系統弱點掃描也是我開始學習資安檢測的第一個關卡
不論是網路管理人員、系統工程師到資安檢測人員
瞭解弱點風險、形成原因及解決改善，甚至無法改善實作的風險管理
都應是我們應該學習的一個部分

接下來要跟大家介紹大名鼎鼎的弱點評估工具
Tenable Nessus
Nessus目前是業界最廣泛使用的漏洞與系統設定評估產品。
工具擁有的特性如下：

• 各個檢測項目以 Plug-in 的方式組成，新的插件為單位進行測試。
• 掃描系統核心與弱點偵測plugins分離的架構，以類似更新病毒碼的方式更新plugins，即時加入最新的弱點
• 自動辨識遠端服務類型
• 可同時針對多台主機進行測試
• 與弱點資料庫進行比對分析

工具使用上有些限制.....

• 僅提供已知的弱點進行測試。
• 依據當前網路的狀態而影響掃描結果及正確性。
• 遠端弱點掃描透過主機開啟的服務進行偵測
• 當前主機未開放服務，則遠端弱點掃描無法發現任何弱點。

我們可以進到Tenable Nessus官網下載安裝

註冊使用Nessus，使用essentials版本可以掃描16個ip
對我而言用以定期掃描自己個人的設備綽綽有餘

填寫mail等聯絡人資訊送出
會收到啟動碼的信件和下載位置

下載對應的Nessus進行安裝

安裝完成後明天將開始進行安裝弱掃

Nessus部署小叮嚀

• Host firewall
  • 確認Nessus用戶界面使用 8834 Port已開啟。
  • 若有第三方防火牆，要允許使用Nessus的客戶端IP地址進行連接。
• 掃描標的的防毒軟體
  • 掃描期間會生成大量TCP連接，可能被防毒歸類為惡意軟體。
  • 設定到白名單列表中：nessusd.exe，nessus-service.exe、nessuscli.exe
• 安裝Oracle Java或OpenJDK
  • 若要匯出PDF格式的結果報告，請先安裝Oracle Java或OpenJDK