Nessus

Nessus被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用 Nessus 作为扫描该机构电脑系统的软件。

1998年, Nessus 的创办人 Renaud Deraison 展开了一项名为 "Nessus"的计划，其计划目的是希望能为因特网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫瞄程序。经过了数年的发展, 包括 CERT 与 SANS 等著名的网络安全相关机构皆认同此工具软件的功能与可用性。

2002年时, Renaud 与 Ron Gula, Jack Huffard 创办了一个名为 Tenable Network Security 的机构。在第三版的Nessus 发布之时, 该机构收回了 Nessus 的版权与程序源代码 (原本为开放源代码), 并注册了 nessus.org 成为该机构的网站。 目前此机构位于美国马里兰州的哥伦比亚。

Nessus的特色* 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。

* 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。

* 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。

* 可自行定义插件(Plug-in)

* NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言，用来写入Nessus的安全测试选项。

* 完整支持SSL (Secure Socket Layer)。

* 自从1998年开发至今已谕十年, 故为一架构成熟的软件。

Nessus 2 安装方法在类UNIX的操作系统上(包含Linux), Nessus 并没有像 Windows Installation Shield 之类的软件一样, 提供一个图形化的安装接口。以下是简易的 Nessus 2 安装方法:

1. 首先必须从 http://www.nessus.org/download/ 下载以下四个档案

* nessus-libraries-x.x.tar.gz

* libnasl-x.x.tar.gz

* nessus-core.x.x.tar.gz

* nessus-plugins.x.x.tar.gz

请注意, 以下所要进行的编译(Compilation), 需要依照以上软件的次序。

2. 在Terminal环境下输入以下指令:

cd nessus-libraries

./configure

make

make install

Installing libnasl

cd libnasl

./configure

make

依次序将四个软件包编译完成。

若您使用的操作系统是Linux, 请确认文件夹 /usr/local/lib 中有存在 /etc/ld.so.conf 文件。 并输入

ldconfig.

SUN Solaris 系统的使用者请输入以下指令 :

export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/lib

安装即可完成。

Nessus简易使用说明1. 执行Nessus。

2. 在Plugins的选单画面中, 选取您希望分析的漏洞的服务类型, 例如拒绝服务式攻击(DoS)。

3. 在Scan Options的菜单中,

* Port Range: 输入您希望扫描的端口(Port)范围

* Optimize the test: 优化您的扫描程序。建议选取。

其他选项建议保持默认。

4. 在 Target Selection 选单当中, 输入您希望扫描的主机IP地址

5. 按 "Start Scan" 开始扫描。

官方网站http://www.nessus.org/