Nessus - инспектор по отверстьицам для маленьких жучков

Vitls (vitls@chat.ru)

Спецвыпуск Xakep, номер #032, стр. 032-026-3

Вкусности выглядят так, как показано на рисунке ниже. Ради этого стоило потратить время на изучение программы. Я сканировал реальный сервер своего провайдера, стоящий под операционной системой Slackware Linux (версию не помню). Извини, братан, но реальный IP'шник я тебе не дам. И не проси.

Итак. Оконце Subnet позволит выбрать интересующую тебя просканированную подсеть (если ты интересовался несколькими сразу), Host покажет конкретный узел, Port, соответственно, покажет список портов на изучаемом компьютере, поле Severity расскажет о серьезности уязвимости сервиса на выбранном порте. Severity делятся на три вида: Security Warning - указывает на потенциально возможные уязвимости с рисками взлома средней (Medium) и низкой (Low) тяжести. Securitу Note - даст общую информацию о сервисе на указанном порте, версию сервиса и что-нибудь дополнительное. Security Hole - самое интересное. Там рассказывается, что сервис подвержен уязвимости, указывается ее тип, действие и дается рекомендация по ее устранению. Сюда попадают уязвимости со степенями уровней High (высокий) и Serious (тревожный).

В большом оконце ниже ты увидишь роспись "под Хохлому", где программа тебе расскажет все про данный разведанный сервис на данном уровне severity.

На скриншоте показано, что на просмотренном мною узле уязвимость найдена в сервере http (порт 80). Конкретно дыра находится в сценарии guestbook.pl. Найденная уязвимость - очень серьезная (security hole), и рекомендация сканера однозначна - remove it from /cgi-bin (удалить!).

Что со всем этим делать дальше - решать тебе. Я админ и прямо сейчас позвоню своему прову и скажу, что он - идиот и ему надо либо нанять меня, либо уволиться по собственному желанию.