【Day13】漏洞分析Vulnerability Analysis(二)

哈罗～
昨天安装完了Window版的Nessus，
今天来做一个简单的扫描实作。

首先先打开浏览器进入localhost:8834/，
登入完後，看到我们Nessus的页面。

1. 在Setting的地方可以确认自己的Nessus、Plugin版本
   
2. 点击右上方的New Scan，创建新的扫描专案
   
3. 可以看到有很多种Scan方式，也有进阶需付费的版本。
   今天就先使用常见的Advanced Scan。
   
4. 之後就会进到专案设定，
   Target的部分，示范使用最基本的本机扫描
   
5. 简单介绍一下左边其他栏位
   可以看到跟我们一般扫描的程序差不多，
   就是扫描主机、埠号与服务。
   需要注意Host Decovery若不是要扫现在安装Nessus的本机，就不一定要勾选。
6. Port Decovery的部分，可指定要扫描的特定Port。
   预设为"default"，扫描约4600个埠号。
   如"25,80,443"，或是特定范围"21-80"，要全部port就设定为"all"。
   
   想了解default扫描哪些埠号，可查看此档案。
   C:\ProgramData\Tenable\Nessus\nessus\nessus-services
   
7. 再看一下Plugins的部分，是Nessus的弱点资料库，
   预设应该会是全开启的，没有可按右上角Enable all。
   
8. 若有想取消不要扫描的弱点，可点选绿色区域就会变Disable。
   再点一下就会恢复开启。
9. 设定完成後可返回Scan Report → Back to My Scan
   
10. 点选拨放键，就会开始扫描程序。
    
11. 扫描ing...点进去可以看到目前扫描进度到几% 。
    
12. 扫描完成如下图。
    Nessus扫描会依照CVSS漏洞评估机制的来分级。有些机构会依照风险等级为标准，来做出政策上的决策。
    需要注意的是CVSS2.0与3.0范围不同。

13. 点进去可以查看详细的风险资讯，如建议、风险介绍及对应的CVSS编号或分数等。

小结

今天用Nessus做了基本的弱点扫描小实作，
透过弱扫了解到其漏洞後，
可再用Exploit手法来测试能否利用这些查出来的漏洞。
且在弱点扫描时也需要了解其背後的原理。

走罗！高歌离席～