iT邦幫忙

2021 iThome 鐵人賽

DAY 8
0
Security

三人要保密,一個人要學好資安系列 第 8

系統弱點掃描工具-Tenable Nessus(下)

今天來跟大家介紹弱點掃描的基本操作
啟動我們的Nessus後
請記得先到Settings確認目前的Plugin更新狀況及版本哦~


  • 選擇掃描類型- Host Discovery
    不清楚現有的主機,可先進行探索(若有確定執行的主機則可跳過)
    取得IP 地址、FQDN、操作系統、開放的port
    可以選擇要在特定漏洞掃描的主機

輸入我們這次的掃描名稱
註解描述可以空白
可以在本次掃描前新建好存放資料夾
輸入我們的掃描目標,也可以使用list將清單上傳


選擇我們要探索的模板政策,也可以自訂相關內容

確認配置後點Save儲存
回到畫面點選Launch開始進行掃描
完成後即可取得我們的探索結果


完成主機探索後,選擇要正式進行弱點掃描的標的

  • 使用Basic Network Scan進行掃描

利用credentials 管理者權限登入取得更多弱點與組態資訊

  • Nessus:利用 (SSH) 登錄linux
  • Windows:利用各種 Microsoft 身份驗證技術進行管理者登入。

選擇要執行或取消的Plugins
可以針對自己需要的檢測項目來做調整
完成後即可儲存Save

回到畫面點選Launch開始進行掃描

掃描完成後可以點選紅框的Report匯出結果報告
有三種格式可以選擇

  • PDF:需要Oracle Java或OpenJDK。
  • HTML:該報告將在瀏覽器中打開。
  • CSV:逗號分隔值(CSV)導出,用於導入許多外部程序

也可以匯出Export XML格式的.nessus檔案。

最後我們再依據報告結果
尋找弱點修補的相關文件
Tenable Plugin有列出詳細的弱點說明及解決方式


參考資料


基本的掃描操作就介紹到這邊~
報告產出之後,接下來就是各個系統管理人員忙碌的時刻了
確認弱點的狀況並擬定好修補的計畫
完成後再複掃進行驗證,確定我們的弱點有被修復完成


上一篇
系統弱點掃描工具-Tenable Nessus(中)
下一篇
執行弱點掃描之後
系列文
三人要保密,一個人要學好資安30

尚未有邦友留言

立即登入留言