Scansione di una rete basata su Debian con Nessus

Nessus è uno scanner di rete che tenta di rilevare potenziali vulnerabilità di sicurezza nelle macchine di una rete (basato su un elenco di vulnerabilità note).

Si noti che la vulnerabilità di Nessus e il database delle minacce vengono aggiornati quotidianamente, ma è anche possibile creare i propri plugin a causa della modularità di Nessus.

Ecco come installare Nessus (su Debian) e come usarlo per scansionare una macchina.

introduzione

Nessus è composto da 2 parti: il server e il client.

• Questo è il server che esegue i test di sicurezza.
• Il client può essere posizionato su un'altra macchina e chiedere al server di eseguire un test di sicurezza su una o più macchine.

Installazione

sudo install nessus nessusd

Configurazione

Dobbiamo aggiungere utenti al server Nessus per consentire loro di eseguire test di sicurezza.

 sudo nessus-adduser 

• Login: inserire il nome utente
• Autenticazione: basta premere INVIO (selezione di 'password' come autenticazione)
• Password di accesso: inserire la password per l'utente
• Login password (di nuovo): inserire la password.
• Regole dell'utente: puoi lasciarlo vuoto. Basta premere CTRL + D
• È ok? : Conferma la creazione dell'utente e lì ENTER

Esempio:

 : ~ $ sudo nessus-adduser Utilizzo di / var / tmp come titolare di file temporanei Aggiungi un nuovo utente nessusd ---------------------- Login: john Authentication (pass / cert) [pass]: Login password: Login password (di nuovo): User rules ---------- nessusd ha un sistema di regole che ti permette di limitare gli host che john ha il diritto di test. Ad esempio, potresti desiderare che sia in grado di scansionare solo il suo host. Vedere la pagina man nessus-adduser (8) per la sintassi delle regole Immettere le regole per questo utente e premere ctrl-D una volta terminato: (l'utente può avere un set di regole vuoto) Login: john Password: *** ******** DN: Regole: Va bene? (y / n) [y] y utente aggiunto. 
Avvio del server Nessus 
 Avvia il server Nessus: sudo /etc/init.d/nessusd start 

== Connessione server Nessus ==

Avvia il client Nessus (avvia Nessus in un terminale o Menu Applicazioni> Internet> Nessus Ubuntu)

Immettere l'indirizzo del server Nessus, il nome utente e la password, quindi fare clic su "Accedi".

Poiché il certificato del tuo server Nessus non è stato firmato da un'autorità di certificazione, seleziona la prima opzione:

Verrà quindi mostrato il certificato: accettarlo facendo clic su Sì.

Utilizzando il client Nessus

Per impostazione predefinita, i plug-in potrebbero arrestarsi in modo anomalo e le macchine da testare sono disabilitate.

(Nessus ti avviserà anche di una piccola finestra popup).

È possibile lasciare i valori predefiniti in prima istanza.

• La scheda Plugin ti consente di scegliere tra i test.
• La scheda Credenziali consente di fornire accessi / password per accedere alle macchine da testare.
• Opzioni di scansione è possibile scegliere quali porte testare e come rilevare una porta aperta.
• Target può scegliere cosa testare: è possibile inserire l'indirizzo IP o il nome della macchina da testare.

Immettere l'indirizzo IP della macchina da testare nella scheda Target e fare clic su "Avvia scansione" nella parte inferiore dello schermo.

Lasciare eseguire il test:

Basta fare clic sui risultati per controllare i risultati (puoi vedere i risultati per macchina, per sottorete, per porta, per gravità ...)

Gli appunti

Gestione dei diritti

Nessus ha una gestione dei diritti per descrivere con precisione quali sono i diritti assegnati a un utente.

aggiornamenti

È importante mantenere aggiornato l'elenco dei plug-in in modo che Nessus sia in grado di rilevare le vulnerabilità più recenti.

Esegui regolarmente plug-in nessus-update: sudo nessus-update-plugins

Se si utilizza un proxy, creare il file / etc / nessus / nessus-fetch.rc e inserire anche l'indirizzo del proxy e il login / password:

 proxy = 192.168.0.1 proxy_port = 3128 proxy_username = renaud proxy_password = s3cr3t