Nessus
 |
这个条目没有或只有很少链入页面。(2008年3月) 请协助于其他相关条目加入这个条目的内部连结,完成后可自行删除本模板。 |
 |
此条目或章节需要被修正为维基格式以符合质量标准。(2007年6月18日) 请协助添加相关的内部链接来改善这篇条目。 |
Nessus 被认为是目前全世界最多人使用的系统弱点扫描与分析软件。总共有超过75,000个机构使用 Nessus 作为扫描该机构电脑系统的软件。
1998年, Nessus 的创办人 Renaud Deraison 展开了一项名为 "Nessus"的计划,其计划目的是希望能位因特网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫瞄程式。经过了数年的发展, 包括 CERT 与 SANS 等着名的网络安全相关机构皆认同此工具软件的功能与可用性。
2002年时, Renaud 与 Ron Gula, Jack Huffard 创办了一个名为 Tenable Network Security 的机构。在第三版的Nessus 释出之时, 该机构收回了 Nessus 的版权与程式源代码 (原本为开放源代码), 并注册了 nessus.org 成为该机构的网站。 目前此机构位于美国马里兰州的哥伦比亚。
目录 |
Nessus的特色
- 提供完整的电脑弱点扫描服务, 并随时更新其弱点数据库。
- 不同于传统的弱点扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的弱点分析扫描。
- 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。
- 可自行定义外嵌软件(Plug-in)
- NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言,用来写入Nessus的安全测试选项。
- 完整支援 SSL (Secure Socket Layer)。
- 自从1998年开发至今已谕十年, 故为一架构成熟的软件。
Nessus 2 安装方法
在类UNIX的操作系统上(包含Linux), Nessus 并没有像 Windows Installation Shield 之类的软件一样, 提供一个图形化的安装接口。以下是简易的 Nessus 2 安装方法:
1. 首先必须从 http://www.nessus.org/download/ 下载以下四个档案
- nessus-libraries-x.x.tar.gz
- libnasl-x.x.tar.gz
- nessus-core.x.x.tar.gz
- nessus-plugins.x.x.tar.gz
请注意, 以下所要进行的程式编译(Compilation), 需要依照以上软件的次序。
2. 在Terminal环境下输入以下指令:
cd nessus-libraries
./configure
make
make install
Installing libnasl
cd libnasl
./configure
make
依次序将四个档案组译完成。
若您使用的操作系统是Linux, 请确认资料夹 /usr/local/lib 有名列在 /etc/ld.so.conf 档案之下。 并输入
ldconfig.
SUN Solaris 系统的使用者请输入以下指令 :
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/lib
安装即可完成。
Nessus简易使用说明
1. 执行Nessus。
2. 在Plugins的选单画面中, 选取您希望分析的弱点的服务类型, 例如阻断服务攻击(DoS)。
3. 在Scan Options的选单画面中,
- Port Range: 输入您希望扫描的阜号(Port)范围
- Optimize the test: 最佳化您的扫描程序。建议选取。
其他选项建议保持默认。
4. 在 Target Selection 选单当中, 输入您希望扫描的主机的位置(IP Address)
5. 按 "Start Scan" 开始扫描。
外部链接
Nessus官方网站: [1]
Nessus知识库 (Knowledge Base): [2]
Nessus 3.0 安装手册: [3]
Nessus 3.0 FAQ: [4]
Nessus 3.0 使用者说明: [5]
Why are we here?
All text is available under the terms of the GNU Free Documentation License
This page is cache of Wikipedia. History