開啟主選單

求真百科

Nessus 是目前全世界最多人使用的系統漏洞掃描與分析軟件。總共有超過75,000個機構使用Nessus 作為掃描該機構電腦系統的軟件。[1]

目錄

簡介

1998年, Nessus 的創辦人 Renaud Deraison 展開了一項名為 "Nessus"的計劃,其計劃目的是希望能為因特網社群提供一個免費、威力強大、更新頻繁並簡易使用的遠端系統安全掃描程序。經過了數年的發展, 包括 CERT 與 SANS 等著名的網絡安全相關機構皆認同此工具軟件的功能與可用性。

2002年時, Renaud 與 Ron Gula, Jack Huffard 創辦了一個名為 Tenable Network Security 的機構。在第三版的Nessus 發布之時, 該機構收回了 Nessus 的版權與程序源代碼 (原本為開放源代碼), 並註冊成為該機構的網站。 目前此機構位於美國馬里蘭州的哥倫比亞。

軟件特色

  • 提供完整的電腦漏洞掃描服務, 並隨時更新其漏洞數據庫。
  • 不同於傳統的漏洞掃描軟件, Nessus 可同時在本機或遠端上搖控, 進行系統的漏洞分析掃描。
  • 其運作效能能隨着系統的資源而自行調整。如果將主機加入更多的資源(例如加快CPU速度或增加內存大小),其效率表現可因為豐富資源而提高。
  • 可自行定義插件(Plug-in)
  • NASL(Nessus Attack Scripting Language) 是由 Tenable 所開發出的語言,用來寫入Nessus的安全測試選項。
  • 完整支持SSL (Secure Socket Layer)。
  • 自從1998年開發至今已逾二十年, 故為一架構成熟的軟件。

採用客戶/服務器體系結構,客戶端提供了運行在X window 下的圖形界面,接受用戶的命令與服務器通信,傳送用戶的掃描請求給服務器端,由服務器啟動掃描並將掃描結果呈現給用戶;掃描代碼與漏洞數據相互獨立,Nessus 針對每一個漏洞有一個對應的插件,漏洞插件是用NASL(NESSUS Attack Scripting Language)編寫的一小段模擬攻擊漏洞的代碼,這種利用漏洞插件的掃描技術極大的方便了漏洞數據的維護、更新;Nessus 具有掃描任意端口任意服務的能力;以用戶指定的格式(ASCII 文本、html 等)產生詳細的輸出報告,包括目標的脆弱點、怎樣修補漏洞以防止黑客入侵及危險級別。

安裝使用

在UNIX的操作系統上(包含Linux), Nessus 並沒有像 Windows Installation Shield 之類的軟件一樣, 提供一個圖形化的安裝接口。以下是簡易的 Nessus 2 安裝方法:

1. 首先必須下載以下四個檔案

  • nessus-libraries-x.x.tar.gz
  • libnasl-x.x.tar.gz
  • nessus-core.x.x.tar.gz
  • nessus-plugins.x.x.tar.gz

請注意, 以下所要進行的編譯(Compilation), 需要依照以上軟件的次序。

2. 在Terminal環境下輸入以下指令:

cd nessus-libraries

./configure

make

make install

Installing libnasl

cd libnasl

./configure

make

依次序將四個軟件包編譯完成。

若您使用的操作系統是Linux, 請確認文件夾 /usr/local/lib 中有存在 /etc/ld.so.conf 文件。 並輸入

ldconfig.

SUN Solaris 系統的使用者請輸入以下指令 :

export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/lib

安裝即可完成。

另附ubuntu下的安裝方法:

1. sudo apt-get install nessus nessusd nessus-plugins

2. 到nessus官方網站註冊

3. 郵箱取回 」activation code」

3. 更新 plugins

sudo /usr/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXXX-XXXX (ubuntu8.04以上)

sudo /opt/nessus/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXXX-XXXX (ubuntu8.04用戶)

4. 添加用戶

sudo /usr/sbin/nessus-adduser

輸入用戶名之後直接回車,進入密碼設置

5. 啟動nessusd

sudo nessusd -D

6. 運行:控制台輸入 nessus

使用

1. 執行Nessus。

2. 在Plugins的選單畫面中, 選取您希望分析的漏洞的服務類型, 例如拒絕服務式攻擊(DoS)。

3. 在Scan Options的菜單中,

  • Port Range: 輸入您希望掃描的端口(Port)範圍
  • Optimize the test: 優化您的掃描程序。建議選取。

其他選項建議保持默認。

4. 在 Target Selection 選單當中, 輸入您希望掃描的主機IP地址

5. 按 "Start Scan" 開始掃描。

激活

Nessus對個人用戶是免費的,只需要在官方網站上填郵箱,立馬就能收到註冊號了,對應商業用戶是收費的。

現在個人用戶要通過代理註冊,不然註冊頁面經常自動跳轉,導致不能註冊和下載。

視頻

Nessus 相關視頻

Nessus離線更新插件
等級保護系列課程-Nessus的安裝與配置 時代新威

參考文獻

  1. nessus安裝及使用 , CSDN技術社區,2021-06-06