Найти в Дзене
Я по ИБ и немного по ИТ
206 подписчиков

Сканирование ВСЕГО И ВСЯ. Сканер безопасности Nessus

986
3 мин
Оглавление

Введение

Для облегчения работы специалистов и минимизации рисков любого предприятия существуют программы, позволяющие сократить суммарно потраченное время на поиск уязвимостей, за счет автоматизации операций по оценке защищенности систем. Такие программы называют сканерами безопасности. Сканеры выявляют слабые места в безопасности на удаленном или локальном компьютере. Некоторые из них способны выдавать рекомендации по устранению обнаруженных уязвимостей. В настоящей статье рассмотрена бесплатная версия сканера “Nessus Home”.

Стоит отметить, что существует платная версия продукта - “Nessus Pro”. Главным, но не критичным отличием данного продукта (в рамках этой работы) является возможность одновременного сканирования более 16 IP-адресов, а также наличие дополнительных шаблонов задач для сканирования, которые являются недоступными в бесплатной версии.

Описание продукта

Сканер безопасности Nessus — один из самых известных универсальных сканеров среди своих конкурентов, созданный компанией Tenable. Nessus состоит из серверной и клиентской частей. Общение между клиентом и сервером происходит по собственному протоколу Nessus - NTP, который работает поверх TCP.

Данный продукт постоянно занимает высокие места при сравнении всех основных сканеров безопасности. По популярности использования в РФ, второе место занимает Nessus (17%), уступая лишь XSpider (31%).

Данный сканер безопасности отсутствует в государственном реестре сертифицированных средств защиты информации. Поэтому использование данного программного средства на предприятиях, работающих с государственной тайной и на предприятиях критической информационной структуры на территории РФ запрещено. Но использование сканера в условиях коммерческого предприятия является возможным.

Основные возможности

  • Сканирование уязвимостей. Оценка систем, сетей и приложений на наличие уязвимостей.
  • Аудит конфигурации. Проверка соответствия сетевых активов политикам и отраслевым стандартам.
  • Обнаружение вредоносных программ. Также обнаруживается потенциально нежелательное и неуправляемое программное обеспечение.
  • Сканирование веб-приложений. Обнаружение уязвимостей веб-серверов и служб и уязвимостей OWASP.
  • Гибкие поисковые запросы. Определение закрытой информации в системах или документах.
  • Аудит системы управления. Сканирование систем SCADA, встроенных устройств и приложений ICS.
  • Поддержка облачных вычислений. Оценка слабых мест конфигурации облачных решений, таких как Amazon Web Services, Microsoft Azure и Rackspace.
  • Составление отчетов по заданным критериям.

Установка

  1. Загружаем установщик с официального сайта + получаем на почту код активации;
  2. Следуем инструкциям, устанавливаем софт. После установки запускается браузер (Nessus имеет веб-интерфейс);
  3. При первой попытке соединения браузер с большой вероятностью выдаст предупреждение о небезопасности сайта - делаем исключение для этого адреса;
  4. Создаем аккаунт, используя код активации, полученный на почту с официального сайта ранее. Далее ждем, пока установятся последние версии плагинов.
Создание аккаунта
Создание аккаунта
Процесс установки
Процесс установки
Интерфейс после установки всех компонентов и запуска утилиты
Интерфейс после установки всех компонентов и запуска утилиты

Основной интерфейс состоит содержит 4 вкладки:

  1. Hosts. Показывает сканируемые IP-адреса и выводит количество уязвимостей с их уровнем угрозы. Можно посмотреть информацию, по каждому пользователю по отдельности.
  2. Vulnerabilities. Выводит список уязвимостей. При нажатии на уязвимость открывается окно с пояснениями, в чем заключается уязвимость и как её исправить.
  3. Remediations. Способы нивелирования угроз.
  4. History. История данного типа скана с указанными настройками. Все настройки сохраняются и при желании, можно сканировать выбранные устройства в любое время.
Интерфейс Nessus Home
Интерфейс Nessus Home

Практический пример

В качестве презентации возможностей утилиты Nessus выполним следующие действия:

  • Произведем сканирование локальной сети, включающей 4 компьютера, на идентификацию установленных сервисов и приложений и наличие уязвимостей в них.
  • Проведем сканирование компьютера с Windows 10 без установленных обновлений для демонстрации эффективности утилиты.
  • Проведем сканирование компьютера с Windows 10 с установленными обновлениями для демонстрации эффективности утилиты.

Для проведения сканирования компьютеров локальной сети необходимо выполнить следующие действия:

  1. Запускаем Nessus и открываем вкладку NewScan.
  2. Выбираем новую задачу.
  3. Определяем цели сканирования.
  4. Запускаем сканирование.
  5. Анализируем полученные результаты.
  6. Самостоятельно устраняем обнаруженные уязвимости.
Сканирование 5-х компьютеров в сети на количество обнаруженных приложений и сервисов
Сканирование 5-х компьютеров в сети на количество обнаруженных приложений и сервисов
Окно результата сканирования
Окно результата сканирования
Вкладка «уязвимости»
Вкладка «уязвимости»
Окно угрозы
Окно угрозы
Вкладка «исправления»
Вкладка «исправления»
Сканирование машины с ОС Windows 10 без обновлений сканером Nessus
Сканирование машины с ОС Windows 10 без обновлений сканером Nessus
Сканирование машины с ОС Windows 10 с установленными последними обновлениями сканером Nessus
Сканирование машины с ОС Windows 10 с установленными последними обновлениями сканером Nessus

Ы

Загляните ко мне на канал и почитайте другие статьи. Буду благодарен!

1
Взгляните на эти темы
IT (информационные технологии)
Гаджеты и электроника
Найти тему
Кибербезопасность
Социальные сети и мессенджеры
Языки программирования
Веб-разработка
Мобильная разработка
Разработка игр
Системное администрирование
Интернет
Аналитика данных
UX/UI дизайн
Операционные системы
Облачные технологии
AR и VR
Умные колонки
Колонки и аудиосистемы
Графические планшеты
VR-очки
Смартфоны
Гаджеты и электроника
5,73 млн интересуются