2012年4月21日 星期六

安裝弱點掃瞄工具–nessus 5

本文將介紹Nessus弱點掃瞄工具並簡單扼要的說明安裝nessus的步驟與基本掃瞄方法,希望對於實施弱點管理的資安人有所助益。

何謂 Nessus

  • nessus是由Tenable Network Security公司所推出的一套功能強大、分散式架構、支援即時更新且容易使用的安全性稽核軟體。
  • 早年是免費且開放原始碼的軟體,但2005年後關閉了原始碼,2008年並移除了免費的 “Registered Feed”版, 3.0版以後已更改其授權方式,目前仍有一個免費的”Home Feed”版本,但只能授權使用於家庭網路,若需取得最近的弱點則需額外付費。
  • 目前最新本為 5.02 (2012年10月9日)
  • 幫助系統管理者搜尋系統主機或網路設備的弱點所在,讓系統管理者可以即時發現系統主機的漏洞並據此進行錯誤的更正或防護,以避免被入侵者攻擊。
  • Nessus 目前的開放原始碼替代軟體為OpenVAS (Open Vulnerability Assessment System)

nessus 特性

    Nessus 5掃瞄工具的主要特性為:

    •Nessus支援本機及遠端掃瞄

    •Nessus可支援管理員掃瞄法及非管理員掃瞄法

    •提供超過46000個弱點偵測的plugins

    •採用掃瞄系統核心與弱點偵測plug-ins分離的彈性架構

    •支援大部份主流作業平台 (Red Hat Enterprise Server, Red Hat Fedora Core, SuSE Linux, Debian, FreeBSD, Solaris, Windows, and Mac OS X….)

    •使用者可以透過更新plug-ins,以隨時偵測到最新的弱點

    •使用自定的直譯器及程式語言— NASL (Nessus Attack Scripting Language) ,方便使用者可依其語法自行撰寫測試程式

    •網頁式管理方式 

nessus 掃瞄架構

下圖為nessus掃瞄架構,由於目前版本採用網頁式連線管理工具,所以可以很輕易的從遠端以瀏覽器來進行掃描,只不過您須要先在防火牆上放行連入的流量(例tcp 8834)。

nessus_architecture

安裝nessus 5

  1. 啟動tenable網站所下載的 Nessus安裝程式
     nessus5_install1
  2. 選擇接受授權合約
     nessus5_install2
  3. 接受或變更nessus安裝目錄
    nessus5_install3
  4. 接下來,請選擇安裝類型
    nessus5_install4
  5. 設定完畢後,即準備開始安裝
    nessus5_install5
  6. 進行安裝
     nessus5_install6
  7. 安裝完畢
    nessus5_install7 

 

nessus 5安裝後初始化工作

一旦安裝完成,安裝程式會自動啟動瀏覽器連接到Nessusd,您還需要執行一些初始化工作以及下載plug-in。

  1. 首先,需要創造掃瞄工具的管理員帳戶和密碼。
    nessus5_init1
  2. 接下來請輸入正確的啟動碼以註冊(由註冊時所輸入的郵件信箱取得)
     nessus5_init2
    nessus5_init3
  3. 一旦順利註冊成功後,就可以開始下載並更新 Plug-in (需等待一段時間)
    nessus5_init4
  4. 等待Plug-in 下載完成之後,將繼續執行Nessus初始化工作,需再度等待其完成即可。
     nessus5_init5

執行掃瞄

一旦順利的完成安裝、下載Plug-in和初始化工作後,即可開始執行初次掃瞄作業,其步驟與過程說明如下:

  1. 請利用方才建立的管理員帳戶登入。
     nessus5_scan1
  2. 接下來,請在scan選項下,按 Add Scan,並在設定頁中輸入 (a) 掃瞄名稱  (b) 掃瞄政策  (c) 掃瞄目標,然後按右下方的Launch Scan按鈕即可開始進行掃瞄作業。
      nessus5_scan2
  3. 開始執行掃瞄過程,通常需等待一段時間,至於多久的等待時間則和您所掃瞄的範圍與項目有關……
    nessus5_scan3
  4. 一旦掃瞄結束後,請按下Reports選項,檢視報表
     nessus5_scan4

通常預設的政策或許不符合企業組織的掃瞄需求,您可以利用『Policies』設定頁新增自訂式的掃瞄參數和Plug-in,然後再來執行掃瞄。

結語

本文介紹了 Nessus 5掃瞄工具的安裝與掃瞄作業設定,這個全球最廣泛使用的掃瞄工具仍是筆者目前定期使用的掃瞄工具,藉以快速的找出網路與系統的潛在漏洞以便能夠即時修補並降低資訊風險,其網頁式的掃瞄方式,提供了使用者一個與平台無關、與位置無關的遠端掃瞄方式,不過您需要先放行TCP 8834連接埠的輸入流量,才能遠端連入來執行掃瞄,此外,由於nessus用於商業環境更新時不再免費,若您希望找一個開放原始碼又功能不錯的免費弱點掃瞄工具,則OpenVAS為Nessus 的開放原始碼替代版本是另一個不錯的選擇。

2013年2月後,台灣地區連上nessus網站下載和註冊時均會被重新轉送至付費的Professional Feed網址,似乎無法再使用免費的Home Feed版本,這項Nessus使用政策的變更不知是暫時性或持續性的,解決方法是透過美國的代理伺服器來下載,註冊和啟動即可。