iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 2
1
Security

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享系列 第 2

Day 2 - Tenable Nessus建置

剛接觸這套軟體是因應客戶專案需求特地去上課學習,如何將掃描偵測出來的弱點修復解除又是另一個難題, 這邊先來講解如何下載工具並架設起來。

  1. 請先到 Tenable官方網站 去申請軟體序號。
    https://ithelp.ithome.com.tw/upload/images/20200917/20117888WoLvAGsrjp.png

  2. 選擇 免費版的Essentials (Download) 或是 試用7天的Professional版 (Try),拿來練習的話免費版就夠用了。

https://ithelp.ithome.com.tw/upload/images/20200917/20117888wKkUUeMEpb.png

  1. 填寫相關資訊及Mail信箱。
    https://ithelp.ithome.com.tw/upload/images/20200917/20117888T8L967nSRc.png

  2. 接收產品啟用碼並依照信中指示引導到程式下載頁面。

https://ithelp.ithome.com.tw/upload/images/20200917/20117888oC28vP0uGl.png

  1. 依照想安裝的作業系統選擇下載 有Windows、Linux版 (這邊我用CentOS 7做安裝)
    https://ithelp.ithome.com.tw/upload/images/20200917/20117888YhPIO0aR6J.png

  2. 安裝 Nessus RPM (官方下載為 Nessus-8.11.1-es7.x86_64.rpm )
    指令: rpm -ivh Nessus-8.11.1-es7.x86_64.rpm
    該行指令效果為 RPM安裝時顯示安裝進度,這樣可以確認RPM安裝的狀況。

結果如下圖:
https://ithelp.ithome.com.tw/upload/images/20200917/201178887f8fpwmOJW.png

再來就是記得要啟動Nessus的服務及開通服務的8834 Port 不然是無法運作的。
(Windows版安裝完成後 請點選桌面產生的網址進入設定)

確認以上動作都已經啟動及開通Port後,輸入安裝完成時所提示的網址 (為機器的HostName :8834或是 IP :8834),成功之後會出現設定畫面:
https://ithelp.ithome.com.tw/upload/images/20200917/201178883H2HpFWb81.png

  1. 選擇掃描器類型
    這邊選擇Nessus Essentials 並且按下 Continue繼續進行

  2. 申請啟動金鑰
    這邊是引導申請啟動金鑰,若已先在官方網站取得啟動金鑰者可直接 SKIP 過去
    https://ithelp.ithome.com.tw/upload/images/20200917/201178882oIMR2APBB.png

  3. 輸入啟動金鑰
    將申請到的金鑰輸入在此並 Continue (輸入時需要連同 一起輸入進去)
    https://ithelp.ithome.com.tw/upload/images/20200917/201178881mgFXeBWfd.png

  4. 管理者帳號密碼設定
    最後就是創建管理者帳號密碼後提交出去 程式就會開始設定並更新Plugin (需要花一點時間更新)。
    https://ithelp.ithome.com.tw/upload/images/20200917/20117888U08MeS3olL.png
    以上就是Tenable Nessus的建置方式。 明天將開始解說Nessus的一些常用功能。


上一篇
Day 1 - 資訊安全概要
下一篇
Day 3 - Nessus功能講解-Policy建立
系列文
從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享30

1 則留言

0
長庚
iT邦新手 4 級 ‧ 2020-10-08 17:14:00

原來大公司做弱點掃描是用這種工具來做
感謝分享

Rain Chen iT邦新手 5 級 ‧ 2020-10-08 23:56:23 檢舉

弱掃工具有很多種 (源碼檢測、弱點偵測、滲透測試) 我只是舉例比較多公司在用的工具而已 這工具是屬於 弱點偵測部分

我要留言

立即登入留言