Nessus: 漏洞扫描器-网络取证工具
Nessue
要理解網絡漏洞攻擊,應該理解攻擊者不是單獨攻擊,而是組合攻擊。因此,本文介紹了關于Nessus歷史的研究,它是什么以及它如何與插件一起工作。研究了Nessus的特點,使其成為網絡取證中非常推薦的網絡漏洞掃描工具。本文還介紹了如何下載Nessus以及所涉及的步驟。使用框圖描述了Nessus漏洞掃描器的流程。Nessus具有掃描網絡漏洞風險的特點,有助于實現數字孿生同時也減少了評估時間,這可能會導致數字孿生評估中安全協議更新的增加。利用Nessus的特性,可以很容易地模擬真實數據進行網絡漏洞掃描檢查。
Renaud Deraison在1998年推出了Nessus項目,當時他只有17歲,為互聯網社區提供免費的遠程安全掃描。當他在IT領域追求自己的職業生涯時,他介紹了Nessus作為一個由社區領導的開源項目。所以Nessus的版權屬于Renaud Deraison。源代碼對所有人的可用性導致了技術分叉的產生,這是Nessus系統的競爭對手。屹立網絡安全公司創始人雷諾·德瑞森將Nessus 3改為授權版本,很快,它就成為了世界上領先的漏洞掃描器。少數插件和Nessus 2版本仍然是GPL,這導致了基于Nessus的開源項目如porz-wahn和openvas。Tenable于2002年開始工作。當時,Nessus的免費版本有200萬次下載量,2.7萬家企業已經在使用它,而2005年,Nessus推出了付費版本。
Nessus是一個網絡漏洞掃描器。它使用插件,這些插件通常是單獨的文件,漏洞檢查由插件處理。插件是Nessus用于對功能和數量廣泛的目標插件進行單獨掃描的單獨代碼段。同時,數字孿生是一種計算機程序操作,它幫助我們創建模擬現實世界的數據,預測網絡軟件性能或其他軟件性能,并與物聯網分析軟件和人工智能一起增強性能。
基本原理
它基本上是一個虛擬計算機,接收來自服務器的反饋。其配置可簡單可復雜,根據要求而定。因此,插件將按照下面給出的方式啟動,并以主機為目標。圖10.1所示為掃描函數,首先定義掃描參數,然后單擊新掃描創建新掃描。之后,添加必要的細節,然后啟動掃描。生成一個報告,其中顯示網絡中存在多少漏洞。
Nessus通常使用服務器-客戶機體系結構,其主服務器需要構建在受支持的UNIX操作系統上。客戶端始終可用于Windows、UNIX和Linux。服務器不作為一個選項,因為它執行安全檢查。用戶帳戶的設置由管理員和其他團隊成員完成,它還為這些帳戶頒發權限。掃描只在客戶端登錄到服務器后進行。Nessus被廣泛用來檢查網絡中的漏洞。
如果有人想入侵你的本地網絡,那么他們要做的第一件事就是運行漏洞掃描,然后他們必須運行滲透測試。漏洞掃描會查看和挖掘網絡上的多個設備,并尋找潛在的漏洞,比如存在已知漏洞的過時軟件、設備上開放的端口和默認密碼以及設備上保存的密碼。如果他們從中發現了任何東西,那么黑客肯定會測試這些漏洞,然后他會找到一種方法來利用它們。測試這些漏洞是一個兩步的過程,因為掃描只揭示了問題的可能性,而滲透測試驗證了問題是否真的可以利用。
由于Nessus是一款用于掃描漏洞的商業軟件,其免費版本提供了大量工具來幫助和探索您的家庭網絡。
Nessus有三個版本:
Nessus essential
它是漏洞掃描器的免費版本。它的掃描限制在16個IP地址,這個工具基本上是針對網絡技術和信息安全的學生。企業也使用它來理解需求,并了解它如何為他們的目的工作,然后組織購買付費版本。因此,它不僅適用于學生,而且也被組織和家庭用戶使用。您可以在internet上獲得由社區提供的免費插件。
Nessus professional
它是漏洞掃描器的付費版本之一。它為您提供了完整的支持功能。這是與Nessus essential相同的軟件,但這里沒有限制16個IP地址。它會給你實時結果,系統也會定期掃描。Nessus專業版按訂閱方式收費。這意味著它是一個年度服務,沒有月付款方式。如果你想要折扣,那么你可以選擇多年訂閱,通常是3年。提供7天免費試用版。
Tenable.io
它是Nessus pro的云版本。它比Nessus專業版更貴,并且附帶了先進的支持包。它從65個節點的基本價格開始,價格隨著節點的增加而增加。
特征
掃描過程鎖定圖
Nessus的框圖顯示了用戶如何與Nessus軟件交互,并在此基礎上執行漏洞掃描。圖10.2顯示了Nessus掃描的工作方式,并描述了用戶可以檢查網絡IP地址的本地和遠程漏洞的Nessus掃描過程的工作方式。在上圖的幫助下,用戶可以選擇要執行的掃描類型,然后將必要的詳細信息添加到新掃描中。一旦執行掃描,就會生成一個報告,其中說明了網絡中存在的漏洞。
使用步驟
下載和安裝
為了下載Nessus,用戶首先需要注冊一個在線帳戶,然后他們可以下載軟件,并在注冊時填寫的電子郵件id上獲得激活碼。所涉及的步驟是:
在計算機上安裝Nessus后,將web瀏覽器指向以下地址:https:// localhost:8834/。這是用戶必須完成注冊過程并激活他/她的Nessus副本的地址。當用戶首次啟動Nessus時,瀏覽器會出現“您的連接不安全”的警告。因此,點擊“高級”選項,然后選擇“前往本地主機”選項以繞過此警告。Nessus將下載許多插件和工具,以便使用可用的更新工具正確掃描網絡。這個下載過程以及插件的編譯需要一些時間。
現在,是時候測試網絡了。在這里,用戶通常執行基本的網絡掃描,因為它提供了對網絡漏洞的完整概述。
A. 點擊“新掃描”:用戶登錄后,點擊“新掃描”,然后會出現新掃描的儀表板,如圖10.3所示。
B. 點擊“基本網絡掃描”:點擊新掃描后,用戶必須選擇要執行的掃描類型,如圖10.4所示。通常,在Nessus中進行基本的網絡掃描。
C. 命名掃描并添加描述,同時設置目標IP地址:選擇基本網絡掃描后,用戶必須填寫必要的詳細信息,例如掃描名稱、描述以及設置目標。如圖10.5所示。
D. 在“目標”字段中,用戶必須輸入關于家庭網絡或本地網絡的IP掃描詳細信息。例如,如果我們的路由器位于192.168.0.1,則在設置目標并啟動掃描后,將生成一個網絡漏洞報告,根據顏色代碼評估漏洞的影響。如圖10.6和10.7所示。
E. 在“Targets”字段中,用戶必須輸入有關遠程網絡的IP掃描詳細信息。例如,如果我們的路由器位于192.168.1.52,則在設置目標字段之后,會生成一個報告,其中顯示了網絡的漏洞,并根據顏色代碼表示其有效性。這在圖10.8-10.10中顯示。
F. 點擊“保存”:現在,根據連接到您的網絡的設備數量和設備類型,它需要一些時間。
在Nessus中有不止一種掃描方法。除了基本網絡掃描,您還可以運行高級掃描,其中包括更多參數來過濾搜索,壞鎖檢測掃描可以查找SAMBA的安全問題。Shellshock掃描查找Mac機器和舊Linux中的漏洞。DROWN掃描主要是尋找易受DROWN攻擊的托管站點的計算機。除此之外,在Nessus essential中還提供了一些掃描,如圖10.11所示。
圖10.12展示了Nessus的插件功能,其中根據用戶的要求創建了一定的規則集。圖10.13顯示了下載日志選項,例如基本和平衡,它們也包含自己的功能集。根據饋送狀態下載,日志得以維護。
一旦Nessus完成了他的任務,那么用戶將看到一堆c顏色編碼的圖形為您的網絡的每個設備。圖中的每種顏色表示不同的脆弱性危險級別,從嚴重到低。
結果應該包括本地網絡上可用的所有設備,從路由器到啟用Wi-Fi的打印機。如果用戶想要關于漏洞的更多信息,請單擊顏色圖。漏洞被標識為“plugins”,這只是Nessus標記它們的方式。因此,用戶可以點擊任何插件來獲取有關漏洞的更多信息,包括新聞稿、白皮書或補丁說明。如果用戶想從整體上了解網絡漏洞,則需要單擊漏洞選項卡。
因此,有可能其中一些漏洞會有點明顯,這意味著漏洞總是存在的。例如,當Nessus拾取任意一臺設備時,它仍在使用點數或默認密碼,因為計算機或設備運行在過時的固件上。
優點:
缺點:
小節
本章介紹了Nessus的歷史,它是什么以及它是如何與插件一起工作的。研究了Nessus的特點,使Nessus成為網絡取證中非常推薦的網絡漏洞掃描工具。一個框圖也描述了Nessus漏洞掃描器的流程。本章還介紹了Nessus在數字孿生評估中的幫助,以網絡漏洞掃描為目的,對真實數據進行模擬,預測網絡漏洞評估的性能。本章還介紹了如何下載Nessus,以及獲取本地IP地址(192.168.0.1)和檢查漏洞所涉及的步驟。發現2個中等狀態漏洞,2個低狀態漏洞,其余16個屬于信息類漏洞。然后我們對一個遠程IP地址(192.168.1.52)進行了同樣的操作,我們發現2個高狀態漏洞,10個中等狀態漏洞,其余72個屬于信息類別
總結
以上是生活随笔為你收集整理的Nessus: 漏洞扫描器-网络取证工具的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Vue组件间通信--Vuex
- 下一篇: centos的yum安装mysql客户端