2015年1月29日 星期四

Nessus(一) 搞什麼!

哈囉!!! Good Morning Everyone ^^

今天想要來聊聊 "Nessus"
至於為什麼要用 "搞什麼 Nessus" 來當標題,是因為最近常常被 Jenny 貼這張 Line 的貼圖。所以就想到用這個標題也不錯,看看 Nessus 到底在搞些什麼?By the way  "Jenny" 是誰?她是太陽嫂! 挖哩咧,我還太陽餅咧!!! (大誤) XD

好了,不要在 LDS 了,言歸正傳。

之前我們有談到 OpenVAS 這個弱點掃描的測試工具,相信大家還記憶猶新。雖然上一節有預告要續談 OpenVAS,但是後來想說將 Nessus 先做個介紹,再來談更深入的技術。所以今天就先來說說 Nessus 的安裝方法。

之前有查閱過 Nessus 的官網 (http://static.tenable.com/documentation/nessus_6.2_installation_guide.pdf),光安裝手冊就寫的落落長的。我還是喜歡精簡的方式,照著下面的步驟,希望讓大家可以無痛安裝。

首先來介紹 Windows 的安裝方式:
Step 1: Download installer from the link as below for windows 32-bit or 64-bit.
Windows Server 2008, Server 2008 R2*, Server 2012, Server 2012 R2, 7, and 8 (64-bit):
Nessus-6.2.0-x64.msi
Windows Server 7, and 8 (32-bit):
Nessus-6.2.0-Win32.msi
記得選擇 match OS 的版本來安裝。

Step 2: Double click the file Nessus-6.2.0-x64.msi to install. Select "I accept the terms in the license agreement" then click "Next".

Step 3: Click "Next".

Step 4: Click "Next".

Step 5: Click "Install".

 


Step 6: Click "Finish".

 

最後安裝完後,會自動開啟瀏覽器如上圖,這表示 Nessus 已經 Running on your Windows system 了。


****************************************************************************************************************

接下來我們再來談談,在 Linux 上面安裝 Nessus 的方法。

在介紹安裝到 Linux 之前,你心裡的OS一定在想,Windows 可以裝就好,幹嘛 "假厲害" (新加坡式的福建話叫 "Gay Gau" 意思是沒事找事做),裝到 Linux 系統上面做啥?事情並不是像我們 "憨人" 想的這麼簡單~ 哈 XD (無誤)。

其實說穿了還是一樣的老問題...... 沒錯!就是 "效能"。之前有做過測試,在相同的硬體規格下,安裝一樣版本的 Nessus 分別在 Windows 和 Linux 的主機上面,分別對同一台 Target 主機做相同 Scenario 的掃描,結果架在 Windows 底下的 Nessus 偏偏就是要花較長的時間才可以完成 Task。所以說架在 Linux platform 執行 Scan 是真的比較有效率的。

其實在 Linux 底下的安裝方法也不難,接著我們就直接切入主題,安裝 Nessus 在 Linux 的步驟如下:

Step 1: Check your Linux OS version then download Nessus from the link as below.

# cat /etc/*-release
# uname -a

Click "Nessus-6.2.0-es7.x86_64.rpm"

Then click "Agree" to save .rpm file.



Step 2: Transfer .rpm file to Linux. Open FileZilla to copy .rpm to /opt

Step 3: Install Nessus in CentOS.

# cd /opt
# rpm -ivh Nessus-6.2.0-es7.x86_64.rpm

After completed installation then can see "All plugins loaded".

Step 4: Start up your Nessus in CentOS Linux.

### Start Nesses ###
# service nessusd start

### Stop Nessus ###
# service nessusd stop


Step 5: Check Nessus is working fine.

如上圖可以看到在瀏覽器輸入 "https://NessusServerIP:8834" 看到以上的畫面,恭喜你!!!
這就是表示你已經順利且成功的在 Linux 裝好 Nessus 了。

有可能當你在安裝的過程中,並不是那麼的順利。我們暫且留在以後有時間再來討論,或是請你直接留言,我們直接討論也 OK。

關於 Nessus 的測試方法,我們接下來會再繼續討論,請大家拭目以待。

題外話,連續寫了二天的 Blog 還真不是普通的累,真佩服那些每天都在寫部落格的神人大大們。哈~ 真擔心像我這種 "虎頭蛇尾" 的普通人能撐多久呀!!! XDD

希望萬能的天神,可以賜於我神奇的力量~ 哈哈哈!!! (神智不清中)

~ See you ~

參考出處:


張貼者: 沒有留言:

2015年1月28日 星期三

OpenVAS 初探

哈囉~ 大家好!!!

我是 "Sun" 家裡的同事都管我叫 "太陽哥"。
這是我在 Blog 上發表的第1篇技術文件,因為年紀慢慢大了,記憶力也大不如前,想說把之前做過的研究,可以一點一滴的寫在部落格上做個紀錄,一方面可以分享給大家,另一方面當我老人痴呆症發作時,也可以按圖索驥一下 。

好吧!言歸正傳。

這 OpenVAS 是個弱點掃描的測試工具,今天就來談談如何安裝和測試。之前也有 survey 和測試過 Nessus 到時候再找個時間來寫寫關於這篇的紀錄。

之所以會找這到這掃描工具,實在是因為剛好公司另一個 Domain 的 Team 要用到,所以就上網 Google 了一下,結果就列了一大堆,參考了國內外的技術文件和 Forum 結果就找到 Nessus 和 OpenVAS 這兩個 Scan tools 最主流。現在就開始為大家介紹一下 OpenVAS 安裝步驟吧!

OpenVAS via Atomicorp Repository (Atomic) for RHEL, CentOS, Fedora

Step 1: Configure Atomicorp Repository 
(as user root, only once)

wget -q -O - http://www.atomicorp.com/installers/atomic |sh
Step 2: Quick-Install OpenVAS
(as user root, only once)


yum upgrade


yum install openvas
openvas-setup


Step 3: Quick-Start OpenVAS
( nothing to do, all is up and running directly after installation )




Step 4: Log into OpenVAS with user created in the step 2
















都安裝好之後,就可以看到如上圖 "Setup Complete"。



這時你就可以開啟你的瀏覽器如下圖的登入畫面。記得登入帳號密碼是在剛剛 Setup 的過程中所設定的,登入帳號 default 值是 "admin" 密碼就是之前設定的值。















進去之後就可以看到如下圖的畫面:









接下來的測試方法其實也很簡單,只需要在上圖紅色框框的地方,輸入要掃描的 target主機 IP 後再按一下 "開始掃描" 系統就會開始對指定的 target 主機開始測試了。















下一節我們再來探討分析和其他掃描技巧!!! 







~ See you ~







參考出處:

http://www.openvas.org/install-packages.html














張貼者:







沒有留言:
  


































        

      









訂閱:
文章 (Atom)