Day 20 - 装个 Nessus 试试

这个旅程走了 2/3 了，还有 1/3（抱头）

MAC 环境下安装 Nessus

先到 Nessus Home 注册，填个 email 信箱，按下 Get Started，很快地就能在 email 信箱里收到 activate code。

接着，下载 Nessus 安装欓安装。这里拉到的版本是 8.15.2 。安装完毕之後，使用 ps -aux 指令检查一下 nessusd 有没有乖乖执行。

再到浏览器上输入 [localhost:8843](http://localhost:8843) ，画面的一开始会显示要填入最上面注册时输入的资讯，按下下一步後再填入 activate code ，就会进入系统初始化页面，初始化需要一点时间...

初始化完毕後，会直接弹出欢迎画面，先关起来。

先设定 Policy ，在这里设定完的东西会储存成一份 Scan Template ，供後续执行扫描时使用。

网路上有很多教学，但总是要自己试过才有感觉！首先，点选 Basic 填写 Policy 的名称以及叙述，看了 [1] 才知道原来以前这里还可以做帐号权限控管

再来是 Discovery 页签，对象就包含前面几天书上面零零总总的戳戳对象，从 Host Discovery 、 Port Scanning 到 Service Discovery 都有。

在 Assessment 里可以针对测试标的设定，这个版本有涵盖到 Databases

如果需要寄送测试报告，可以点到 Report 做设定。再来可以透过 Advanced 细部调整像是测试的网路条件等等。

回到 Dashboard 上面的 My Scans ，点选 New Scan ⇒ User Defined ⇒ 刚刚建立的 Policy

点进去後，根据提示填上受测的域名或是 IP ，就可以按下去开始跑啦～

写着写着扫好了！看一下结果吧！

看起来还 okay ！点到上图的 Vulnerabilities 会看到更多关於漏洞的细节。

等等...Nessus 扫描跟作业系统的关系是？

我们回到本篇一开始设定 Policy 的地方，直接点选前面设定好的 Policy 进入设定页面，我们看到这里有个 Plugin 的页签

点进去之後，可以看到扫描执行时所用到的套件，便可以找到跟作业系统相关的资讯。

官网也有详细的套件资讯。[2]

今天就到这里，明天继续读书～

[1] IT专题- Nessus 下载安装与简单设定
[2] Nessus Network Monitor Plugin Families