Представим что вам надо просканировать "Десяток" компьютеров на уязвимости. Ну не будем же мы подходить к каждому и проверять все в ручную?
Хотя возможно и такие найдутся. Я думаю все же знают о "сканерах уязвимости" это первое к чему прибегает "хацкер" ( Прошу прощение кого задело слово Хацкер ) если ему приспичило что то взломать.
На таких сканеров множество, Что просто разбегаются глаза. Ну всем же нам хочется что то одно и хорошее?
Ну так вот это сканер "Nessus"
Почему именно он?
1)Это лучший сканер уязвимостей под *nix.
2)Совместим с nmap'ом (Сканит порты используя Nmap)
3)Наличие полезных фишек. По типу сохранение результатов сканирования в БД, И использования в дальнейшем, Или сохранение и последующая загрузка сесии сканировая, если не успел вся за один раз.
4)Много настроек которые способны удовлетворить любого "хацкера". Тем более прога графическая.
Установка Nessus'а
1)Для начала тебе нужна библиотека gtk+ (для Nessus’a 1.*.* , для второй версии уже нужна gtk2.0 ).
2)Далее поставь (если нет) пакет OpenSSL ()
3)./configure
make
make install
либо, если в папке окажется файл с подобным названием nessusinstall-sh, то тогда поможет sh nessusinstall-sh
После длительной установки найди каталог, куда засунули бинарники сканера у меня это было /usr/local/sbin/. Перейди туда и стань рутом (su).
Вы Успешно Справились!
Команды?Ну вот они....
nessus-mkcert – эта команда создаст сертификат доля пользователей сервера (этот сканер – программа клиент-сервер).
nessus-adduser – добавит пользователя, (Указываешь свой логин и пароль)
nessusd – запуск демона (самого сервера)
Если сделал все правильно,сможешь запускать сканер от пользователя командой nessus, Указав свой логин и пароль, заданный в nessus-adduser.
После запуска увидишь главное окно, открытое на Nessusd host. Здесь укажешь адрес и порт, на котором работает демон nessusd. Для домашнего использования – это localhost and 1241.
Когда соединишься с демоном, Лучше пройдись по окошкам и оцени мощь этого сканера. Куча всего в том числе различные типы и методы сканирования,
В Target selection укажешь цель. Для начала советую просканить себя,для проверки программы.
После завершения Nessus выдаст подробный отчет о открытых портах и о дырках на этих портах.В окошке с резалтами Subnet – это просканированные подсети, Host – это узлы. Найденные уязвимости традиционно делятся на Low, Medium and High. Тут же прочитаешь о сущности уязвимости и методах ее устранения.
Вуа-ля.Вот и все самый Достойный сканер по моему мнению.А с вами был Хамелеон.Увидимся
Последнее редактирование модератором:
