Scannen eines Debian-basierten Netzwerks mit Nessus
Nessus ist ein Netzwerkscanner, der versucht, potenzielle Sicherheitslücken in den Computern eines Netzwerks zu erkennen (basierend auf einer Liste bekannter Sicherheitslücken).
Beachten Sie, dass die Nessus-Datenbank für Sicherheitslücken und Bedrohungen täglich aktualisiert wird. Aufgrund der Modularität von Nessus können Sie jedoch auch eigene Plugins erstellen.
Hier erfahren Sie, wie Sie Nessus (unter Debian) installieren und wie Sie damit einen Computer scannen.
Einführung
Nessus besteht aus 2 Teilen: dem Server und dem Client.
- Dies ist der Server, der Sicherheitstests durchführt.
- Der Client befindet sich möglicherweise auf einem anderen Computer und fordert den Server auf, einen Sicherheitstest auf einem oder mehreren Computern durchzuführen.
Installation
sudo install nessus nessusd
Aufbau
Wir müssen dem Nessus-Server Benutzer hinzufügen, damit diese Sicherheitstests durchführen können.
sudo nessus-adduser
- Login: Geben Sie den Benutzernamen ein
- Authentifizierung: Drücken Sie einfach die EINGABETASTE (Auswahl von "Passwort" als Authentifizierung)
- Login Passwort: Geben Sie das Passwort für den Benutzer ein
- Login Passwort (erneut): Geben Sie das Passwort ein.
- Benutzerregeln: Sie können es leer lassen. Drücken Sie einfach STRG + D
- Ist das in Ordnung? : Bestätigen Sie die Erstellung des Benutzers und dort ENTER
Beispiel:
: ~ $ sudo nessus-adduser / var / tmp als temporären Dateibehälter verwenden Neuen nessusd-Benutzer hinzufügen ---------------------- Login: john-authentifizierung (pass / cert) [pass]: Login-Passwort: Login-Passwort (erneut): Benutzerregeln ---------- nessusd verfügt über ein Regelsystem, mit dem Sie die Hosts einschränken können, auf die john das Recht hat Prüfung. Sie möchten beispielsweise, dass er nur seinen eigenen Host scannen kann. Informationen zur Regelsyntax finden Sie auf der Manpage nessus-adduser (8). Geben Sie die Regeln für diesen Benutzer ein und drücken Sie Strg-D, wenn Sie fertig sind: (der Benutzer kann einen leeren Regelsatz haben) Anmeldung: john Passwort: *** ******** DN: Regeln: Ist das in Ordnung? (J / N) [J] J Benutzer hinzugefügt.Starten von Nessus Server
Starten Sie den Nessus-Server: sudo /etc/init.d/nessusd start
== Nessus Server Connection ==
Starten Sie den Nessus-Client (starten Sie Nessus in einem Terminal oder über das Anwendungsmenü> Internet> Nessus Ubuntu).
Geben Sie die Nessus-Serveradresse sowie den Benutzernamen und das Kennwort ein und klicken Sie auf "Anmelden".
Wählen Sie die erste Option aus, da das Zertifikat Ihres Nessus-Servers nicht von einer Zertifizierungsstelle signiert wurde:
Das Zertifikat wird dann angezeigt: Akzeptieren Sie es, indem Sie auf Ja klicken.
Verwenden des Nessus-Clients
Standardmäßig sind die Plugins bei möglicherweise abstürzenden zu testenden Maschinen deaktiviert.
(Nessus warnt Sie auch durch ein kleines Popup-Fenster.)
Sie können die Standardeinstellungen zunächst beibehalten.
- Auf der Registerkarte Plugin können Sie zwischen den Tests wählen.
- Auf der Registerkarte Anmeldeinformationen können Sie alle Anmeldungen / Kennwörter eingeben, um auf die zu testenden Computer zuzugreifen.
- Scanoptionen Sie können auswählen, welche Ports getestet werden sollen und wie ein offener Port erkannt werden soll.
- Das Ziel kann auswählen, was getestet werden soll: Sie können die IP-Adresse oder den Namen des zu testenden Geräts eingeben.
Geben Sie auf der Registerkarte "Ziel" die IP-Adresse des zu testenden Geräts ein und klicken Sie unten auf dem Bildschirm auf "Scan starten".
Lassen Sie den Test durchgeführt werden:
Klicken Sie einfach auf Ergebnisse, um die Ergebnisse zu überprüfen (Sie können die Ergebnisse nach Computer, Subnetz, Port, Schweregrad usw. anzeigen).
Anmerkungen
Rechteverwaltung
Nessus verfügt über eine Rechteverwaltung, mit der genau beschrieben wird, welche Rechte einem Benutzer zugewiesen werden.
Aktualisierung
Es ist wichtig, die Liste der Plugins auf dem neuesten Stand zu halten, damit Nessus die neuesten Schwachstellen erkennen kann.
Führen Sie regelmäßig nessus-update-plugins aus: sudo nessus-update-plugins
Wenn Sie einen Proxy verwenden, erstellen Sie die Datei / etc / nessus / nessus-fetch.rc und geben Sie die Adresse des Proxys und die Anmeldedaten / Passwörter ein:
proxy = 192.168.0.1 proxy_port = 3128 proxy_username = renaud proxy_password = s3cr3t