nessus的教程.docVIP

Nessus的安装和使用 Nessus的简介 Nessus 被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用 Nessus 作为扫描该机构电脑系统的软件。 　　1998年, Nessus 的创办人 Renaud Deraison 展开了一项名为 Nessus的计划，其计划目的是希望能为因特网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫瞄程序。经过了数年的发展, 包括 CERT 与 SANS 等著名的网络安全相关机构皆认同此工具软件的功能与可用性。 2002年时, Renaud 与 Ron Gula, Jack Huffard 创办了一个名为 Tenable Network Security 的机构。在第三版的Nessus 发布之时, 该机构收回了 Nessus 的版权与程序源代码 (原本为开放源代码), 并注册了 nessus.org 成为该机构的网站。 目前此机构位于美国马里兰州的哥伦比亚。提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。可自行定义插件(Plug-in)NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言，用来写入Nessus的安全测试选项。完整支持SSL (Secure Socket Layer)。自从1998年开发至今已谕十年, 故为一架构成熟的软件。Nessus-4.2.2-i386安装包，出现如图3.1页面。 图3.1 安装第一步 第二步 点击Next 出现如图3.2页面 图 3.2 安装第二步 第三步 选择单选项 I accept the terms in the license agreement，然后单击Next按钮 出现如图3.3页面 图 3.3 安装第三步 第四步 选择默认选择，单击Next 出现如图3.4页面 图3.4 安装第四步 第五步 点击install，出现如图3.5页面 图3.5 安装第五步 安装完成后，在桌面上会出现两个快捷方式网页Nessus client客户端和Nessus server服务器。 3.2 注册帐号 双击桌面快捷方式Nessus server，出现如图3.6Nessus服务器页面 图3.6 Nessus服务器页面 点击长型按钮 Obtain an activation code，将会打开Nessus注册的页面，在页面上有两个通道professionalFeed企业通道和HomeFeed个人通道，企业通道是需要付费的，所以我们选择个人通道。之后会出现一个协议，我们选择接受，选择后会到达另一页面，页面上有一文本框，输入你的邮箱地址，选择Register，服务器会向你的邮箱发送一个注册码，到邮箱中取出该注册码（点击HomeFeed个人通道后页面会很快跳转至Nessue的购买界面，所以在点击Obtain an activation code后我们暂不做任何选择，而是复制当前界面的地址，然后在通过在线代理网站进入注册界面,e-mail建议使用google邮箱）。填入图3.6所示页面中的空白文本框中，点击Register。出现如图3.7所示页面 图3.7 服务器注册页面 输入激活码后，Nessus服务器先会注册，之后会下载Plugins插件，这个过程需要一段时间，请耐心等待，下载结束后，Nessus服务器页面如图3.8所示 图3.8 注册后的服务器界面 当注册完成后，你需要新建一个用户来登录Nessus client，点击服务器界面行的Manage Users按钮，会弹出出图3.9所示页面 图3.9 新建用户界面 输入用户名和密码，并且在选择Administrator，点击保存，即新建用户成功。当你打开客户端的时候，就可以以新建的帐号登录。 安装成功后桌面图标如下图所示 Nessus服务器； Nessus登陆。 Nessus的使用 首先要连接Nessus服务器，点击服务器界面上的Start Nessus Server如图4.0所示界面。 图4.0 连接N