博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 4377|回复: 5

CP IPS产品最佳搭档---Nessus指南手册

[复制链接]
发表于 2010-2-4 13:45:13 | 显示全部楼层 |阅读模式
WOLF秦柯.Nessus PDF 明教教主批注

Nessus 被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用 Nessus 作为扫描该机构电脑系统的软件。
  * 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。
  * 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。
  * 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。
  * 可自行定义插件(Plug-in)
  * NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言,用来写入Nessus的安全测试选项。
  * 完整支持SSL (Secure Socket Layer)。

NessusMay.2008.eBook-DDU(现任明教教主批注版).rar (9.1 MB, 下载次数: 75)



Nessus Network Auditing
Nessus Vulnerability Scanner 4.0.1

Nessus200804141.pdf (428.59 KB, 下载次数: 64)













什么是Nessus
如果你正在寻找一个漏洞扫描器,你可能已经遇到了大量的非常昂贵的商业解决方案,这些方案都有一长串的性能和优点。不幸的是,如果你和我们之中大部分人的情况一样的话,你一般根本没有运行这些奇特的系统的预算。你可能已经退而求其次,转向考虑使用像Nmap这样的免费工具。然而,你可能觉得使用这些工具是一种折衷的办法,因为它们的性能设置不能与商业解决方案相比。这时候你就应该学会使用Nessus!
简介:Nessus 3.2的新变动

如何安装Nessus
Nessus是安全工具家族中的一员,也就是我们所说的漏洞扫描器。正如其名称所体现的,这类产品对网络潜在的安全风险进行扫描,并提供详细的报告,修复企业安全中的漏洞。这些扫描的运行使用客户机/服务器体系,而安装器可以允许在单个系统上配置一个或者两个扫描器……
Nessus 3的安装和配置

如何应用Nessus
如何使用Nessus这一功能强大的开源漏洞扫描器来检测系统中的安全问题?正面对如山的数据,没有时间认真阅读说明,并且想要知道使用Nessus对于你复杂的环境是否真的实际可行,我们将如何管理由这一优秀的工具所产生的数据?由于开放式连接消耗了服务器的内存, Nessus扫描导致整个QA支网渐渐停止运行,如何利用电子数据表格简化Nessus安全扫描程序?本节将介绍Nessus的具体使用方法,并介绍Nessus在SANS Top 20中的运用。
如何运行Nessus系统扫描

Nessus:企业中的漏洞扫描

Nessus:数据管理

如何简化Nessus安全扫描

Nessus如何在SANS Top 20中扫描
 楼主| 发表于 2010-3-18 12:46:55 | 显示全部楼层
看到Nessus发布了最新版本:4.2.0,而我笔记本电脑安装的还是4.0.2,于是下载了个,装在虚拟机看看。
  关于Nessus游侠就不多说了,作为这个星球上最知名的网络隐患扫描系统(并且可以免费使用),Nessus居然没有中文版……这一点……下面我简单的说下Nessus 4.2.0的安装、使用。
  Nessus 4.2.0下载地址:http://www.nessus.org/download/
  我下载的是Nessus 4.2.0 for Windows的版本,广泛适用于Windows XP, 2003, Vista, 2008 & 7,有32 bit和64 bit的可以用,按照自己需求下载就可以了,我下载的32 bit的。
  安装不说了,相信看本文的都会,如果不会——建议找本Windows基础看看
  装完后,在菜单选择:

  当然,你需要获取一个“activation code”,这个在上图点击后的“主界面”获取就OK了。
  下一步,需要“Update Plugins”,简单说就是升级插件,也就是漏洞库升级。需要周期较长,需要等待,淡定的等待……可以在论坛灌灌水、可以在农场偷偷菜!总之时间较长,需要淡定!

  升级完后,点上图的“Manage Users”,添加一个属于你的账户。添加界面如下图:

  Nessus 4.2.0和上一个版本4.0.2最大的区别就是从C/S模式改为了B/S模式,就是说你访问系统的时候可以直接通过浏览器,而不必要再安装一个可执行文件,远程的计算机也可以访问。在上面的帐号添加好之后,打开浏览器,输入你安装Nessus主机的地址,主要是https方式而不是http方式访问,端口是8834,如我的访问地址就是:https://192.168.1.121:8834/,输入刚添加的帐号和密码就Ok了。
  主界面上面有4个按钮,分别是:Reports(报表)、Scans(扫描)、Policies(策略)、User(用户),其实也很简单,一眼就能看出来有什么作用。在User我们能进行用户的管理,增加、修改、删除账号,如:User→Add则会提示:

  输入相关信息即可,当然你可以选择这个账号是否是Administrator(管理员)。
  要进行安全评估,则首先要制定扫描策略,然后添加扫描范围,才能进行扫描,扫描完毕可以查看报表。就是上面说的几个按钮的用途。下面我们增加扫描策略:Policies→Add

  基本上只要写“Name”即可,如果选择了Visibility为Shared,则别人也可以利用你这个策略进行扫描。填好后“Next”即可看到下面的界面:

  我现在要扫描Windows主机,则在最上面选择“Windows Credentials”即可,下面的可以为空。然后“Next”

  选择“Families”即可,就是你要扫描什么设备,实际上如果只扫描跑WEB服务的Windows主机,选择下面四个就可以了。选择好后“Next”,下一步可以设置数据库信息,不写了,直接“Submit”就完成。
  添加完策略后,增加一个扫描任务,ScanS→Add

  输入扫描任务的名称、选择我们刚才建立的策略、输入扫描目标(IP或域名)后点“Launch Scan”,扫描任务就开始了!亲爱的,我们现在就正在扫描了!新手激动?嘿嘿
  一会儿就扫描完了,扫描过程中可以在“Scans”和“Reports”查看状态,扫描完后就可以在Reports下面看到Status为“Completed”。

  这时候双击“WEB Server -- YouXia”就可以查看报告了。

  左侧的“Download Report”可以下载评估报告;“Show Filters”可以设置过滤器,比如只显示高级别报警,这样就可以按照威胁级别进行准确筛选。
  双击“Host”可以列出详细的漏洞评估报告。如哪个端口存在威胁,级别是多少。你在这里依然可以双击,双击某个端口就可以显示详细信息。我在这里选择1433。双击后可以列出有3个高级别报警。

  双击某一个可以显示详情。

  概要、描述、方案、CVSS、CVE编号等,当然你可以选择“Download Report”导出你生成的日志到本机保存,这样更便于分析。
  好了,各位,Nessus 4.2.0就说到这里,主要是和上个版本相比,评估人员控制台从C/S变成了B/S,更适合大项目多人协作评估,界面也更加友好。是不是跃跃欲试了
 楼主| 发表于 2010-11-28 09:48:50 | 显示全部楼层
有什么好的WEB应用安全扫描产品,这里大体的说下。
  国内这类产品不算多,当然国外也不算多,数来数去,就那么几个,画个图看看:




















  商业产品*国外
  ·Acunetix Web Vulnerability Scanner 6:简称WVS,还是不错的扫描工具,不知道检查的太细致还是因为慢,总之经常评估一个网站的时候一晚上不关电脑都扫描不万……但是报表做的不错。一般用这个扫描的话,不用等那么久,像区县政府的,扫20分钟就差不多了。
  ·IBM Rational AppScan:这个是IBM旗下的产品,扫描速度中规中矩,报表功能相当强大,可以按照法规遵从生成不同的报表,如:ISO27001、OWASP等,界面也很商业化。
  ·HP WebInspect:没错,的确就是卖PC的HP公司旗下的产品,扫描速度比上面的2个都快得多,东西还算不错。不过这几天在和NOSEC(下面说的“诺赛科技”)掐架,愣是说NOSEC的iiScan免费扫描平台侵犯隐私,说NOSEC有国家背景……这市场了解的!
  ·N-Stealth:没装成功,不过很多地方在推荐这个
  ·Burp Suite:貌似是《黑客攻防技术宝典·WEB实战篇》作者公司搞的,安全界牛人。虽然工具没用过,但是这本书的确是不错……如果您做WEB安全,游侠强烈建议您读一下。


商业产品*国内
  ·智恒联盟 WebPecker 网站啄木鸟:程序做的不错,扫描速度很快。
  ·诺赛科技 Pangolin、Jsky:Pangolin做SQL注入扫描,Jsky全面评估,就是上文说的NOSEC,网上扫描平台是iiScan,后台的牛人是zwell。
  ·安域领创 WebRavor:记得流光(FluXay)否?是的,WebRavor就是小榕所写!小榕是谁?搜下……不用我介绍了吧?
  ·安恒 MatriXay 明鉴WEB应用弱点扫描器:还没用过,和NOSEC一样,也有网上扫描平台。
  ·绿盟 NSFOCUS RSAS 极光远程安全评估系统:极光扫描系统新增的WEB安全评估插件,在某客户处见到过扫描报告,不过没用过产品。依照绿盟的一贯风格和绿盟的实力,应该不错。
免费产品
  ·Nikto:很多地方都在推荐,但游侠本人实在不喜欢命令行产品……各位喜欢的Google或Baidu下吧
  ·Paros Proxy:基于Java搞的扫描工具,速度也挺快,在淘宝QA团队博客也看到在介绍这个软件。
  ·WebScarab:传说中很NB的OWASP出的产品,不过我看下载地址的时候貌似更新挺慢
  ·Sandcat:扫描速度很快,检查的项目也挺多。机子现在就装了这个。
  ————
  ·NBSI:应该说是黑客工具更靠谱,国内最早的,可能也是地球上最早的一批SQL注入及后续工作利用工具,当年是黑站挂马必备……
  ·HDSI:教主所写,支持ASP和PHP注入,功能就不多说了,也是杀人越货必备!
  ·Domain:批量扫描的必备产品,通过whois扫描服务器上的服务器,在很长一段时间内风靡黑客圈。
  ————
  ·Nessus:当然它有商业版,不过我们常用的是免费版。脆弱性评估工具,更擅长于主机、服务器、网络设备扫描。
  ·NMAP:主要倾向于端口等的评估。
  ·X-Scan:安全焦点出品,多少年过去了,依然是很强悍的产品。大成天下曾经做过商业版的“游刃”,但最近已经不更新了,很可惜。
  其实能做评估的工具还有很多,如:
  ·Retina Network Security Scanner
  ·LANguard Network Security Scanner
  ·榕基RJ-iTop网络隐患扫描系统
  不过和Nessus和NMAP一样,主要倾向于主机安全评估,而不是WEB应用安全评估。但我们在WEB安全评估的时候,不可避免的要对服务器做安全扫描,因此也是必然要用的工具。
 楼主| 发表于 2010-11-28 17:20:48 | 显示全部楼层
发表于 2010-11-29 08:44:33 | 显示全部楼层
下载,使用
发表于 2010-11-29 10:25:00 | 显示全部楼层
不错。支持
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-22 11:41 , Processed in 0.097788 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表