一、BT5下安装和注册Nessus

1、下载nessus。下载网址:http://www.nessus.org/products/nessus/nessus-download-agreement,在该网址中选择Agress后就会进入到下载界面。在下载界面中根据操作系统的不同下载合适的版本,本人下载的是:Ubuntu 9.10 / Ubuntu 10.04 (32 bits)这个版本。

2、安装下载的.deb文件。使用dpkg命令。

3、创建用户。在终端通过cd命令进入目录 opt/nessus/sbin/ ,再输入命令:nessus-adduser创建一个用户,一路yes。

4、去官网进行注册,获取序列号来激活已经安装的nessus。进行注册的官网地址是:http://www.nessus.org/register/,进入网站后要选择“Using Nessus at Home”来获取免费的家庭版的序列号。进入后,填写正确的邮件地址后,序列号就会发送到你的邮箱中。

5、根据获取的序列号来激活nessus。在终端下输入:/opt/nessus/bin/nessus-fetch –register “你的序列号” ,然后等一会即可。

6、启动nessus。在终端下输入命令:/etc/init.d/nessusd start 来启动。

通过上面几步就成功的安装了nessus了。在浏览器中输入:htts://loaclhost:8834就可以成功访问nessus了,输入第3步创建的用户的用户名和口令后就可以进入了。

二、nessus的使用

     nessus使用的官方参考书册是:http://static.tenable.com/documentation/nessus_5.0_user_guide.pdf。

   Nessus是世界上最流行的漏洞扫描器,由一个执行任务的服务器和一个配置控制服务器的客户端组成。在浏览器中输入https://localhost:8834/ 就可以打开配置器。当配置完成开始扫描后可以关闭配置端,不会对扫描产生影响。

在使用前 有必要了解下四种默认的策略,点击"Policies"即可看到:

Web App Tests - 能够查找已知和未知的漏洞 包括xss,sql注入,命令注入等
Prepare for PCI DSS audit - 采用内置的数据安全标准 将结果与PCI标准比较
Internal Network Scan - 扫描包含大量的主机,服务的网络设备和类似打印机的嵌入式系统 CGI Abuse插件是不可用的 标准的扫描端口不是65535个

External Network Scan- 扫描包含少量服务的外部主机 插件包含已知的web漏洞(CGI Abuses &CGI Abuse) 扫描所有65535个端口

界面说明如下:

1、"Configuration用于进行网络代理等设置。

2、"Users"用于对用户进行添加和删除等操作。

3、"Policies"用来对扫描策略进行设置。

4."Scans"用来添加扫描对象。点击Add标签来添加扫描。

5、"Mobie"用于对网络中的mobile devices进行设置。

6、"Report"用于查看、上传扫描报告。

使用说明:当进行任务扫描时,点击"Scans"并添加扫描任务后,点击“Launch”就进行扫描了。扫描完后点击"Report"来查看扫描报告。