Nessus教程.doc

Nessus的安装和使用1 Nessus的简介Nessus 被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用 Nessus 作为扫描该机构电脑系统的软件。 1998年, Nessus 的创办人 Renaud Deraison 展开了一项名为 Nessus的计划，其计划目的是希望能为因特网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫瞄程序。经过了数年的发展, 包括 CERT 与 SANS 等著名的网络安全相关机构皆认同此工具软件的功能与可用性。 2002年时, Renaud 与 Ron Gula, Jack Huffard 创办了一个名为 Tenable Network Security 的机构。在第三版的Nessus 发布之时, 该机构收回了 Nessus 的版权与程序源代码 (原本为开放源代码), 并注册了 成为该机构的网站。 目前此机构位于美国马里兰州的哥伦比亚。2 Nessus的特色l 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。l 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。l 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。l 可自行定义插件(Plug-in)l NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言，用来写入Nessus的安全测试选项。l 完整支持SSL (Secure Socket Layer)。l 自从1998年开发至今已谕十年, 故为一架构成熟的软件。3 Nessus的安装和注册3.1 安装 Nessus安装包，大小在11M左右。首先，要安装Nessus必须确认你所安装的硬盘的分区格式是NTFS,如果是FAT32,安装完成后客户端无法登陆。(安装前需要补充说明的：经过测试，此软件需要安装到系统盘下，否则在软件激活过程中会出现停止不动)要在Windows上安装nessus，需要到Nessus的官方网站上下载Windows版本的Nessus，下载地址：/nessus/（官网上所下载对应的安装文件，经过几次测试发现有可能会出现不能运行或安装失败）。在首页上选择Download选项，然后在页面上会出现各种版本的nessus，有Windows，FreeBSD，Linux和Mac OS X操作系统等版本，我们选择的是Windows版本，之后会出现两中类型的nessus，64bit和32bit，请按你CPU的类型选择。下载完成后，安装过程如下。第一步 双击Nessus-4.2.2-i386安装包，出现如图3.1页面。 图3.1 安装第一步第二步 点击Next 出现如图3.2页面 图 3.2 安装第二步第三步 选择单选项 I accept the terms in the license agreement，然后单击Next按钮出现如图3.3页面 图 3.3 安装第三步第四步 选择默认选择，单击Next 出现如图3.4页面 图3.4 安装第四步第五步 点击install，出现如图3.5页面 图3.5 安装第五步安装完成后，在桌面上会出现两个快捷方式网页Nessus client客户端和Nessus server服务器。3.2 注册帐号双击桌面快捷方式Nessus server，出现如图3.6Nessus服务器页面图3.6 Nessus服务器页面 点击长型按钮 Obtain an activation code，将会打开Nessus注册的页面，在页面上有两个通道professionalFeed企业通道和HomeFeed个人通道，企业通道是需要付费的，所以我们选择个人通道。之后会出现一个协议，我们选择接受，选择后会到达另一页面，页面上有一文本框，输入你的邮箱地址，选择Register，服务器会向你的邮箱发送一个注册码，到邮箱中取出该注册码（点击HomeFeed个人通道后页面会很快跳转至Nessue的购买界面，所以在点击Obtain an activation code后我们暂不做任何选择，而是复制当前界面的地址，然后在通过在线代理网站进入注册界面,e-mail建议使用google邮箱）。填入图3.6所示页面中的空白文本框中，点击Register。出现如图3.7所示页面图3.7 服务器注册页面输入激活码后，Nessus服务器先会注册，之后会下载Plugins插件，这个过程需要一段时间，请耐心等待，下载结束后，Nessus服务器页面如图3.8所示图3.8 注册后的服务器界面当注册完成后，你需要新建一个用户来登录Nessus client，点击服务器界面行的Manage Users按钮，会弹出出图3.9所示页面图3.9 新建用户界面输入用户名和密码，并且在选择Administrator，点击保存，即新建用户成功。当你打开客户端的时候，就可以以新建的帐号登录。安装成功后桌面图标如下图所示 Nessus服务器； Nessus登陆。4 Nessus的使用首先要连接Nessus服务器，点击服务器界面上的Start Nessus Server如图4.0所示界面。 图4.0 连接Nessus服务器界面然后点击点击首页上的Nessus client进入登陆页面(这里需要注意一点，会有一定延时，当连接Nessus服务器后，若立即点击Nessus client登陆界面将不能开启，稍等几分钟后在重新操作就可以了)，将在服务器新建帐号的用户名和密码输入，将进入如图4.1所示页面 图4.1 登录首页当用户登录成功后，进入客户端主页面，如图4.2所示 图4.2 客户端首页Nessus页面上有四个主菜单l Reports（扫描结果报告） 可以浏览报告（Browse），比较两个报告（Compare），Upload（导入报告），Download？（导出报告），删除报告（Delete）等。 图4.3 全部扫描报告统计信息 图4.4 单个扫描报告信息 图 4.5 某一扫描端口信息 图4.6 扫描端口的某一扫描策略信息l Scans（扫描）Add（增加一个扫描），Browse（浏览一个扫描），Pause（暂停一个扫描），Resume（重新启动一个扫描），Stop（停止一个扫描） 图4.7 添加扫描项页面l Plicies（扫描策略）Add（增加一个策略），import（导入一个策略），copy（复制策略），Edit（编辑策略），Delete（删除策略） 图4.8 增加扫描策略页面l Users（用户管理）Add（增加一个用户），Edit（编辑现有用户），Delete（删除一个用户） 图4.9 添加新用户界面这些只是Nessus的基本介绍，Nessue的具体的功能还需要在软件逐渐熟悉。Nessus应用教程主界面上面有4个按钮，分别是：Reports（报表）、Scans（扫描）、Policies（策略）、User（用户），其实也很简单，一眼就能看出来有什么作用。在User我们能进行用户的管理，增加、修改、删除账号，如：UserAdd则会提示：输入相关信息即可，当然你可以选择这个账号是否是Administrator（管理员）。要进行安全评估，则首先要制定扫描策略，然后添加扫描范围，才能进行扫描，扫描完毕可以查看报表。就是上面说的几个按钮的用途。下面我们增加扫描策略：PoliciesAdd基本上只要写“Name”即可，如果选择了Visibility为Shared，则别人也可以利用你这个策略进行扫描。填好后“Next”即可看到下面的界面：我现在要扫描Windows主机，则在最上面选择“Windows Credentials”即可，下面的可以为空。然后“Next”选择“Families”即可，就是你要扫描什么设备，实际上如果只扫描跑WEB服务的Windows主机，选择下面四个就可以了。选择好后“Next”，下一步可以设置数据库信息，不写了，直接“Submit”就完成。添加完策略后，增加一个扫描任务，ScanSAdd输入扫描任务的名称、选择我们刚才建立的策略、输入扫描目标（IP或域名）后点“Launch Scan”，扫描任务就开始了！亲爱的，我们现在就正在扫描了！新手激动？嘿嘿一会儿就扫描完了，扫描过程中可以在“Scans”和 “Reports”查看状态，扫描完后就可以在Reports下面看到Status为“Completed”。这时候双击“WEB Server YouXia”就可以查看报告了。左侧的“Download Report”可以下载评估报告；“Show Filters”可以设置过滤器，比如只显示高级别