這個旅程走了 2/3 了，還有 1/3（抱頭）

MAC 環境下安裝 Nessus

先到 Nessus Home 註冊，填個 email 信箱，按下 Get Started，很快地就能在 email 信箱裡收到 activate code。

接著，下載 Nessus 安裝欓安裝。這裡拉到的版本是 8.15.2 。安裝完畢之後，使用 ps -aux 指令檢查一下 nessusd 有沒有乖乖執行。

再到瀏覽器上輸入 [localhost:8843](http://localhost:8843) ，畫面的一開始會顯示要填入最上面註冊時輸入的資訊，按下下一步後再填入 activate code ，就會進入系統初始化頁面，初始化需要一點時間...

初始化完畢後，會直接彈出歡迎畫面，先關起來。

先設定 Policy ，在這裡設定完的東西會儲存成一份 Scan Template ，供後續執行掃描時使用。

網路上有很多教學，但總是要自己試過才有感覺！首先，點選 Basic 填寫 Policy 的名稱以及敘述，看了 [1] 才知道原來以前這裡還可以做帳號權限控管

再來是 Discovery 頁籤，對象就包含前面幾天書上面零零總總的戳戳對象，從 Host Discovery 、 Port Scanning 到 Service Discovery 都有。

在 Assessment 裡可以針對測試標的設定，這個版本有涵蓋到 Databases

如果需要寄送測試報告，可以點到 Report 做設定。再來可以透過 Advanced 細部調整像是測試的網路條件等等。

回到 Dashboard 上面的 My Scans ，點選 New Scan ⇒ User Defined ⇒ 剛剛建立的 Policy

點進去後，根據提示填上受測的域名或是 IP ，就可以按下去開始跑啦～

寫著寫著掃好了！看一下結果吧！

看起來還 okay ！點到上圖的 Vulnerabilities 會看到更多關於漏洞的細節。

等等...Nessus 掃描跟作業系統的關係是？

我們回到本篇一開始設定 Policy 的地方，直接點選前面設定好的 Policy 進入設定頁面，我們看到這裡有個 Plugin 的頁籤

點進去之後，可以看到掃描執行時所用到的套件，便可以找到跟作業系統相關的資訊。

官網也有詳細的套件資訊。[2]

今天就到這裡，明天繼續讀書～

[1] IT專題- Nessus 下載安裝與簡單設定
[2] Nessus Network Monitor Plugin Families