网路游侠:免费网络和主机漏洞评估程序Nessus 4.2.0安装试用

简介:
 看到Nessus发布了最新版本:4.2.0,而我笔记本电脑安装的还是4.0.2,于是下载了个,装在虚拟机看看。
  关于Nessus游侠就不多说了,作为这个星球上最知名的网络隐患扫描系统(并且可以免费使用),Nessus居然没有中文版……这一点……下面我简单的说下Nessus 4.2.0的安装、使用。
  Nessus 4.2.0下载地址:http://www.nessus.org/download/
  我下载的是Nessus 4.2.0 for Windows的版本,广泛适用于Windows XP, 2003, Vista, 2008 & 7,有32 bit和64 bit的可以用,按照自己需求下载就可以了,我下载的32 bit的。
  安装不说了,相信看本文的都会,如果不会——建议找本Windows基础看看 :)
  装完后,在菜单选择:

  当然,你需要获取一个“activation code”,这个在上图点击后的“主界面”获取就OK了。
  下一步,需要“Update Plugins”,简单说就是升级插件,也就是漏洞库升级。需要周期较长,需要等待,淡定的等待……可以在论坛灌灌水、可以在农场偷偷菜!总之时间较长,需要淡定!

  升级完后,点上图的“Manage Users”,添加一个属于你的账户。添加界面如下图:

  Nessus 4.2.0和上一个版本4.0.2最大的区别就是从C/S模式改为了B/S模式,就是说你访问系统的时候可以直接通过浏览器,而不必要再安装一个可执行文件,远程的计算机也可以访问。在上面的帐号添加好之后,打开浏览器,输入你安装Nessus主机的地址,主要是https方式而不是http方式访问,端口是8834,如我的访问地址就是:https://192.168.1.121:8834/,输入刚添加的帐号和密码就Ok了。
  主界面上面有4个按钮,分别是:Reports(报表)、Scans(扫描)、Policies(策略)、User(用户),其实也很简单,一眼就能看出来有什么作用。在User我们能进行用户的管理,增加、修改、删除账号,如:User→Add则会提示:

  输入相关信息即可,当然你可以选择这个账号是否是Administrator(管理员)。
  要进行安全评估,则首先要制定扫描策略,然后添加扫描范围,才能进行扫描,扫描完毕可以查看报表。就是上面说的几个按钮的用途。下面我们增加扫描策略:Policies→Add

  基本上只要写“Name”即可,如果选择了Visibility为Shared,则别人也可以利用你这个策略进行扫描。填好后“Next”即可看到下面的界面:

  我现在要扫描Windows主机,则在最上面选择“Windows Credentials”即可,下面的可以为空。然后“Next”

  选择“Families”即可,就是你要扫描什么设备,实际上如果只扫描跑WEB服务的Windows主机,选择下面四个就可以了。选择好后“Next”,下一步可以设置数据库信息,不写了,直接“Submit”就完成。
  添加完策略后,增加一个扫描任务,ScanS→Add

  输入扫描任务的名称、选择我们刚才建立的策略、输入扫描目标(IP或域名)后点“Launch Scan”,扫描任务就开始了!亲爱的,我们现在就正在扫描了!新手激动?嘿嘿
  一会儿就扫描完了,扫描过程中可以在“Scans”和“Reports”查看状态,扫描完后就可以在Reports下面看到Status为“Completed”。

  这时候双击“WEB Server -- YouXia”就可以查看报告了。

  左侧的“Download Report”可以下载评估报告;“Show Filters”可以设置过滤器,比如只显示高级别报警,这样就可以按照威胁级别进行准确筛选。
  双击“Host”可以列出详细的漏洞评估报告。如哪个端口存在威胁,级别是多少。你在这里依然可以双击,双击某个端口就可以显示详细信息。我在这里选择1433。双击后可以列出有3个高级别报警。

  双击某一个可以显示详情。

  概要、描述、方案、CVSS、CVE编号等,当然你可以选择“Download Report”导出你生成的日志到本机保存,这样更便于分析。
  好了,各位,Nessus 4.2.0就说到这里,主要是和上个版本相比,评估人员控制台从C/S变成了B/S,更适合大项目多人协作评估,界面也更加友好。是不是跃跃欲试了?

  现场直播到此结束,网路游侠(www.youxia.org)感谢的收看……再见!


本文转自网路游侠 51CTO博客,原文链接:http://blog.51cto.com/youxia/247251


相关文章
|
16天前
|
SQL 安全 算法
网络安全的盾牌与剑:深入理解网络漏洞、加密技术及安全意识
【10月更文挑战第7天】在数字化时代的浪潮中,网络安全成了保护个人隐私和企业资产的关键防线。本文旨在揭示网络安全的重要性,并从网络漏洞识别、加密技术的运用到培养良好的安全意识等方面提供深入浅出的知识分享。通过实例分析,我们将探索如何有效地防范网络攻击,保护信息安全。
|
2天前
|
存储 安全 网络安全
网络安全的屏障与钥匙:漏洞防御与加密技术深度解析
【10月更文挑战第20天】在数字世界的迷宫中,网络安全是守护我们数据宝藏的坚固盾牌和锋利钥匙。本篇文章将带您穿梭于网络的缝隙之间,揭示那些潜藏的脆弱点—网络安全漏洞,同时探索如何通过现代加密技术加固我们的数字堡垒。从基本概念到实战策略,我们将一同揭开网络安全的神秘面纱,提升您的安全意识,保护个人信息不受侵犯。
35 25
|
1天前
|
安全 算法 网络安全
网络安全的守护者:漏洞、加密与安全意识
【10月更文挑战第22天】在数字时代的浪潮中,网络安全成为了我们无法回避的话题。本文将深入探讨网络安全的三大支柱:网络漏洞、加密技术和安全意识。我们将通过实例和代码示例,揭示网络攻击的常见手段,展示如何利用加密技术保护数据,以及如何提升个人和组织的安全意识。无论你是IT专家还是普通用户,这篇文章都将为你提供宝贵的知识和技能,帮助你在网络世界中更安全地航行。
|
2天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第20天】在信息技术飞速发展的今天,网络安全和信息安全问题日益突出。本文将围绕网络安全漏洞、加密技术和安全意识等方面进行深入探讨,旨在提高读者对网络安全的认识和重视程度。文章首先介绍了网络安全漏洞的概念、分类和成因,然后详细阐述了加密技术的基本原理和应用,最后强调了提高个人和组织安全意识的重要性。通过本文的学习,读者将能够更好地理解网络安全的重要性,掌握一些实用的防护措施,并在日常生活中提高自己的安全意识。
41 10
|
2天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第21天】在数字时代,网络安全和信息安全已成为我们生活的重要组成部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的知识,并提供一些实用的技巧和建议,以帮助读者更好地保护自己的网络安全和信息安全。
|
2天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第21天】 在数字化时代,网络安全和信息安全已成为我们日常生活中不可或缺的一部分。然而,随着网络技术的不断发展和应用的广泛普及,网络安全问题也日益凸显。本文将探讨网络安全漏洞、加密技术以及安全意识等方面的内容,帮助读者更好地了解网络安全的重要性并提高自身的安全意识。
|
2天前
|
SQL 存储 安全
网络安全与信息安全的现代挑战:漏洞、加密与意识
【10月更文挑战第20天】在数字时代的浪潮下,网络安全和信息安全的重要性日益凸显。本文旨在探讨当前网络安全面临的主要挑战,包括安全漏洞的发现与利用、加密技术的应用与局限,以及提升个人和组织的安全意识的必要性。通过分析这些关键领域,我们不仅能更好地理解网络威胁的本质,还能采取有效措施保护我们的数字资产。文章将提供对网络安全现状的深刻见解,并指出未来研究的方向。
|
17天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第6天】在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将探讨网络安全漏洞、加密技术和安全意识等方面的内容,以帮助读者更好地了解这些主题,并采取适当的措施保护自己的信息安全。我们将通过代码示例来演示一些常见的安全漏洞,并提供解决方案。最后,我们将强调培养良好的安全意识对于维护个人和组织的信息安全的重要性。
|
15天前
|
安全 算法 网络协议
网络安全的防线:漏洞、加密与意识的三重奏
在数字化时代,网络安全已成为个人和组织不可忽视的重要议题。随着技术的快速发展,网络攻击手段也日益狡猾,保护信息安全就像一场没有硝烟的战争。本文将深入浅出地探讨网络安全的三个关键方面:网络漏洞的危害性、加密技术的重要性以及安全意识的必要性,旨在提升公众对网络安全的认识和防护能力。
|
16天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第7天】随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术、安全意识等方面进行探讨,旨在帮助读者更好地了解网络安全的重要性,提高自身的网络安全防护能力。

热门文章

最新文章