系统弱点扫描工具-Tenable Nessus(上)

系统弱点扫描也是我开始学习资安检测的第一个关卡
不论是网路管理人员、系统工程师到资安检测人员
了解弱点风险、形成原因及解决改善，甚至无法改善实作的风险管理
都应是我们应该学习的一个部分

接下来要跟大家介绍大名鼎鼎的弱点评估工具
Tenable Nessus
Nessus目前是业界最广泛使用的漏洞与系统设定评估产品。
工具拥有的特性如下：

• 各个检测项目以 Plug-in 的方式组成，新的插件为单位进行测试。
• 扫描系统核心与弱点侦测plugins分离的架构，以类似更新病毒码的方式更新plugins，即时加入最新的弱点
• 自动辨识远端服务类型
• 可同时针对多台主机进行测试
• 与弱点资料库进行比对分析

工具使用上有些限制.....

• 仅提供已知的弱点进行测试。
• 依据当前网路的状态而影响扫描结果及正确性。
• 远端弱点扫描透过主机开启的服务进行侦测
• 当前主机未开放服务，则远端弱点扫描无法发现任何弱点。

我们可以进到Tenable Nessus官网下载安装

注册使用Nessus，使用essentials版本可以扫描16个ip
对我而言用以定期扫描自己个人的设备绰绰有余

填写mail等联络人资讯送出
会收到启动码的信件和下载位置

下载对应的Nessus进行安装

安装完成後明天将开始进行安装弱扫

Nessus部署小叮咛

• Host firewall
  • 确认Nessus用户界面使用 8834 Port已开启。
  • 若有第三方防火墙，要允许使用Nessus的客户端IP地址进行连接。
• 扫描标的的防毒软件
  • 扫描期间会生成大量TCP连接，可能被防毒归类为恶意软件。
  • 设定到白名单列表中：nessusd.exe，nessus-service.exe、nessuscli.exe
• 安装Oracle Java或OpenJDK
  • 若要汇出PDF格式的结果报告，请先安装Oracle Java或OpenJDK