Scannen eines Debian-basierten Netzwerks mit Nessus

Nessus ist ein Netzwerkscanner, der versucht, potenzielle Sicherheitslücken in den Computern eines Netzwerks zu erkennen (basierend auf einer Liste bekannter Sicherheitslücken).

Beachten Sie, dass die Nessus-Datenbank für Sicherheitslücken und Bedrohungen täglich aktualisiert wird. Aufgrund der Modularität von Nessus können Sie jedoch auch eigene Plugins erstellen.

Hier erfahren Sie, wie Sie Nessus (unter Debian) installieren und wie Sie damit einen Computer scannen.

Einführung

Nessus besteht aus 2 Teilen: dem Server und dem Client.

Dies ist der Server, der Sicherheitstests durchführt.
Der Client befindet sich möglicherweise auf einem anderen Computer und fordert den Server auf, einen Sicherheitstest auf einem oder mehreren Computern durchzuführen.

Installation

sudo install nessus nessusd

Aufbau

Wir müssen dem Nessus-Server Benutzer hinzufügen, damit diese Sicherheitstests durchführen können.

 sudo nessus-adduser

Login: Geben Sie den Benutzernamen ein
Authentifizierung: Drücken Sie einfach die EINGABETASTE (Auswahl von "Passwort" als Authentifizierung)
Login Passwort: Geben Sie das Passwort für den Benutzer ein
Login Passwort (erneut): Geben Sie das Passwort ein.
Benutzerregeln: Sie können es leer lassen. Drücken Sie einfach STRG + D
Ist das in Ordnung? : Bestätigen Sie die Erstellung des Benutzers und dort ENTER

Beispiel:

 : ~ $ sudo nessus-adduser / var / tmp als temporären Dateibehälter verwenden Neuen nessusd-Benutzer hinzufügen ---------------------- Login: john-authentifizierung (pass / cert) [pass]: Login-Passwort: Login-Passwort (erneut): Benutzerregeln ---------- nessusd verfügt über ein Regelsystem, mit dem Sie die Hosts einschränken können, auf die john das Recht hat Prüfung. Sie möchten beispielsweise, dass er nur seinen eigenen Host scannen kann. Informationen zur Regelsyntax finden Sie auf der Manpage nessus-adduser (8). Geben Sie die Regeln für diesen Benutzer ein und drücken Sie Strg-D, wenn Sie fertig sind: (der Benutzer kann einen leeren Regelsatz haben) Anmeldung: john Passwort: *** ******** DN: Regeln: Ist das in Ordnung? (J / N) [J] J Benutzer hinzugefügt. Starten von Nessus Server 
 Starten Sie den Nessus-Server: sudo /etc/init.d/nessusd start

== Nessus Server Connection ==

Starten Sie den Nessus-Client (starten Sie Nessus in einem Terminal oder über das Anwendungsmenü> Internet> Nessus Ubuntu).

Geben Sie die Nessus-Serveradresse sowie den Benutzernamen und das Kennwort ein und klicken Sie auf "Anmelden".

Wählen Sie die erste Option aus, da das Zertifikat Ihres Nessus-Servers nicht von einer Zertifizierungsstelle signiert wurde:

Das Zertifikat wird dann angezeigt: Akzeptieren Sie es, indem Sie auf Ja klicken.

Verwenden des Nessus-Clients

Standardmäßig sind die Plugins bei möglicherweise abstürzenden zu testenden Maschinen deaktiviert.

(Nessus warnt Sie auch durch ein kleines Popup-Fenster.)

Sie können die Standardeinstellungen zunächst beibehalten.

Auf der Registerkarte Plugin können Sie zwischen den Tests wählen.
Auf der Registerkarte Anmeldeinformationen können Sie alle Anmeldungen / Kennwörter eingeben, um auf die zu testenden Computer zuzugreifen.
Scanoptionen Sie können auswählen, welche Ports getestet werden sollen und wie ein offener Port erkannt werden soll.
Das Ziel kann auswählen, was getestet werden soll: Sie können die IP-Adresse oder den Namen des zu testenden Geräts eingeben.

Geben Sie auf der Registerkarte "Ziel" die IP-Adresse des zu testenden Geräts ein und klicken Sie unten auf dem Bildschirm auf "Scan starten".

Lassen Sie den Test durchgeführt werden:

Klicken Sie einfach auf Ergebnisse, um die Ergebnisse zu überprüfen (Sie können die Ergebnisse nach Computer, Subnetz, Port, Schweregrad usw. anzeigen).

Anmerkungen

Rechteverwaltung

Nessus verfügt über eine Rechteverwaltung, mit der genau beschrieben wird, welche Rechte einem Benutzer zugewiesen werden.

Aktualisierung

Es ist wichtig, die Liste der Plugins auf dem neuesten Stand zu halten, damit Nessus die neuesten Schwachstellen erkennen kann.

Führen Sie regelmäßig nessus-update-plugins aus: sudo nessus-update-plugins

Wenn Sie einen Proxy verwenden, erstellen Sie die Datei / etc / nessus / nessus-fetch.rc und geben Sie die Adresse des Proxys und die Anmeldedaten / Passwörter ein:

 proxy = 192.168.0.1 proxy_port = 3128 proxy_username = renaud proxy_password = s3cr3t

Scannen eines Debian-basierten Netzwerks mit Nessus

Top-Tipps

Erklärung der URL

Samsung Galaxy S4 - Aktivieren Sie die Smart Pause

Microsoft Security Essentials - Optimieren Sie die CPU-Auslastung

Pascal-Sprache - Rekursion innerhalb einer Shell-Sortierung

Windows Vista - Entfernen des Schlosssymbols aus dem Startmenü

So entfernen Sie Internet Explorer Security Certificate Error

Samsung Galaxy S - Aktivieren Sie die Disc-Ansicht für den Musik-Player

Outlook - Alle mit dem aktuellen Element verknüpften Kontakte anzeigen

VBA Excel - Die Farbcodes