Эффективный поиск сетевых уязвимостей с Nessus Scanner

Обычно первый этап полноценного тестирования проникновений – это проверка сети на предмет уязвимостей. Программные сканеры используют специальные базы (они обязательно должны быть актуальны) уязвимостей для поиска проблем в определенной сети. Но основная задача состоит немного в другом. Наша цель – определить, реально ли эти угрозы опасны, ведь очень часто сканеры бьют ложную тревогу.

Многие специалисты выбирают именно Nessus Professional (NP), который стал неким стандартом качества среди сканеров уязвимостей. Первоначально NP использовал идею открытого исходного кода, но позже его выкупила компания Tenable. На данный момент NP – это частично коммерческий продукт: это касается только версии Professional. При этом существует бесплатная Home-версия, в которой есть ограничение на 16 IP-адресов.

После сканирования программа предоставит отчет по найденным уязвимостям, реальную опасность которых предстоит проверить. Большинство сканеров работают достаточно «неаккуратно», поэтому особо внимательный администратор быстро его заметит. Но далеко не все компании располагают такими специалистами.

Обратите внимание на несколько важных деталей, касающихся использования сканеров: они не находят уязвимости «нулевого дня», а также нуждаются в постоянном обновлении баз для наиболее точной работы.

Любому, кто занимается пентестингом, необходимо уметь обращаться с Nessus Scanner(NS), ведь огромное количество компаний по всему миру активно используют NS в своей IT-инфраструктуре. Отметим, что даже государственные структуры США применяют его для поиска проблем в своих сетях. Это значит, что практически все федеральные и военные учреждения США тесно знакомы с технологиями Nessus.

Так что же это за зверь, давайте установим и познакомимся с его функционалом?

Этап 1: приобретение лицензии и установка Nessus сканер

Чтобы получить собственную лицензию, необходимо купить и указать адрес электронной почты, куда будет отправлен код активации.

Перед началом скачивания выберите тип и разрядность используемой операционной системы (поддерживаемые ОС: WinServer, MacOS X, Linux, FreeBSD, GPG Keys).

Далее начнется автоматическая загрузка данных программы. После завершения этого процесса нужно просто запустить интуитивно понятный установщик, который не нуждается в подробном описании.

Этап 2: Начало работы с Nessus

Как только закончится процесс установки, автоматически запустится браузер, выбранный по умолчанию, чтобы показать стандартное сообщение. Nessus использует клиент-серверную модель. Клиент – это ваш браузер, а установка сервера происходила на локальный хост.

Наверняка в сообщении будет текст: «Ваше соединение не защищено». Выберите «Advanced».

После этого установите исключение для подключения Nessus по 8834 порту.

Этап 3: Первичная настройка

До настоящего веселья осталось совсем чуть-чуть! Активируйте свою лицензию после ввода логина и пароля. Для активации необходим специальный ключ, который был отправлен в электронном письме на вашу почту. Теперь просто введите его в необходимое поле на странице системы Nessus. Уже активированная программа начнет загрузку актуальных обновлений и плагинов, которые понадобятся для сканирования сетей. Это не самый быстрый процесс.

Этап 4: Начало сканирования

Поле окончания обновления, Nessus автоматически откроет начальный экран сканирования. Смело нажимайте "New Scan".

Нам откроется новая страница, где можно указать вид сканирования.

Выберите "Basic Network Scan".

Это открывает еще одну страницу, посвященную настройке выбранного сканирования. Укажите идентификатор процесса (для первого раза можно выбрать что-то наиболее понятное, скажем, MyFirstScan). Выберите необходимые для сканирования узлы сети (можно даже выбрать всю подсеть IP-адресов через 192.168.1.0/24). Кликаем "Save".

Для запуска сканера необходимо нажать "Launch".

Этап 5: Результаты

В качестве результата Nessus предоставит список IP-адресов и относящиеся к ним угрозы, которые имеют цветовой индикатор.

Нажмите "vulnerabilities", чтобы перейти к полному списку проблем, найденных в проверенной сети.

Чтобы получить развернутую информацию по интересующей проблеме, просто кликните по ней.

Обратите внимание, что программа предоставляет не только описания уязвимостей, но и пути их устранения (они находятся во вкладке Solution).

Чтобы сохранить отчет сканирования, перейдите во вкладку «Экспорт» и выберите необходимый формат для сохранения документа.

Подведение итогов

Nessus scanner, купить который можно по сылке – это удобный и эффективный инструмент, который позволяет добиваться отличных результатов даже при условии использования его бесплатной версии. Его главное достоинство – постоянно актуальная база всевозможных эксплуатируемых угроз, на наличие которых он легко проверит необходимую сеть.

И помните Залог безопасности любой IT-системы – это ее регулярный аудит!

P.S. Не стоит шутить с законом, сканируя чужие сети без согласия их владельца!

 
Назад
Сверху Снизу