Nessus - инспектор по отверстьицам для маленьких жучков

Vitls (vitls@chat.ru)

Спецвыпуск Xakep, номер #032, стр. 032-026-2

б) Создать сертификат для пользователей сервера командой nessus-mkcert (от root).

в) Завести пользователя командой nessus-adduser (от root).

г) Запустить демона nessusd (от root).

Если все прошло нормально, то можешь от простого пользователя запускать клиента nessus и попытаться войти в программу с тем именем и паролем, которые задал в nessus-adduser. Если что-то не получается (появляется окошко с надписью Login failed), то читаем документацию и man nessus. Справка хоть и на английском, но толковая.

ВОЙДЕМ?

После успешного входа (рисунок) появится главное окно. Вкладка Nessusd host позволит подключиться к демону nessusd. Там все предельно просто. Указываешь адрес и порт, на котором работает nessusd. Для локальной машины значения равны localhost и 1241.

Соединение прошло нормально - во вкладке Plugins увидишь список дополнительных модулей сканирования (если ты их додумался поставить). Включая и выключая интересующие тебя модули, можно изменить поведение сканера. В некоторых случаях можно повысить производительность, если не включать заведомо ненужные проверки. Выбирая модуль, ниже ты увидишь его способности. Их тоже можно по-разному комбинировать.

Вкладка Prefs позволяет тебе настроить параметры проверок (параметров много, и с ними надо разбираться конкретно). Среди параметров есть всевозможные тайм-ауты, типы кодирования URL, типы и методы сканирования, варианты подбора перебором (раздел Brute force) и многое другое. Значения по умолчанию выставлены так, что в 90% случаев их достаточно для первичной разведки, но ты всегда можешь поиграть с ними и выявить наиболее подходящие для тебя.

Вкладка Scan options поможет задать дополнительные опции. Можно выбрать методы сканирования портов (в том числе и nmap), диапазоны сканируемых портов, число узлов, сканируемых в одно и то же время.

Самое главное - Target selection, тут ты задаешь цель своей разведки. Если не получится за раз, то сессию сканирования можно сохранить и потом продолжить. Список целей также можно взять из файла.

Закладка User даст тебе возможность настроить правила пользования сервером nessusd (более подробно об этом тебе расскажет документация). Для каждого пользователя можно задать свой набор правил. Это удобно, если сервером nessusd пользуется несколько человек. Программа-то многопользовательская!

Сокращение KB означает базу знаний. Пригодна она в случае сканирования множества узлов. Проще говоря, результаты сканирования не выбрасываются, а накапливаются и используются для дальнейшего анализа. Кроме того, базу удобно использовать для управления процессом сканирования больших сетей. Можно, например, запретить сканирование узла, если недавно он уже был просканирован и результаты сканирования есть в базе знаний.

И напоследок: три кнопки внизу - Start the scan (начать сканирование), Load report (загрузить отчет о сканировании), Quit (это тоже переводить? :)).

START FUCKING!

Ну вот. Долгожданный момент. Пиши адрес исследуемого узла во вкладке Terger selection и дави на кнопку Start the scan. Процесс сканирования может занимать от нескольких секунд до десятка минут в зависимости от качества и скорости коннекта. Во время сканирования выводится окно сообщений. Там нет ничего особо интересного кроме сообщений о ходе процесса сканирования. Чтобы не скучно было.