弱點掃瞄工具
Quote: http://h.root.tw/modules/news/article.php?storyid=27
Nessus 3 重新改寫,採用新的 NASL3 引擎,幾乎是 Nessus 2 的二倍效能,plugin 的載入速度也加快了。不過,從 3.0 版開始,Nessus 改採專有軟體授權,目前使用者需要註冊取得授權碼才行。可喜的是 2.x 系列仍會採用 Open source 授權發展下去。
筆手上另有一套 unlimited 的弱點偵測軟體(合法授權,價值61萬),Nessus 3 和它相比並不遜色。在某些方面 Nessus 3 還比較精準。
ref: http://mmm.lxer.idv.tw/modules/news/article.php?storyid=11
所需套件
。bison
。GTK
[1.] 安裝
方法一
lynx -source http://install.nessus.org | sh
方法二
sh nessus-installer.sh
方法三,依序 Compling
nessus-libraries-x.x.tar.gz
libnasl-x.x.tar.gz
nessus-core.x.x.tar.gz
nessus-plugins.x.x.tar.gz
不想安裝GTK或是你的系統未安裝X11程式的話,編譯 nessus-core時,disable GTK
./configure –disable-gtk
使用Linux的話,確定 /etc/ld.so.conf的檔案裡有 /usr/local/lib路徑
並且執行 ldconfig.Solaris的使用者則執行以下敘述
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/lib
安裝 Nessus 3
到 http://www.nessus.org/download/
點選下載項目,填寫個人資訊後,在信箱收到一封 Nessus Plugin Feed
信中有一個連結 http://www.nessus.org/download/nessus_download.php?t=dedc3c54c06c29a9
即可下載 Nessu
信中另有 Activate Code
rpm -ivh Nessus-3.0.3-fc4.i386.rpm
/opt/nessus/sbin/nessus-add-first-user
service nessus start
[2.] 建立 nessusd帳號
nessus-adduser
[root@cross nessus]# nessus-adduser
Using /var/tmp as a temporary file holderAdd a new nessusd user
———————-Login : admin
Authentication (pass/cert) [pass] :
Login password :
Login password (again) :User rules
———-
nessusd has a rules system which allows you to restrict the hosts
that admin has the right to test. For instance, you may want
him to be able to scan his own host only.Please see the nessus-adduser(8) man page for the rules syntax
Enter the rules for this user, and hit ctrl-D once you are done :
(the user can have an empty rules set)Login : admin
Password : ***********
DN :
Rules :Is that ok ? (y/n) [y]
user added.
[3.] 啟動 nessusd,Listen port為 1241
nessusd -D
[4.] 從 nessus server端,執行檢測
方式一
echo "192.168.1.12" > rc.192.168.1.12
執行
nessus -xq serverIP serverPort yourLogin yourPassword targets.txt report.txt
nessus -xq localhost 1241 nessus 123456 rc.192.168.1.12 192.168.1.12.txt
或者
nessus -V -T html -xq localhost 1241 nessus 123456 -c nessusd.conf rc.192.168.1.12 192.168.1.12.html
參數說明
-c, –config-file
-q, –batch-mode
-r, –open-report
-T, –output-type
-V, –verbose
-x, –dont-check-ssl-cert
-v, –version
-h, –help
windows clinet端,使用 nessuswx
參考:
http://phorum.study-area.org/viewtopic.php?t=24392&highlight=nessus
http://ohaha.ks.edu.tw/nessus-clinet.htm
http://www.myunix.idv.tw/mx/forum/viewtopic.php?t=491
更新 Plugins
[1.] 先到這裡註冊 http://www.nessus.org/register/,信箱會收到一 activation code
[2.] 註冊 activation code
nessus-fetch –register FF6D-C5DC-FA6A-9A90-D5FA
[3.] 自動更新
Nessus 3版
vi nessusd.conf
auto_update = yes
Nessus 2.x版
vi /etc/crontab
00 00 * * * root nessus-update-plugins
ref: http://phorum.study-area.org/viewtopic.php?t=24392&highlight=nessus
http://ohaha.ks.edu.tw/nessus.htm
http://www.myunix.idv.tw/mx/forum/viewtopic.php?t=491
留言