NESSUS

установка/настройка/разбор

Спецвыпуск Xakep, номер #023, стр. 023-048-3

Nessusd host (скрин 3)

Под этой закладкой кроются настройки соединения к nessus-серваку. В "Nessusd host" надо писать IP машины, на которой запущен сервак. В нашем случае это 127.0.0.1, так как мы запустили nessusd на своей машине. В поле "Port" пишем 1090 (это номер порта, который мы передали демону при зупуске). В полях "Login" и "Password" вводим соответствующие тому юзеру, под которым мы хотим работать, логин и пароль (в моем случае – "aDm" и "adm"). Ниже есть кнопочка Log in, которую надо нажать, чтоб начать работу (клиент сконнектится с серваком).

Plugins (скрин 4)

Тут валяются плагины и инструменты для управления ими. Все просто: включить плагин, отключить плагин – ну, дык, преимущества графического интерфейса :). Плагины – это самое главное. Они являются сценариями взлома, в соответствии с которыми производится анализ безопасности тестируемой системы. Плагинов много и они постоянно обновляются. В комплекте Nesus есть специальная утилита, которая позволяет аптейтить базу плагинов из инета.

Prefs. (скрин 5)

А на этой закладке живут настройки плагинов.

Scan options (скрин 6)

Настройки сканирования. "Port range" – диапазон портов. Галочка ниже позволяет воспринимать непросканенные порты как закрытые. "Number of hosts to test at the same time" – определят количество хостов, тестируемых одновременно. "Numbers of checks to perform at the same time" - определят количество проверок, производимых одновременно. "Path to CGIs" – путь к директории цгишек. Далее идет еще куча галочек, смысл которых понятен из названия. Предпоследняя из них – наиболее прикольная: позволяет запустить Nessus и свалить пить пиво, а результат потом приедет по мылу :).

Target selection (скрин 7)

На этой закладке следует вбить имя/IP хоста(ов), который будет сканиться и теститься. Можно ввести прямо в поле "Target(s)", а можно загрузить список из файла.

User (скрин 8)

Закладка пользователя – отсюда можно менеджерить настройки правил.

KB (скрин 9)

На этой закладка можно настроить все так, чтоб результаты сохранялись на nessus-сервере (на всякий пожарный).

Credits (скрин 10)

Ну и закладка авторов. Типа инфа о крутых кодерах и хакерах :).

ЮЗАЕМ

Ну и осталось сделать самую малось – поюзать Nessus. Настраивай все на закладках и смело жми кнопарь Start the scan в самом низу окна проги. Я потетстил свой родной комп :). Процесс тестирование продлился совсем недолго (скрин 11), но это благодаря тому, что я тестил не удаленный комп, а свой родной. Nessus, конечно, никаких дыр не нашел – так, какие-то мелкие предупреждения. Ну, это понятно – у меня же десктопная система, а не сервер какой-нибудь: сервисов нет, открытых портов мало – багов нет :) (скрин 12).

Вот и все, можно сказать освоили Nessus. Если захочешь полезть вообще в глубокие дебри этого сканера, глянь файл /usr/local/etc/nessus/nessusd.conf (настройки демона). Пока!