Nessus不错的笔记
Nessus使用笔记连接Nessus图形用户界面
https://server IP:8834/
1.策略
配置策略
点击“Policies”,添加策略,点击“Add”
一个Nessus“策略”包括有关使用漏洞扫描配置选项。这些选项包括但不限于:
控制扫描的技术方面参数,包括超时,主机数目,端口扫描器的类型及更多。
本地扫描证书(例如:Windows,SSL),认证的Oracle数据库扫描HTTP,FTP,POP,IMAP或者基于Kerberos 的身份验证。
基于粒度族或者插件的扫描说明。
数据库符合策略检查,报告冗长,服务检测扫描设置,Unix符合检查及更多。
General
“Basic”组用来界定策略本身。
“Scan”组规定了扫描行为的有关选项。
“Network”组给出了基于被扫描目标网络的更好的控制扫描的选项。
“Ports Scanners”组控制扫描中将会使用哪些端口扫描方法。
在一些平台
如果使用
UDP
握手对话。基于
一个基于
的端口,所以忽略了所有特定端口范围。
“Ports Scan Options”组指引扫描器确定一个特定端口范围。以下几个值被用于“Port Scan Range”选项。
“Performance”组给出两个选项来控制将会使用多少个扫描。当配置的一个扫描对扫描时间和网络活动有重要影响,这些选项将会非常有用。
Credentials
下面的证书选项卡允许你在扫描中配置Nessus扫描器使用认证的证书。通过配置证书,保证Nessus执行更多种类的检查,从而确保扫描结果的准确性。
“Wind ows credentials”
“Windows credentials”下拉菜单为Nessus设置提供的信息,如SMB账户名字、密码、域名。Server Message Block(SMB)是文件共享协议,允许计算机通过网络透明的共享信息。给Nessus提供这方面的信息,保证它从一个远程Windows主机找到本地信息。例如,使用证书使Nessus确定重要的安全补丁是否已经应用。修改其他SMB参数的默认设置是没有必要的。
如果维护的SMB账户是权限受限的管理员创建的,Nessus可以轻松可靠的扫描多重域。更详细的配置介绍在:
https://www.360docs.net/doc/5817610032.html,/documentation/nessus_domain_whitepaper.pdf
Tenable公司建议网络管理员考虑创建一个特有的域账号以便于测试。如果提供一个域账户,Nessus为Windows NT,2000,Server 2003,XP,Vista,Windows 7,Windows 2008 采取一系列的安全检查将会更准确。如果没有提供域账户,在大多数情况下,Nessus不尝试使用几种检查。
“SSH settings”
用户可以从下拉菜单中选择“SSH settings”,输入证书来扫描Unix系统。这些证书用来获取远程Unix系统的本地信息来审查补丁和合规性。输入账户的SSH用户名将在目标Unix系统上执行检查,同时需要SSH密码或者SSH公钥
和私钥对。如果需要,还有一个键入SSH密钥的密码。
最有效的证书扫描是有“root”权限的证书。由于许多网站不容许以root远程登录,Nessus的用户可以用一个独立的密码调用账户的“su”或“sudo”,这个账户有“su”或“sudo”权限。Nessus可以利用基于关键字的SSH验证到一个远程服务器。如果一个SSH的known_hosts文件可以作为扫描的策略的一部分提供,Nessus的只尝试用这个文件登陆主机。这可以确保相同的用户名和密码被用来审计你所知道的SSH服务器,而不是用来尝试登陆不在你控制下的系统。最后,“Preferred SSH port”可以设置为Nessus连接到SSH,如果它在一个除了22以为的端口运行。
“Kerberos configuration”
“Kerberos configuration”允许你从远程主机上指定使用Kerberos密钥的证书。
“Cleartext protocol settings”
如果执行证书检查的安全方法不可用,用户可以配置下拉菜单中的“Cleartext protocol settings”强制Nessus尝试在不安全的协议上执行检查。Cleartext 协议支持telnet,rsh,rexec。
默认情况下,与策略相关的所有密码都是加密的。如果策略保存到.nesses 文件,然后把这个文件拷贝到一个不同的Nessus安装中,由于第二个Nessus扫描器不能解密,策略中的所有密码都不能使用。为了解决这个问题,提供“Save credentials as clear text in policy”选项。选择后,如果一个策略保存到.nessus 文件,所有的密码将以明文的形式保存到文件。这个策略可能被拷贝到第二个Nessus 安装中,然后使用“Save credentials”选项从新保存,所以再次加密他们。如果你不希望策略以任何方式存储证书,选择“Do not save credentials”选项。
Plugins
Plugin Selection选项卡使用户能够通过插架族或者个人检查选择特定的安全检查。
点击插件族前面的黄色圆圈启用或者禁用整个族。选择一个族会在右侧窗口中列出插件列表。为建立一个特定的扫描策略,可以启用或者禁用单个插件。一旦做出调整,族和插件的总数将会显示在底部。如果一个插件族前面的圆圈半黄半灰,就意味着一些插件被禁用。
选择一个特定的插件将会显示插件的输出,同时可以在报告中查看。该大纲和说明将提供更详细的正在检测的漏洞。如果存在,滚动“Plugin Description”面板可以看到解决信息,更多的参考以及CVSSv2提供的基本风险概率。
在插件族选项卡的顶端,你可以通过name 或者ID 搜索一个特定的插件。在“Filter”框的后面,输入一些文本查找并点击回车键:
当创建并保存一个策略,它记录所有被初始选择的插件。通过插件源更新,接收到新的插件,如果他们所在的族被启用,更新的插件会被自动启用。如果族
被禁用或者部分启用,族内新的插件将会被自动禁用。
在显示插件窗口的下端,你将会发现两个帮助你选择插件的选项。
Preference
“Preferences”选项卡包括在扫描设置之上的精确控制方法。从下拉菜单中选择项目将会显示更多的配置条目。注意到这是一个动态的取决于插件源的参数配置列表,Nessus扫描器可以访问审计策略和额外功能。一个有professionalFeed的扫描器比一个有HomeFeed的扫描器会有更高级的配置选项。这个列表可能会随插件的增多或修改而改变。
“Database settings”
“Do not scan fragile devices”
“Do not scan fragile devices”指示Nessus扫描器不扫描打印机或者Novell 网络主机。由于这些技术更容易满足拒绝服务的条件,Nessus可以忽略扫描他们。建议在工作时间内扫描选择此项。
“Gobal variabl e settings”
Tenable
“experimental
“HTTP cookies import”
通过“HTTP cookies import”设置,Nessus可以从其他软件(例如,web 浏览器,web 代理)导入HTTP cookies。一个cookies文件可以上传,因此当Nessus 尝试访问一个web应用时,使用cookies。cookie文件必须是Netscape格式。
“HTTP l ogin page”
“HTTP login page”提供了控制自定义的基于web的应用可靠测试。
“Login configurations”
“Login configurations”允许Nessus扫描器检测HTTP、NNTP、FTP、POP2、POP3、IMAP时使用证书。通过提供证书,Nessus可能会有能力更准确的检测漏洞。这里的HTTP 证书仅仅用来Basic 和Digest 认证。对于定制的web服务,请使用“HTTP login page”下拉菜单配置证书。
“Nessus SYN scanner”和“Nessus TCP scanner”
“Nessus SYN scanner”和“Nessus TCP scanner”选项允许你更好的调整本机的SYN扫描器来检测存在的防火墙。
“News Server(NNTP) Information Discl osure”
“News Server(NNTP) Information Disclosure”可用于确定是否有消息服务器可以发送垃圾邮件。Nessus尝试向NNTP(Network News Transport Protocol)发布新闻消息,并测试是否可能向上游新闻服务器发送消息。
“PCI DSS Compliance”使Nessus将扫描结果与PCI DSS标准比较。这个功能仅在ProfessionalFeed用户中存在。
“Oracle Settings”
“Ping the remote host”
“Ping the remote host”选项允许在ping主机扫描过程中,细粒度的控制Nessus 的功能。可以通过ARP ping,TCP ping或者UDP ping。
“Port scanner settings”
“Port scanner settings”为更好的控制端口扫描活动提供了两个选项。
“SMB Registery:Start the Registry Service during the scan”
“SMB Registery:Start the Registry Service during the scan”启动没有实时运行SMB注册的机器上有助于扫描需求的服务。