Nessus是目前全世界最多人使用的系統漏洞掃描與分析軟件。總共有超過75,000個機構使用Nessus作為掃描該機構電腦系統的軟件。
簡介
1998年,Nessus的創辦人Renaud Deraison展開了一項名為"Nessus"的計劃,其計劃目的是希望能為因特網社群提供一個免費、威力強大、更新頻繁并簡易使用的遠端系統安全掃描程序。經過了數年的發展,包括CERT與SANS等著名的網絡安全相關機構皆認同此工具軟件的功能與可用性。
2002年時,Renaud與Ron Gula,Jack Huffard創辦了一個名為Tenable Network Security的機構。在第三版的Nessus發布之時,該機構收回了Nessus的版權與程序源代碼(原本為開放源代碼),并注冊成為該機構的網站。目前此機構位于美國馬里蘭州的哥倫比亞。
軟件特色
*提供完整的電腦漏洞掃描服務,并隨時更新其漏洞數據庫。
*不同于傳統的漏洞掃描軟件,Nessus可同時在本機或遠端上搖控,進行系統的漏洞分析掃描。
*其運作效能能隨著系統的資源而自行調整。如果將主機加入更多的資源(例如加快CPU速度或增加內存大小),其效率表現可因為豐富資源而提高。
*可自行定義插件(Plug-in)
*NASL(Nessus Attack Scripting Language)是由Tenable所開發出的語言,用來寫入Nessus的安全測試選項。
*完整支持SSL(Secure Socket Layer)。
*自從1998年開發至今已諭十年,故為一架構成熟的軟件。
采用客戶/服務器體系結構,客戶端提供了運行在X window下的圖形界面,接受用戶的命令與服務器通信,傳送用戶的掃描請求給服務器端,由服務器啟動掃描并將掃描結果呈現給用戶;掃描代碼與漏洞數據相互獨立,Nessus針對每一個漏洞有一個對應的插件,漏洞插件是用NASL(NESSUS Attack Scripting Language)編寫的一小段模擬攻擊漏洞的代碼,這種利用漏洞插件的掃描技術極大的方便了漏洞數據的維護、更新;Nessus具有掃描任意端口任意服務的能力;以用戶指定的格式(ASCII文本、HTML等)產生詳細的輸出報告,包括目標的脆弱點、怎樣修補漏洞以防止黑客入侵及危險級別。
安裝使用
在類unix的操作系統上(包含Linux),Nessus并沒有像Windows Installation Shield之類的軟件一樣,提供一個圖形化的安裝接口。以下是簡易的Nessus2安裝方法:
1.首先必須下載以下四個檔案
*nessus-libraries-x.x.tar.gz
*libnasl-x.x.tar.gz
*nessus-core.x.x.tar.gz
*nessus-plugins.x.x.tar.gz
請注意,以下所要進行的編譯(Compilation),需要依照以上軟件的次序。
2.在Terminal環境下輸入以下指令:
cdnessus-libraries
./configure
make
make install
Installing libnasl
cd libnasl
./configure
make
依次序將四個軟件包編譯完成。
若您使用的操作系統是Linux,請確認文件夾/usr/local/lib中有存在/etc/ld.so.conf文件。并輸入
ldconfig.
SUN Solaris系統的使用者請輸入以下指令:
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/lib
安裝即可完成。
另附ubuntu下的安裝方法:
1.sudo APT install nessus nessusd nessus-plugins
2.到nessus官方網站注冊
3.郵箱取回”activation code”
3.更新plugins
sudo/usr/bin/nessus-fetch--registerXXXX-XXXX-XXXX-XXXX-XXXX(ubuntu8.04以上)
sudo/opt/nessus/bin/nessus-fetch--registerXXXX-XXXX-XXXX-XXXX-XXXX(ubuntu8.04用戶)
4.添加用戶
sudo/usr/sbin/nessus-adduser
輸入用戶名之后直接回車,進入密碼設置
5.啟動nessusd
sudo nessusd-D
6.運行:控制臺輸入nessus
使用
1.執行Nessus。
2.在Plugins的選單畫面中,選取您希望分析的漏洞的服務類型,例如拒絕服務式攻擊(dos)。
3.在Scan Options的菜單中,
*Port Range:輸入您希望掃描的端口(Port)范圍
*Optimize the test:優化您的掃描程序。建議選取。
其他選項建議保持默認。
4.在Target Selection選單當中,輸入您希望掃描的主機IP地址
5.按"Start Scan"開始掃描。
激活
Nessus對個人用戶是免費的,只需要在官方網站上填郵箱,立馬就能收到注冊號了,對應商業用戶是收費的。
現在個人用戶要通過代理注冊,不然注冊頁面經常自動跳轉,導致不能注冊和下載。
參考資料 >