iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 3
1
Security

從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享系列 第 3

Day 3 - Nessus功能講解-Policy建立

安裝完Nessus掃描器之後接下來就要簡單講解如何使用這套工具來協助資安人員去判斷處理方向。

Nessus掃描器登入頁面:
https://ithelp.ithome.com.tw/upload/images/20200918/20117888GsTRIxhwqd.png

一、 Policy的建立

首先先來建立掃描規則 (大量掃描的話建議做會比較好,不然每做一個掃描就要個別再填一堆驗證之類的資訊會耗費不少時間)。

  1. 點選 Policies

  2. 點選 New Policy
    https://ithelp.ithome.com.tw/upload/images/20200918/2011788883ijEt1JiI.png

  3. 選擇掃描類型
    我以Advanced Scan為主,項目有標示 UPGRADE 的部分是免費版不能使用的功能需要升級到Pro版才能使用
    https://ithelp.ithome.com.tw/upload/images/20200918/20117888fCZymTZcYK.png

  4. 設定Policy的名稱
    https://ithelp.ithome.com.tw/upload/images/20200918/20117888CRxKRyvB0t.png

  5. 掃描時的偵測設定 (可以針對 主機 及 服務 做細部設定)
    https://ithelp.ithome.com.tw/upload/images/20200918/20117888kA8vgCJk6o.png

  6. Assessment部分可以針對Web服務掃描、暴力破解、惡意軟體偵測做設定
    https://ithelp.ithome.com.tw/upload/images/20200918/20117888Xcz1056aYB.png

  7. Report部分是關於報表比較相關設定
    https://ithelp.ithome.com.tw/upload/images/20200918/20117888EXAlkQurv9.png

  8. Advanced部分是跟掃描器效能設定及同時掃描的數量設定等等。
    https://ithelp.ithome.com.tw/upload/images/20200918/20117888aCd0x5Ft5G.png

  9. Plugin插件

這邊顯示掃描器所使用的偵測插件,XSS、系統漏洞、硬體上的一些漏洞都有可依照需求自行調整。
https://ithelp.ithome.com.tw/upload/images/20200918/20117888yc0cKIHDmi.png

最後按下 Save儲存設定 Policy就建立完成了 明天將解說如何設定掃描部分。


上一篇
Day 2 - Tenable Nessus建置
下一篇
Day 4 - Nessus功能講解-掃描設定
系列文
從0開始的學習之路 - 弱點偵測工具的使用及一些正在進行的弱點排除案例心得分享30

尚未有邦友留言

立即登入留言