Найти в Дзене
Pentest tools
26 подписчиков

nessus

12
1 мин
Это программа для автоматического поиска известных изъянов в защите информационных систем. Она способна обнаружить наиболее часто встречающиеся виды уязвимостей, например: 1. Наличие уязвимых версий служб или доменов 2. Ошибки в конфигурации (например, отсутствие необходимости авторизации на SMTP-сервере) 3. Наличие паролей по умолчанию, пустых, или слабых паролей Запуск После установки Nessus Вам необходимо создать учетную запись (перейдите по адресу localhost:8834 в браузере, если этого не произошло автоматически после установки). Именно ее нужно будет указывать для входа в Nessus. После ввода вашего логина и пароля будет необходимо активировать продукт. Находим письмо с кодом активации у себя в почте и вводим его в соответствующее поле на странице вашего Nessus. Когда это будет сделано, Nessus начнет загружать все актуальные обновления и плагины, необходимые для поиска уязвимостей в вашей сети. Процесс может занять некоторое время. Сканирование Когда Nessus завершит обновление
Оглавление

Это программа для автоматического поиска известных изъянов в защите информационных систем. Она способна обнаружить наиболее часто встречающиеся виды уязвимостей, например:

1. Наличие уязвимых версий служб или доменов

2. Ошибки в конфигурации (например, отсутствие необходимости авторизации на SMTP-сервере)

3. Наличие паролей по умолчанию, пустых, или слабых паролей

Запуск

После установки Nessus Вам необходимо создать учетную запись (перейдите по адресу localhost:8834 в браузере, если этого не произошло автоматически после установки). Именно ее нужно будет указывать для входа в Nessus.

-2

После ввода вашего логина и пароля будет необходимо активировать продукт. Находим письмо с кодом активации у себя в почте и вводим его в соответствующее поле на странице вашего Nessus.

-3

Когда это будет сделано, Nessus начнет загружать все актуальные обновления и плагины, необходимые для поиска уязвимостей в вашей сети. Процесс может занять некоторое время.

-4

Сканирование

Когда Nessus завершит обновление, вас встретит вот такой экран, как показано ниже. Нажмите "New Scan".

-5

Это откроет новую страницу, на которой вы сможете выбрать тип сканирования

-6

После выбора типа сканирования откроется страница, наподобие приведенной ниже, на которой вас попросят указать имя вашего сканирования.Также необходимо будет указать узлы, которые будем сканировать. Можно указать всю подсеть IP адресов 192.168.1.0/24. Нажимаем "Save".

-7

Теперь нажимаем кнопку "Launch", чтобы запустить сканирование уязвимостей.

-8

Результаты

По результатам сканирования мы получаем список с IP адресами и связанные с ними риски. Риски имеют цветовую кодировку.

-9

Нажимаем "vulnerabilities" в верхнем меню, чтобы отобразить все уязвимости, обнаруженные в сети.

-10

Если кликнуть по конкретной уязвимости, то мы получим более детальную информацию. Ниже приведен пример уязвимости "CodeMeter".

Важно отметить, что помимо описания уязвимости, в отчете присутствует также и способ ее исправления и закрытия (раздел Solution).

-11

Результаты сканирования можно сохранить в различных форматах. Откройте вкладку "Экспорт" выберите формат файла отчета:

-12