Jak korzystać z narzędzia Nessus Vulnerability Scanner w systemie Linux

How To Use The Nessus Vulnerability Scanner On Linux Featured Image

Czy jesteś pentesterem, czy po prostu kimś zainteresowanym utrzymaniem najwyższych poziomów bezpieczeństwa sieci? Nessus to szeroko stosowany skaner luk w zabezpieczeniach, który umożliwia wykonywanie różnych zadań skanowania luk w zabezpieczeniach sieci za pomocą internetowego interfejsu GUI. Oto, jak wykorzystać wszystkie wspaniałe funkcje, jakie oferuje ten wiodący w branży skaner luk w zabezpieczeniach.

Czym jest Nessus?

Nessus to skaner luk w zabezpieczeniach opracowany przez firmę zajmującą się cyberbezpieczeństwem o nazwie Tenable, który umożliwia wykonywanie szczegółowych skanów luk w zabezpieczeniach sieci. Oprogramowanie zostało zaprojektowane tak, aby obejmowało szereg różnych technologii, takich jak systemy operacyjne i serwery internetowe, oraz wykrywało potencjalne luki w zabezpieczeniach dotyczące tych konkretnych technologii. Według strony internetowej Nessus skaner może sprawdzić ponad 68 000 różnych typowych luk w zabezpieczeniach i narażenia (CVE).

licencje

Tenable oferuje trzy różne licencje dla użytkowników Nessus z różnymi potrzebami skanowania podatności.

Podstawy Nessusa

Ta bezpłatna opcja jest przeznaczona przede wszystkim dla studentów, nauczycieli i osób rozpoczynających karierę w dziedzinie cyberbezpieczeństwa. Umożliwia skanowanie do 16 adresów IP i oferuje bezpłatne wsparcie społeczności.

Nessus Profesjonalny

Ta opcja jest idealna dla konsultantów, profesjonalnych pen-testerów i analityków bezpieczeństwa. Wyceniony na ponad 2000 USD rocznie, oferuje nieograniczoną liczbę testów, wyniki na żywo, zaawansowaną pomoc techniczną 24/7 i szkolenia na żądanie dla użytkowników.

tenable.io

Tenable.io to system zarządzania podatnościami klasy korporacyjnej, przeznaczony głównie dla firm z dużą liczbą zasobów do skanowania i analizowania. Jest zarządzany w chmurze i zawiera zaawansowane pulpity nawigacyjne i raporty.

Instalacja

Instalacja Nessusa to stosunkowo szybki i łatwy proces. Narzędzie jest dostępne w firmie Tenable stronie internetowej dla najpopularniejszych dystrybucji Linuksa.

Przykładem tutaj użytym jest instalacja Nessusa w systemie Kali Linux. Zacznij od pobrania pliku o nazwie „Nessus-10.1.1-debian6_amd64.deb”.

Następnie zainstaluj go za pomocą dpkg pożytek:

Instalowanie Nessusa Dpkg

Po zainstalowaniu Nessus oprogramowanie można uruchomić za pomocą systemctl pożytek:

Spowoduje to uruchomienie lokalnego serwera WWW na porcie 8834, gdzie można uzyskać dostęp do interfejsu GUI skanera. Dostęp przez wpisanie https://127.0.0.1:8834/ w wybranej przez Ciebie przeglądarce internetowej.

Czytać  Recenzja GhostBSD: prosta i lekka

skonfigurować

Proces konfiguracji obejmuje kilka kroków:

  1. Wybierz wersję Nessusa, którą chcesz wdrożyć w swoim systemie. Ponieważ korzystam z darmowej wersji, wybrałem „Nessus Essentials”.
Nessus Wybierz wersję wdrożenia
  1. Podaj informacje, takie jak imię i nazwisko, wraz z adresem e-mail. Po przesłaniu formularza otrzymasz kod aktywacyjny do swojej licencji Nessus.
  2. Trzeci krok wymaga utworzenia konta z nazwą użytkownika i hasłem.
Nessus Utwórz konto użytkownika
  1. Poczekaj, aż oprogramowanie pobierze i zainstaluje niezbędne wtyczki. Może to potrwać kilka chwil.

Po wykonaniu wszystkich tych kroków pojawi się domyślna strona Nessus.

Nessus Pobierz wtyczki

Eksploracja interfejsu

Teraz, gdy masz już zainstalowany Nessus w swoim systemie, nadszedł czas, aby przyjrzeć się jego interfejsowi i oferowanym przez niego funkcjom.

strona skanowania

Strona „Skanowania” to główna strona sieciowego interfejsu graficznego Nessus. Tutaj możesz przeglądać poprzednie skany, importować poprzednie skany i wyszukiwać poprzednie skany.

Strona analizy Nessus

Strona ustawień

Tutaj możesz zarządzać instalacją Nessusa i wykonywać zadania administracyjne, takie jak zarządzanie kontem i konfigurowanie skanera zgodnie z własnymi preferencjami.

Strona konfiguracji Nessusa

Strona polityki

Jeśli chcesz wdrożyć jakąkolwiek politykę, możesz to zrobić tutaj. Polityki Nessus pozwalają zdefiniować akcje podejmowane podczas skanowania i zapisywać je w szablonach. Korzystanie z nich to świetny sposób na zaoszczędzenie czasu i zwiększenie wydajności.

Strona polityki Nessus

Strona z regułami wtyczek

Ta strona umożliwia określenie reguł dla różnych wtyczek używanych przez Nessus w postaci ukrywania lub zmiany ważności wtyczki.

Strona reguł wtyczki Nessus

wykonaj skanowanie

Skanowanie w poszukiwaniu hosta jest jednym z najbardziej podstawowych skanów, jakie można wykonać za pomocą Nessus, i jednym z pierwszych, które należy wypróbować. Skanuje sieć w poszukiwaniu hostów i informacji o nich.

Zacznij od kliknięcia „Nowe skanowanie” na stronie skanów, aby uzyskać dostęp do menu, w którym znajdziesz wiele różnych szablonów skanowania. Wybierz szablon analizy „Host Discovery”.

Strona szablonów skanowania Nessus

Po jego wybraniu możesz określić różne ustawienia skanowania hosta. Musisz nazwać swój skan i określić cele skanowania. Opcjonalnie możesz też napisać opis i wybrać folder.

Nowa strona ustawień skanowania Nessus

W ustawieniach „Wykrywanie” możesz określić rodzaj skanowania, które chcesz wykonać. Opcje obejmują domyślne wyliczanie hostów, identyfikację systemu operacyjnego i skanowanie portów.

Nessus Nowa strona konfiguracji wykrywania skanowania

Możesz także zaplanować skanowanie. Pozwala to określić, kiedy rozpocznie się skanowanie i jak często jest przeprowadzane.

Nowa strona harmonogramu skanowania Nessus

Dodatkowo możesz nawet określić adresy e-mail, na które Nessus ma wysyłać powiadomienia o skanowaniu. Wymaga to jednak skonfigurowania serwera SMTP w ustawieniach.

Nessus Nowa strona powiadomień o skanowaniu

Możesz również zapoznać się z ustawieniami raportów i ustawieniami zaawansowanymi, które pozwalają na dalsze dostosowywanie skanowania.

Nessus Nowa strona ustawień zaawansowanych skanowania

Po dostosowaniu skanowania zgodnie z własnymi wymaganiami naciśnij „Start”, aby od razu przeprowadzić skanowanie.

Nessus zapisz lub uruchom skanowanie

Analiza wyników skanowania

Po zakończeniu skanowania możesz uzyskać dostęp do raportu, przechodząc do strony Skanuj i klikając nazwę skanowania.

Czytać  Jak dostosować monit terminala Linux za pomocą statku kosmicznego?

Na stronie raportu ze skanowania znajdziesz różne informacje o skanowaniu:

  • W sekcji Hosty znajdziesz wszystkie hosty wykryte podczas skanowania. Poszczególne hosty można kliknąć, aby znaleźć więcej informacji na ich temat.
Strona wyników skanowania Nessus
  • Sekcja Luki zawiera listę wszystkich luk wykrytych przez skaner podczas skanowania, które domyślnie są klasyfikowane na podstawie ich wyniku CVSS.
Strona z lukami w skanowaniu Nessus
  • Możesz również wyświetlić sekcję „Najczęstsze zagrożenia VPR”, która zawiera informacje o lukach, które mają priorytet w systemie VPR firmy Tenable.
Strona Nessus Scan Vpr

Jeśli chcesz wyeksportować raport do dalszej analizy, kliknij „Eksportuj”, aby pobrać plik „.nessus”.

Eksport skanowania Nessus

[relatd_post slug=”better-usenet-readers-for-linux”]

Częste pytania

1. Czy mogę bezterminowo korzystać z wersji „niezbędnej”?

Bezpłatna „niezbędna” wersja Nessusa może być używana bezterminowo. Jeśli jednak korzystasz z wersji próbnej płatnej licencji, pojawi się data wygaśnięcia.

2. Na stronie pobierania nie ma pobierania dla Ubuntu 21.10. Czy mogę zamiast tego zainstalować pakiet przeznaczony dla wersji 20.04?

Tak, pakiet dla wersji 20.04 powinien działać poprawnie.

3. Czy mogę użyć tego skanera do poszukiwania luki w Log4shell?

Jeśli możesz. Nessus to doskonałe narzędzie do skanowania sieci lub systemu w poszukiwaniu luki w oprogramowaniu Log4shell. Zawiera prosty i skuteczny szablon do tego właśnie celu.

Czy ten artykuł jest przydatny?