弱點掃瞄工具 – Nessus

弱點掃瞄工具

Quote: http://h.root.tw/modules/news/article.php?storyid=27

Nessus 3 重新改寫，採用新的 NASL3 引擎，幾乎是 Nessus 2 的二倍效能，plugin 的載入速度也加快了。

不過，從 3.0 版開始，Nessus 改採專有軟體授權，目前使用者需要註冊取得授權碼才行。可喜的是 2.x 系列仍會採用 Open source 授權發展下去。

http://www.nessus.org/news/

筆手上另有一套 unlimited 的弱點偵測軟體(合法授權，價值61萬)，Nessus 3 和它相比並不遜色。在某些方面 Nessus 3 還比較精準。

ref: http://mmm.lxer.idv.tw/modules/news/article.php?storyid=11

所需套件
。bison
。GTK
　

[1.] 安裝

      方法一
         lynx -source http://install.nessus.org | sh
 
      方法二
         sh nessus-installer.sh

      方法三，依序 Compling
         nessus-libraries-x.x.tar.gz
         libnasl-x.x.tar.gz
         nessus-core.x.x.tar.gz
         nessus-plugins.x.x.tar.gz

         不想安裝GTK或是你的系統未安裝X11程式的話，編譯 nessus-core時，disable GTK
            ./configure –disable-gtk
 
         使用Linux的話，確定 /etc/ld.so.conf的檔案裡有 /usr/local/lib路徑
         並且執行 ldconfig.Solaris的使用者則執行以下敘述
            export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/lib
　

安裝 Nessus 3

到 http://www.nessus.org/download/

點選下載項目，填寫個人資訊後，在信箱收到一封 Nessus Plugin Feed

信中有一個連結 http://www.nessus.org/download/nessus_download.php?t=dedc3c54c06c29a9

即可下載 Nessu

信中另有 Activate Code

rpm -ivh Nessus-3.0.3-fc4.i386.rpm

/opt/nessus/sbin/nessus-add-first-user

service nessus start

[2.] 建立 nessusd帳號

         nessus-adduser

[root@cross nessus]# nessus-adduser
Using /var/tmp as a temporary file holder

Add a new nessusd user
———————-

Login : admin
Authentication (pass/cert) [pass] :
Login password :
Login password (again) :

User rules
———-
nessusd has a rules system which allows you to restrict the hosts
that admin has the right to test. For instance, you may want
him to be able to scan his own host only.

Please see the nessus-adduser(8) man page for the rules syntax

Enter the rules for this user, and hit ctrl-D once you are done :
(the user can have an empty rules set)

Login : admin
Password : ***********
DN :
Rules :

Is that ok ? (y/n) [y]
user added.

[3.] 啟動 nessusd，Listen port為 1241
         nessusd -D

[4.] 從 nessus server端，執行檢測

      方式一

         echo "192.168.1.12" > rc.192.168.1.12

      執行

         nessus -xq serverIP serverPort yourLogin yourPassword targets.txt report.txt

         nessus -xq localhost 1241 nessus 123456 rc.192.168.1.12 192.168.1.12.txt

      或者
         nessus -V -T html -xq localhost 1241 nessus 123456 -c nessusd.conf rc.192.168.1.12 192.168.1.12.html

參數說明

-c, –config-file

-q, –batch-mode

-r, –open-report

-T, –output-type

-V, –verbose

-x, –dont-check-ssl-cert

-v, –version

-h, –help

windows clinet端，使用 nessuswx
  
參考:
http://phorum.study-area.org/viewtopic.php?t=24392&highlight=nessus
http://ohaha.ks.edu.tw/nessus-clinet.htm
http://www.myunix.idv.tw/mx/forum/viewtopic.php?t=491

更新 Plugins

[1.] 先到這裡註冊 http://www.nessus.org/register/，信箱會收到一 activation code

[2.] 註冊 activation code

         nessus-fetch –register FF6D-C5DC-FA6A-9A90-D5FA
　

[3.] 自動更新

      Nessus 3版

         vi nessusd.conf

auto_update = yes

      Nessus 2.x版

         vi /etc/crontab

00 00 * * * root nessus-update-plugins

ref: http://phorum.study-area.org/viewtopic.php?t=24392&highlight=nessus

http://ohaha.ks.edu.tw/nessus.htm

http://www.myunix.idv.tw/mx/forum/viewtopic.php?t=491