導覽
近期變更
隨機頁面
新手上路
新頁面
優質條目評選
繁體
不转换
简体
繁體
3.129.25.184
登入
工具
閱讀
檢視原始碼
特殊頁面
頁面資訊
求真百科歡迎當事人提供第一手真實資料,洗刷冤屈,終結網路霸凌。
檢視 Nessus 的原始碼
←
Nessus
前往:
導覽
、
搜尋
由於下列原因,您沒有權限進行 編輯此頁面 的動作:
您請求的操作只有這個群組的使用者能使用:
用戶
您可以檢視並複製此頁面的原始碼。
[[File:Nessus.jpeg|有框|右|<big>Nessus(logo)</big>[http://5b0988e595225.cdn.sohucs.com/images/20190801/46ba77617c5947fdaeb387d3e0f9df49.png 原图链接][https://www.icode9.com/content-4-714828.html 来自 icode9 的图片]]] '''Nessus''' 是目前全世界最多人使用的系统漏洞扫描与分析[[软件]]。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。<ref>[https://blog.csdn.net/wuxinweii/article/details/117622428 nessus安装及使用 ], CSDN技术社区,2021-06-06</ref> ==简介== 1998年, Nessus 的创办人 Renaud Deraison 展开了一项名为 "Nessus"的计划,其计划目的是希望能为因特网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序。经过了数年的发展, 包括 CERT 与 SANS 等著名的网络安全相关机构皆认同此工具软件的功能与可用性。 2002年时, Renaud 与 Ron Gula, Jack Huffard 创办了一个名为 Tenable Network Security 的机构。在第三版的Nessus 发布之时, 该机构收回了 Nessus 的版权与程序源代码 (原本为开放源代码), 并注册成为该机构的网站。 目前此机构位于美国马里兰州的哥伦比亚。 ==软件特色== * 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。 * 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。 * 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。 * 可自行定义插件(Plug-in) * NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言,用来写入Nessus的安全测试选项。 * 完整支持SSL (Secure Socket Layer)。 * 自从1998年开发至今已逾二十年, 故为一架构成熟的软件。 采用客户/服务器体系结构,客户端提供了运行在X window 下的图形界面,接受用户的命令与服务器通信,传送用户的扫描请求给服务器端,由服务器启动扫描并将扫描结果呈现给用户;扫描代码与漏洞数据相互独立,Nessus 针对每一个漏洞有一个对应的插件,漏洞插件是用NASL(NESSUS Attack Scripting Language)编写的一小段模拟攻击漏洞的代码,这种利用漏洞插件的扫描技术极大的方便了漏洞数据的维护、更新;Nessus 具有扫描任意端口任意服务的能力;以用户指定的格式(ASCII 文本、html 等)产生详细的输出报告,包括目标的脆弱点、怎样修补漏洞以防止黑客入侵及危险级别。 ==安装使用== 在UNIX的操作系统上(包含Linux), Nessus 并没有像 Windows Installation Shield 之类的软件一样, 提供一个图形化的安装接口。以下是简易的 Nessus 2 安装方法: 1. 首先必须下载以下四个档案 * nessus-libraries-x.x.tar.gz * libnasl-x.x.tar.gz * nessus-core.x.x.tar.gz * nessus-plugins.x.x.tar.gz 请注意, 以下所要进行的编译(Compilation), 需要依照以上软件的次序。 2. 在Terminal环境下输入以下指令: cd nessus-libraries ./configure make make install Installing libnasl cd libnasl ./configure make 依次序将四个软件包编译完成。 若您使用的操作系统是Linux, 请确认文件夹 /usr/local/lib 中有存在 /etc/ld.so.conf 文件。 并输入 ldconfig. SUN Solaris 系统的使用者请输入以下指令 : export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/lib 安装即可完成。 另附ubuntu下的安装方法: 1. sudo apt-get install nessus nessusd nessus-plugins 2. 到nessus官方网站注册 3. 邮箱取回 ”activation code” 3. 更新 plugins sudo /usr/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXXX-XXXX (ubuntu8.04以上) sudo /opt/nessus/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXXX-XXXX (ubuntu8.04用户) 4. 添加用户 sudo /usr/sbin/nessus-adduser 输入用户名之后直接回车,进入密码设置 5. 启动nessusd sudo nessusd -D 6. 运行:控制台输入 nessus 使用 1. 执行Nessus。 2. 在Plugins的选单画面中, 选取您希望分析的漏洞的服务类型, 例如拒绝服务式攻击(DoS)。 3. 在Scan Options的菜单中, * Port Range: 输入您希望扫描的端口(Port)范围 * Optimize the test: 优化您的扫描程序。建议选取。 其他选项建议保持默认。 4. 在 Target Selection 选单当中, 输入您希望扫描的主机IP地址 5. 按 "Start Scan" 开始扫描。 激活 Nessus对个人用户是免费的,只需要在官方网站上填邮箱,立马就能收到注册号了,对应商业用户是收费的。 现在个人用户要通过代理注册,不然注册页面经常自动跳转,导致不能注册和下载。 ==视频== ===<center> Nessus 相关视频</center>=== <center>Nessus离线更新插件</center> <center>{{#iDisplay:q3073umdl3v|560|390|qq}}</center> <center>等级保护系列课程-Nessus的安装与配置 时代新威</center> <center>{{#iDisplay:e09499bk59m|560|390|qq}}</center> ==参考文献== [[Category: 300 科學類]]
返回「
Nessus
」頁面