2016年3月30日 星期三

Nessus(二) 弱點掃描實務

哈囉!!! 大家好~

最近太陽哥才參加完為期兩日的「2016台灣資訊安全大會」,會後感想可以說是獲益良多。在這個日漸重視的資訊安全領域 —「弱點掃描」可以說是不可或缺的一環。尤其是當公司漸漸的小有名氣時,首當其衝「官網」就很容易被當作攻擊的主要目標,而 Vulnerability Scan 就成為防駭中很重要的一個主動屏障。

而最近哥的公司就因為老闆突然很重視這一塊,搞得我們部門和MIS部門一整個人仰馬翻。真的是福無雙至、禍不單行 @@(以上是玩笑話請各位不要當真),換個角度想能被重視也未嘗不是件好事,不是嗎? ~哈

我們言歸正傳,記得最初的文章有一篇「Nessus(一) 搞什麼!」就是先前我們介紹如何將 Nessus 測試機架設起來。事隔多年(其實才1年多) 我們這篇就是專門來介紹掃描的方法,老實說使用這Nessus 弱掃工具一點都不難,只要會用掃毒軟體就會用這個弱點掃描工具。而真正的挑戰是在掃完後的弱點分析解決方法,這才是弱點掃描的核心價值。

依照慣例我們一樣先來張這篇的圖解大綱:


 Step 1: Open a web browser and  enter Nessus Server IP with Port 8834 at URL(ex.https://10.8.1.14:8834/nessus6.html#/scans) then login username and password.


 Step 2: Show main console as below.


 Step 3: Click  to create a new scan.


 Step 4: Select a scanner templates which want to use it.
(ex. )

 Step 5: Select General > Name(Enter target server name for identify) > Description(for more info. with target server) > Folder(for save scan items folder) > Scanner(for select scanner from local) > Targets(enter the target IP or URL, ex. 192.168.1.1-192.168.1.5, 192.168.2.0/24, test.com)

 Step 6: Finally double check all items then click Save to start scan.

 Step 7: Click the target name to check scanning status.

 Step 8: Show the target server currently scanning detail information.

 Step 9: After completed the scanning click the target for the detailed result.

 Step 10: The result shows have 4 medium and 45 Info Vulnerabilities.


Step 11: For example click  shows this vulnerability details.

 Step 12: This vulnerability shows the description, solution and others.

After that reference the solution to fix this vulnerability.

 Step 13: Click Hosts back to main page.

 Step 14: Select Export format download to the local.

 Step 15: For this case export as a PDF then select Custom.


 Step 16: Click  to continue export the report.




 Step 17: Check the export PDF report(Windows_7_vnb5te.pdf) from local drive. 


 Step 18: Double click the PDF file to open Nessus official report with Adobe Acrobat Reader.


Congratulations!

 最後終於完成這次的弱點掃描分析與如何查詢與修復方法介紹。
Nessus 基本上提供不少弱點掃描的樣本,方便讓使用者可以直接使用,同時也提供可客製化的 Policies 做為修改之用。
這套弱點掃描工具的優點是,簡單易用且可以產出清楚的報告,所以業界普遍選擇這套 Nessus 做為弱點掃描的首選。

那這節我們就先介紹到這裡,以後如果還有機會,我們可以再做深入的探討。
我們下次見~ 掰掰!

~ See you ~

參考出處:
http://www.tenable.com/

張貼者:

3 則留言:

  1. Unknown2016年3月30日 下午6:32

    Sun 大 何時會深入的探討?想知道每個分析的重點 謝謝

    回覆刪除
  2. Sunmr Blog2016年3月31日 上午10:17

    有機會的話將會陸續做介紹。如果是Urgent Case也歡迎直接PM到信箱聯絡。感謝您的留言^^

    回覆刪除
  3. Unknown2016年4月1日 中午12:45

    好的 謝謝

    回覆刪除

訂閱: 張貼留言 (Atom)