实用标准
Nessus的安装和使用
1
Nessus的简介
Nessus 被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用 Nessus 作为扫描该机构电脑系统的软件。
1998年, Nessus 的创办人 Renaud Deraison 展开了一项名为 \的计划,其计划目的是希望能为因特网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫瞄程序。经过了数年的发展, 包括 CERT 与 SANS 等著名的网络安全相关机构皆认同此工具软件的功能与可用性。
2002年时, Renaud 与 Ron Gula, Jack Huffard 创办了一个名为 Tenable Network Security 的机构。在第三版的Nessus 发布之时, 该机构收回了 Nessus 的版权与程序源代码 (原本为开放源代码), 并注册了 nessus.org 成为该机构的网站。 目前此机构位于美国马里兰州的哥伦比亚。
2 Nessus的特色
? 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。
? 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系
统的漏洞分析扫描。
? 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如
加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。 ? 可自行定义插件(Plug-in)
? NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言,
用来写入Nessus的安全测试选项。
? 完整支持SSL (Secure Socket Layer)。
? 自从1998年开发至今已谕十年, 故为一架构成熟的软件。
3 Nessus的安装和注册
3.1 安装
首先,要安装Nessus必须确认你所安装的硬盘的分区格式是NTFS,如果是FAT32,安装完成后客户端无法登陆。要在Windows上安装nessus,需要到Nessus的官方网站上下载Windows版本的Nessus,下载地址:http://www.nessus.org/nessus/。在首页上选择Download选项,然后在页面上会出现各种版本的nessus,有Windows,FreeBSD,Linux和Mac OS X操作系统等版本,我们选择的是Windows版本,之后会出现两中类型的nessus,64bit和32bit,请按你CPU的类型选择。目前的nessus版本是Nessus 4.2.2。
文案大全
实用标准
下载完成后,安装过程如下。
第一步 双击Nessus-4.2.2-i386安装包,出现如图3.1页面。
图3.1 安装第一步 第二步 点击Next 出现如图3.2页面
图 3.2 安装第二步
第三步 选择单选项 I accept the terms in the license agreement,然后单击Next
文案大全
实用标准
按钮
出现如图3.3页面
图 3.3 安装第三步
第四步 选择默认选择,单击Next 出现如图3.4页面
图3.4 安装第四步 第五步 点击install,出现如图3.5页面
文案大全
实用标准
图3.5 安装第五步 安装完成后,在桌面上会出现两个快捷方式网页Nessus client客户端和Nessus server服务器。
3.2 注册帐号
双击桌面快捷方式Nessus server,出现如图3.6Nessus服务器页面
文案大全
实用标准
图3.6 Nessus服务器页面
点击长型按钮 Obtain an activation code,将会打开Nessus注册的页面,在页面上有两个通道professionalFeed企业通道和HomeFeed个人通道,企业通道是需要付费的,所以我们选择个人通道。之后会出现一个协议,我们选择接受,选择后会到达另一页面,页面上有一文本框,输入你的邮箱地址,选择Register,服务器会向你的邮箱发送一个注册码,到邮箱中取出该注册码,填入图3.6所示页面中的空白文本框中,点击Register。出现如图3.7所示页面
文案大全
Nessus在windows下地安装与使用
