Skeniranje ranjivosti sa Nessusom

01 od 09

Pokrenite skeniranje

Nakon što otvorite Nessus grafički prednji kraj, kliknite na Start Scan

02 od 09

Izaberite ciljeve

Zatim izaberete uređaj ili uređaje koje želite da skenirate. Možete uneti jedno ime hosta ili IP adresu ili opseg IP adresa. Možete koristiti i listu sa odvojenim odlomcima za unos mase količine uređaja koji nisu nužno u istom IP opsegu.

Postoji i link za korištenje adresara. Uređaji ili grupe uređaja, koje želite često ili redovno skenirati, mogu se sačuvati u Nessusovom adresaru za buduću referencu.

03 od 09

Izaberite kako izvršiti skeniranje

Nessus skenira podrazumevano koristeći sve skenere i dodatke osim skeniranja koje su potencijalno "opasne". Opasni plugini mogu potencijalno srušiti ciljane sisteme i trebali bi se koristiti samo ako ste sigurni da neće biti uticaja na proizvodno okruženje.

Ako želite da pokrenete sve Nessus skenere, uključujući i opasne, možete odabrati tu opciju. Takođe možete izabrati da koristite unaprijed definisanu politiku koju ste već prilagodili korištenjem Upravljanje politikama.

04 od 09

Custom Scan

Na kraju, takođe možete izabrati da definišete svoju politiku na putu. Otvoriće se prozor za konfiguraciju skeniranja i možete kliknuti kroz kartice da biste izabrali šta i kako izvršiti skeniranje. Preporučujem da samo napredni ili ekspertski korisnici pokušaju ovaj metod jer zahtijeva dobru količinu znanja o Nessus-u, protokolima i vašoj mreži kako bi se pravilno izvršila.

05 od 09

Izaberite Server

Često ćete provesti stvarno Nessus skeniranje sa lokalnog računara ili lokalnog hosta. Međutim, ako imate drugu mašinu ili server posvećen pokretanju Nessus skenova, možete ovde da navedete koji računar će koristiti za skeniranje.

06 od 09

Uradite skeniranje

Sada možete započeti stvarno skeniranje. Sama skeniranje može biti intenzivna procesorska, memorijska i mrežna propusnost. U zavisnosti od broja uređaja koji se skeniraju i njihove fizičke blizine na mreži, skeniranje bi moglo trajati dosta vremena.

07 od 09

View Report

Kada je skeniranje završeno, Nessus generiše izveštaj kako bi prikazao bilo kakve nalaze

08 od 09

Skeniranje za konfiguraciju sigurnosti

Nessus 3 je sada u mogućnosti da skenira sisteme za usklađivanje sa bezbednosnim konfiguracijama, kao i mogućnost skeniranja sadržaja datoteke da bi potražili povjerljive ili osjetljive informacije. Ova funkcija je dostupna samo korisnicima koji se pretplatu na Nessus Direct Feed, koji koštaju 1200 USD godišnje po Nessus skeneru. Korisnici besplatnog registrovanog izvora neće moći da obavljaju ove skenere.

Sa skeniranjem sadržaja, Nessus se može koristiti za skeniranje mreže za pitanja vezana za PCI DSS kao što su nezaštićeni brojevi kreditnih kartica, brojevi socijalnog osiguranja ili brojevi licenci za upravljačke programe. Takođe se može koristiti za skeniranje zahtjeva za curenje informacija tražeći datoteke koje sadrže izvorni kod, podatke o kompenzaciji HR ili korporativne finansijske tablice.

Potrebne dodatke i .audit datoteke mogu se preuzeti sa Nessusa ako ste korisnik direktne hrane. Tablica ima šablone za usklađivanje bezbednosne konfiguracije za sledeće standarde, ali korisnici takođe mogu da skeniraju prilagođene bezbednosne konfiguracije kako bi osigurali unutrašnju usklađenost:

09 od 09

Omogući dodatke

Da biste izvršili reviziju konfiguracija ili skeniranje sadržaja, morate osigurati da su uključeni dodatci za usklađivanje politike.

Napomena urednika: Ovo je članak o zapadu. Snimci ekrana i uputstva prikazani su za staru verziju Nessus skenera. Za najnovije informacije o tome kako izvršiti skeniranje koristeći najnoviju verziju Nessusa, posetite Tenableovu besplatnu web lokaciju za obuku na lokaciji, gde ćete naći besplatne kurseve obuke na računaru za različite Tenable proizvode, uključujući Nessus.