"Nessus" и Уязвимости

Регистрация
03.07.2019
Сообщения
12
Оценка реакций
8
9acfee157e3be8057af2e.png
Hola Amigos.

Представим что вам надо просканировать "Десяток" компьютеров на уязвимости. Ну не будем же мы подходить к каждому и проверять все в ручную?
Хотя возможно и такие найдутся. Я думаю все же знают о "сканерах уязвимости" это первое к чему прибегает "хацкер" ( Прошу прощение кого задело слово Хацкер ) если ему приспичило что то взломать.
На таких сканеров множество, Что просто разбегаются глаза. Ну всем же нам хочется что то одно и хорошее?
Ну так вот это сканер "Nessus"

Почему именно он?

1)Это лучший сканер уязвимостей под *nix.

2)Совместим с nmap'ом (Сканит порты используя Nmap)

3)Наличие полезных фишек. По типу сохранение результатов сканирования в БД, И использования в дальнейшем, Или сохранение и последующая загрузка сесии сканировая, если не успел вся за один раз.

4)Много настроек которые способны удовлетворить любого "хацкера". Тем более прога графическая.

Установка Nessus'а

1)Для начала тебе нужна библиотека gtk+ (для Nessus’a 1.*.* , для второй версии уже нужна gtk2.0 ).

2)Далее поставь (если нет) пакет OpenSSL (

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

)

3)./configure
make
make install

либо, если в папке окажется файл с подобным названием nessusinstall-sh, то тогда поможет sh nessusinstall-sh
После длительной установки найди каталог, куда засунули бинарники сканера у меня это было /usr/local/sbin/. Перейди туда и стань рутом (su).
Вы Успешно Справились!

Команды?Ну вот они....

nessus-mkcert – эта команда создаст сертификат доля пользователей сервера (этот сканер – программа клиент-сервер).

nessus-adduser – добавит пользователя, (Указываешь свой логин и пароль)

nessusd – запуск демона (самого сервера)

Если сделал все правильно,сможешь запускать сканер от пользователя командой nessus, Указав свой логин и пароль, заданный в nessus-adduser.

После запуска увидишь главное окно, открытое на Nessusd host. Здесь укажешь адрес и порт, на котором работает демон nessusd. Для домашнего использования – это localhost and 1241.
Когда соединишься с демоном, Лучше пройдись по окошкам и оцени мощь этого сканера. Куча всего в том числе различные типы и методы сканирования,
В Target selection укажешь цель. Для начала советую просканить себя,для проверки программы.
После завершения Nessus выдаст подробный отчет о открытых портах и о дырках на этих портах.В окошке с резалтами Subnet – это просканированные подсети, Host – это узлы. Найденные уязвимости традиционно делятся на Low, Medium and High. Тут же прочитаешь о сущности уязвимости и методах ее устранения.

Вуа-ля.Вот и все самый Достойный сканер по моему мнению.А с вами был Хамелеон.Увидимся
 
Последнее редактирование модератором:
  • Like
Реакции: Ltybcrf и 2Begin