Плагіни
Відмінна риса Nessus - розумні плагіни. Сканер ніколи не буде сканувати сервіс тільки за номером його порту. Перемістивши веб-сервер зі стандартного 80-го порту, скажімо, на 1234-й, обдурити Nessus не вдасться – він це визначить. Якщо на FTP-сервері відключений анонімний користувач, а частина плагінів використовують його для перевірки, то сканер не буде їх запускати, усвідомивши, що результату від них не буде. Якщо плагін експлуатує уразливість в Postfix, Nessus не буде пробувати тести проти Sendmail - і т.д. Зрозуміло, що для виконання перевірок на локальній системі, необхідно надати сканеру Credentials (логіни і паролі для доступу) - це завершальна частина налаштування правил.
Установка програми
dpkg -i Nessus-5.2.5-debian6_i386.deb
після чого активуємо службу Nessus
/etc/init.d/nessusd start
Використання
Насамперед використовується для сканування портів і визначає сервіси, що використовують їх. Також проводиться перевірка сервісів по базі вразливостей. Для тестування вразливостей використовуються спеціальні плагіни, написані мовою NASL (Nessus Attack Scripting Language).
База вразливостей оновлюється щотижня, однак для комерційних передплатників є можливість завантажувати нові плагіни без семиденної затримки.
При відключеній опції «safe checks» деякі тести на уразливості, використовувані Nessus можуть привести до порушень в роботі сканованих систем.
Управління сканером здійснюється через веб-інтерфейс. Щоб туди потрапити, введіть в адресному рядку браузера https://127.0.0.1:8834. Тут буде потрібно створити аккаунт адміністратора, вказавши логін і пароль. На наступному кроці необхідно ввести код активації, який прийде на вашу електронну пошту, вказану на сайті виробника при реєстрації. Завершальною стадією установки є завантаження плагінів.
Для збереження результатів сканування в базі даних Метасплойта, необхідно до неї підключитися
db_connect <user:pass>@<host:port>/<database>
Тепер нам потрібно довантажити плагін nessus:
l
oad
nessus
Рис. 32. Nessus і Metasploit.
і підключитися до сервера Nessus
nessus_connect username:password@hostname:port
На жаль, управління через консоль Метасплойта не дозволяє скористатися всіма можливостями Nessus. Так, наприклад, для створення завдання сканування необхідна наявність політики сканування (параметрів для проведення певного типу сканування), яку можна створити тільки через веб-інтерфейс Нессуса. У зв'язку з цим буде розглянута як робота з консоллю, так і робота з веб-інтерфейсом.
Робота з веб-інтерфейсом
Перш за все, потрібно створити політики це правила, за якими буде здійснено сканування. Таких політик в програмі є декілька. Деякі з них не доступні з безплатної версії. Проте, загальновживані присутні.
Найбільш вагомою є Політика тестування веб-додатків.
Рис. 33. Політики.
Вона має можливість сканування веб-додатків на різній «глибині».
Рис. 34. «Глибина» пошуку.
Після створення необхідних політик, можна створювати нове сканування.
Рис. 35. Нове сканування.
Є можливість сканування одразу декількох серверів, комп’ютерів, тощо.
Залежно від обраної політики та кількості адресів, сканування може зайняти чимало часу.
Тут на допомогу стає створення графіку сканування.
Завершене сканування має наступний вигляд
Рис. 36. Результат сканування.
Більш детальний перегляд
Рис. 37. Більш детальний результат сканування.
Відмінною особливістю сканера є рекомендації по усуненню вразливостей
Рис. 38. Рекомендації.
Завершальним етапом є імпорт збережених результатів сканування в базу даних Metasploit
db_import ‘/root/Desktop/nessus_report_PentestIT_Веб.nessus’
Рис. 39. Імпорт.
VEGA
В порівнянні з попереднім, даний сканер програє у інтерактивності. Його не можна покласти на віддалене сканування через певні проміжки часу. Але у порівнянні з більшістю, сканер виграє. Деякою перевагою над Nessus є те, що його не потрібно встановлювати як окремий сервер, а функціоналу він не сильно посувається. Це виражається у більш детальній побудові структурі сайту, а також більш жорсткій політиці тестування. Ключовою особливість є вивід рекомендацій по усуненню вразливостей.
Рис. 40. Vega.