======================================================================
# #
# Author: iNo // k0dsweb gr0up #
# Статья является собственностью команды KODSWEB #
# Любое растпространение без нашего ведома строго запрещено. #
# -= 16.05.2003 =- #
# #
======================================================================
# #
# Nessus-HOWTO: Установка, Настройка и Использование #
# Nessus Security Scanner #
# #
======================================================================
<<<<<<<<<<<<<<<<<<<<>>>>>>>>>>>>>>>>>>>
======================================================================
# INTRO #
======================================================================
Nessus - самый мощный сканер безопасности под *nix подобные Оси. Nessus на
столько мощный и гибкий в настройках, что полюбился очень многим и стал
своего рода стандартом, наряду с NMAP'ом. В этой статье я полностью разберу
процесс его установки и использования.
======================================================================
# LET'S ROCK #
======================================================================
Начну с технических особенностей Nessus'а. Работать он будет лишь в том
случае, если в системе установлен NMAP, т.к. он использует его возможности
сканирования.
Хочу заметить, что Nessus является несколько странным сканером уязвимостей.
Эта странность заключается в том, что это клиент-серверное приложение. Что,
с одной стороны, выглядит несколько сложно, но с другой-очень удобно.
Nessus состоит из клиента и сервера. Сервер ставится на одну машину и ждёт
распоряжений от клиента. Клиент же, в свою очередь, может располагаться где
угодно в сети, и как раз с него и шлётся серверу команда о начале
сканирования и инфа о цели.
Всю инфу и сам Nessus можно взять с сайта производителя www.nessus.com.
Есть 2 варианта его установки, либо скачать 1 установочный файл sh, либо 4
файла: nessus-core-VER.tar.gz, libnasl-VER.tar.gz,
nessus-libraries-VER.tar.gz и nessus-plugins-VER.tar.gz, где VER - версия
nessus'а. Хочу заметить, что в версиях до 1.2.7 был замечен серьёзный баг,
так что лучше бери версии выше 1.2.7. Я взял установочный файл
nessus-installer.sh 2.0.5 версии. И всё описание буду строить именно на
нём. Но на всякий случай покажу как поставить и более старые версии, с 4-мя
файлами.
INSTALL Nessus ver 1.2.7
Распаковываем все файлы:
tar zxvf имя_файла
После этого появятся 4 директории. Начинаем ставить, сначала библиотеки:
cd nessus-libraries
./configure
make
make install
Затем делаем всё тоже самое с остальными компонентами:
cd libnasl
./configure
make
make install
cd nessus-core
./configure
make
make install
cd nessus-plugins
./configure
make
make install
После этого надо добавить строчку /usr/local/lib в файл /etc/ld.so.conf и
выполнить команду ldconfig. Всё, установка закончена.
INSTALL Nessus ver 2.0.5
Качаем с www.nessus.com файл nessus-installer.sh и ставим:
sh nessus-installer.sh
Всё!=] Зададут только 1 вопрос, куда ставить=]. Думаю, тут объяснять ничего
больше не надо.
======================================================================
# CONFIGURE #
======================================================================
После установки Nessus'а его надо настроить. Точнее не его, а его серверную
часть. Итак, начнём. Для запуска сервера надо сначала создать сертификат
командой nessus-mkcert. Там нужно будет ответить на пару вопросов, после
чего Nessus обновит файл конфигурации и создаст фалы с сертификатом.
Теперь осталось создать пользователя на nessus-сервере:
nessus-adduser
Тут у тебя спросят login, метод аутентификации(лучше оставь pass), пароль и
правила для пользователя.
======================================================================
# RULES #
======================================================================
В Nessus'е предусмотрена возможность установки правил для пользователей
серверной части сканера. Их смысл состоит в том, чтобы ограничить
возможности сканирования отдельных пользователей. У каждого пользователя
может быть неограниченное число правил. Правило состоит из одной строки
формата accept/deny ip. Сначала идёт действие(accept-разрешить,
deny-запретить), а потом IP-адрес компа в сети. Т.е. Следующая строчка
запрещает сканировать IP-адрес 132.132.132.1:
deny 132.132.132.1
Как правило, в конце списка правил добавляется строчка вида
default accept/deny
Она определяет разрешать или нет сканировать все IP, не входящие ни в одно
из правил.
======================================================================
# USING #
======================================================================
После того, как сервер полностью настроен, а пользователи добавлены можно
запускать сервер командой nessusd. Но если просто ввести nessusd, то мы
получим висящий в шелле процесс, что не есть гуд. Поэтому используем
параметры запуска:
-a <адрес> : использует адрес <адрес>
-v : показывает версию
-h : выводит окно помощи
-p <номер> : использует порт номер <номер>
-c <имя файла> : использует альтернативный файл конфигурации
-D : запускается в background'е
-d : выводит опции компиляции
Вот пример запуска сервера:
nessusd -D -p 1010
При этом сервер запустится в background'е на порту 1010. Теперь для того,
чтобы запустить клиента и начать сканировать какой-нибудь хост, надо просто
набрать команду nessus. Если Nessus был скомпилирован с поддержкой
X-Window, откроется красивое окошко сканера, состоящее из 8 закладок:
Nessusd host : настройки соединения с сервером Nessus
Plugins : плагины и инструменты управления ими
Prefs : настройка плагинов
Scan options : опции сканирования
Target Selection : задание хоста для сканирования и работа с сессиями
User : настройки правил пользователя
KB : настройка сохранения результатов сканирования на сервере
Credits : абаут
В них не сложно разобраться. Но если Nessus скомпилирован без поддержки
X-Window, на помошь придёт родная коммандная строка. Для запуска клиентской
части Nessus'а из консоли нужно воспользоваться так называемым batch-mode,
формат которого следующий:
nessus -q [-pPS] <хост> <порт> <пользователь> <пароль> <файл целей> <файл
отчёта>
,где
хост : ip компьютера с nessus сервером
порт : порт компьютера с nessus сервером
пользователь : имя пользователя
пароль : пароль
файл целей : файл, содержащий список сканируемых IP-адресов
файл отчёта : файл, который будет содержать отчёт о сканировании
-p : выводит список плагинов, установленных на сервере
-P : выводит настройки сервера и плагинов
-S : обеспечивает вывод SQL для опций -p и -P
В итоге, получаем для запуска следующую команду:
nessus -q 127.0.0.1 1010 ino ino targets.txt report.log
======================================================================
# OUTTRO #
======================================================================
Ну вот и всё. По этому руководству, пошагово, можно вполне установить,
настроить и использовать Nessus Security Scanner. А если что-нибудь не
заработает смотри nessusd.conf. GL!=]
iNo
======================================================================
Все отзывы/предложения принимаются по адресу: ino@kodsweb.ru
[k0dsweb] kodsweb.ru
======================================================================
каркасно панельные дома