拓譜圖
藉由 Nessus 的特殊架構使 client 端能完整使用其強大的功 能
NESSUS 特點簡介 1. 區分不同事件種類 2. 掃描系統核心與弱點偵測 plugins 分離的架構 3. NASL 擴充語言(補充文件列舉 在後) 4. Client-Server 架構 5. 同時測試多台電腦 6. 聰明的通信埠識別能力
安裝開始 首先要到 Suse Studio 創建一個帳 號,接者要建立自己的軟體版本
選擇你要的 Base(建議使用新版本的)
接者開始
點選 software 準備安裝需要的套 件,共有五大套件
首先是 yast
接者是 apache
再來是 myaql
接者 php5
最後是 networkmanager
另外還需要增加 ping 的指令
在無套件端從有套件端 copy 來
安裝主程式 先去 nessus 官網
選擇 Linux 的版本(Suse)
下載完成後 再到 Suse Studio 的 software 上傳 nessus 的主程式
接者設定環境
最後就是要建立自己的版本
去 nessus 官網申請 plugins 的激活碼
接者點選
接下來
下一步
到信箱收激活碼
接下來到 server 的機器(剛剛建立的軟 體版本) 建立 admin 權限使用者 輸入↓↓↓ /opt/nessus/sbin/nessus-adduse r 接者再輸入在信箱收到的激活碼→
/opt/nessus/bin/nessus-fetch –-r egister 激活碼 然後啟動 nessus-server /opt/nessus/sbin/nessus-service –D 出現 All plugins loaded 代表成功了
透過 nessus 來掃描弱點 在 client 端用 firefox 開啟 nessus-server 的 ip,其 port 編號 為 8834。 以我為例 https://10.120.100.2:8834
進去後會看到
建立 policies 點選 add
接者
接者
接者
最後
接下來就是要開始啟動弱點掃描
然後就開始執行弱點掃描
完成後就能去 Reports 查看報告成果 (在此我已另外一份 Report 展示功能)
選擇要查看的報告,接者點選不安全有 異狀的 ip 位置
查看有問題的 port
可以發現有高危險 中危險 低危險有各 種不同的 plugin 解決
接者選擇你要呈現報告的方式
在此我選擇網頁呈現
一開頭是所有的總覽,接者往下拉可察 看特定的資訊
心得&分享 Q:當要執行 yast –i 出現 couldn`t
load plug-in ncurses_pkg A : 到 software 安裝以下套件
Q : DNS Server Cache Snooping Remote Information Disclosure A : 屬於 DNS 群組 解決的 Plugin ID 為 12217 它是一個遠程 DNS server 的問題 使用其他 DNS 軟體即可解決 更詳細的解決方案參照
http://www.rootsecure.net/cont ent/downloads/pdf/dns_cache_s nooping.pdf
剛開始聽說要在雲端上建立 Linux 就很 頭大,不過接觸 Suse Studio 後慢慢 就沒想像中那麼困難,當中最難的是要 裝哪些套件,缺套件後要補裝哪些套 件,解讀資訊就變的很重要
參考資料 http://www.nessus.org/ http://www.nessus.org/docume ntation/ http://en.wikipedia.org/wiki/Nes sus_(software)
http://life.iiietc.ncu.edu.tw/xms/ content/show.php?id=27870 http://life.iiietc.ncu.edu.tw/xms/ index.php?view=content_show &id=27508
補充 NASL 的基本語法↓↓↓ http://life.iiietc.ncu.edu.tw/xms/ index.php?reload=1&favoriteM ode=1&view=content/show.php %3Fid%3D29770
NASL 的進階篇 NASL 的網路相關功能
Socket 是使用 TCP 或 UDP 去溝通另 一台主機發送資料給另一個特定接口的 特定協定 打開 Socket 參考範例 # Open a socket on TCP port 80 : soc1 = open_sock_tcp(80); # Open a socket on UDP port 123 : soc2 = open_sock_udp(123); The open_sock functions will return 0 if the connection could not be established on the remote host. Usually, open_sock_udp() will never fail, since there
is no way to determine whether the remote UDP port is open or not, whereas the open_sock_tcp() function will return 0 if the remote port is closed. A trivial TCP port scanner would be like this : start = prompt("First port to scan ? "); end = prompt("Last port to scan ? "); for(i=start;i<end;i=i+1) { soc = open_sock_tcp(i); if(soc) {
display("Port ", i, " is open\n"); close(soc); } } 關閉 Socket 函數 close()可用來關閉 Socket