Nessus: 漏洞扫描器-网络取证工具

这篇具有很好参考价值的文章主要介绍了Nessus: 漏洞扫描器-网络取证工具。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Nessue

要理解网络漏洞攻击,应该理解攻击者不是单独攻击,而是组合攻击。因此,本文介绍了关于Nessus历史的研究,它是什么以及它如何与插件一起工作。研究了Nessus的特点,使其成为网络取证中非常推荐的网络漏洞扫描工具。本文还介绍了如何下载Nessus以及所涉及的步骤。使用框图描述了Nessus漏洞扫描器的流程。Nessus具有扫描网络漏洞风险的特点,有助于实现数字孪生同时也减少了评估时间,这可能会导致数字孪生评估中安全协议更新的增加。利用Nessus的特性,可以很容易地模拟真实数据进行网络漏洞扫描检查。
Renaud Deraison在1998年推出了Nessus项目,当时他只有17岁,为互联网社区提供免费的远程安全扫描。当他在IT领域追求自己的职业生涯时,他介绍了Nessus作为一个由社区领导的开源项目。所以Nessus的版权属于Renaud Deraison。源代码对所有人的可用性导致了技术分叉的产生,这是Nessus系统的竞争对手。屹立网络安全公司创始人雷诺·德瑞森将Nessus 3改为授权版本,很快,它就成为了世界上领先的漏洞扫描器。少数插件和Nessus 2版本仍然是GPL,这导致了基于Nessus的开源项目如porz-wahn和openvas。Tenable于2002年开始工作。当时,Nessus的免费版本有200万次下载量,2.7万家企业已经在使用它,而2005年,Nessus推出了付费版本。
Nessus是一个网络漏洞扫描器。它使用插件,这些插件通常是单独的文件,漏洞检查由插件处理。插件是Nessus用于对功能和数量广泛的目标插件进行单独扫描的单独代码段。同时,数字孪生是一种计算机程序操作,它帮助我们创建模拟现实世界的数据,预测网络软件性能或其他软件性能,并与物联网分析软件和人工智能一起增强性能。

基本原理

它基本上是一个虚拟计算机,接收来自服务器的反馈。其配置可简单可复杂,根据要求而定。因此,插件将按照下面给出的方式启动,并以主机为目标。图10.1所示为扫描函数,首先定义扫描参数,然后单击新扫描创建新扫描。之后,添加必要的细节,然后启动扫描。生成一个报告,其中显示网络中存在多少漏洞。
Nessus: 漏洞扫描器-网络取证工具

  1. 首先,确定哪个操作系统和服务在哪个端口上运行。
  2. 然后,确定哪些软件组件容易受到攻击。
  3. 确定在不同的主机上是否满足要求。
    Nessus通常使用服务器-客户机体系结构,其主服务器需要构建在受支持的UNIX操作系统上。客户端始终可用于Windows、UNIX和Linux。服务器不作为一个选项,因为它执行安全检查。用户帐户的设置由管理员和其他团队成员完成,它还为这些帐户颁发权限。扫描只在客户端登录到服务器后进行。Nessus被广泛用来检查网络中的漏洞。
    如果有人想入侵你的本地网络,那么他们要做的第一件事就是运行漏洞扫描,然后他们必须运行渗透测试。漏洞扫描会查看和挖掘网络上的多个设备,并寻找潜在的漏洞,比如存在已知漏洞的过时软件、设备上开放的端口和默认密码以及设备上保存的密码。如果他们从中发现了任何东西,那么黑客肯定会测试这些漏洞,然后他会找到一种方法来利用它们。测试这些漏洞是一个两步的过程,因为扫描只揭示了问题的可能性,而渗透测试验证了问题是否真的可以利用。
    由于Nessus是一款用于扫描漏洞的商业软件,其免费版本提供了大量工具来帮助和探索您的家庭网络。

Nessus有三个版本:

  1. Nessus essential
  2. Nessus professional
  3. Tenable.io

Nessus essential

它是漏洞扫描器的免费版本。它的扫描限制在16个IP地址,这个工具基本上是针对网络技术和信息安全的学生。企业也使用它来理解需求,并了解它如何为他们的目的工作,然后组织购买付费版本。因此,它不仅适用于学生,而且也被组织和家庭用户使用。您可以在internet上获得由社区提供的免费插件。

Nessus professional

它是漏洞扫描器的付费版本之一。它为您提供了完整的支持功能。这是与Nessus essential相同的软件,但这里没有限制16个IP地址。它会给你实时结果,系统也会定期扫描。Nessus专业版按订阅方式收费。这意味着它是一个年度服务,没有月付款方式。如果你想要折扣,那么你可以选择多年订阅,通常是3年。提供7天免费试用版。

Tenable.io

它是Nessus pro的云版本。它比Nessus专业版更贵,并且附带了先进的支持包。它从65个节点的基本价格开始,价格随着节点的增加而增加。

特征

  1. Nessus最具吸引力和有效的功能之一是它是免费提供的。任何人都可以下载它,然后使用Nessus基本软件。但也有一些付费版本可用。
  2. 它是一个开源软件,每天都有很多人为Nessus做出贡献,这有助于使其始终保持最新状态,并且对用户始终免费提供。
  3. 插件可以在插件功能与新漏洞发布后更新。
  4. Nessus扫描Linux、Windows和UNIX系统的漏洞。这将使Nessus成为一个良好的全能工具,以便您可以在单个会话中扫描混合环境。
  5. Nessus还利用N-map进行端口扫描。
  6. 如果有多个人使用系统,则服务器客户端架构是Nessus的一个优点。因此,用户权限可以定义为锁定他们可以进行的扫描类型并解锁他们不想要的扫描类型。
  7. Nessus的插件架构确保它将每个漏洞检查为单独的插件。这意味着它赋予您自己的插件权利。
  8. 它不进行渗透测试,因为它的主要重点是扫描系统或应用程序。
  9. Nessus允许多个配置文件/策略进行不同类型的扫描,例如恶意软件扫描、恶意Shellshock检测和Web应用程序扫描。
  10. 它将漏洞分类为优先风险类别,从关键到普通的。

扫描过程锁定图

Nessus的框图显示了用户如何与Nessus软件交互,并在此基础上执行漏洞扫描。图10.2显示了Nessus扫描的工作方式,并描述了用户可以检查网络IP地址的本地和远程漏洞的Nessus扫描过程的工作方式。在上图的帮助下,用户可以选择要执行的扫描类型,然后将必要的详细信息添加到新扫描中。一旦执行扫描,就会生成一个报告,其中说明了网络中存在的漏洞。
Nessus: 漏洞扫描器-网络取证工具

使用步骤

下载和安装

为了下载Nessus,用户首先需要注册一个在线帐户,然后他们可以下载软件,并在注册时填写的电子邮件id上获得激活码。所涉及的步骤是:

  1. 首先,进入 Nessus 主页,然后输入姓名和电子邮件地址,然后单击“注册”按钮。用户必须在此处输入真实的电子邮件地址,因为 Nessus 会向该电子邮件 ID 发送激活代码以输入注册表格。
  2. 现在,单击“下载”按钮,根据系统位数下载适用于您操作系统的 Nessus 版本。它可用于 Mac、UNIX、Windows 和 Linux。
  3. 下载完成后,运行安装程序包并按照屏幕上的说明完成安装。
  4. 现在,Nessus 在您的计算机或笔记本电脑上创建了一个本地服务器,并从那里运行。

在计算机上安装Nessus后,将web浏览器指向以下地址:https:// localhost:8834/。这是用户必须完成注册过程并激活他/她的Nessus副本的地址。当用户首次启动Nessus时,浏览器会出现“您的连接不安全”的警告。因此,点击“高级”选项,然后选择“前往本地主机”选项以绕过此警告。Nessus将下载许多插件和工具,以便使用可用的更新工具正确扫描网络。这个下载过程以及插件的编译需要一些时间。
Nessus: 漏洞扫描器-网络取证工具
Nessus: 漏洞扫描器-网络取证工具
Nessus: 漏洞扫描器-网络取证工具

现在,是时候测试网络了。在这里,用户通常执行基本的网络扫描,因为它提供了对网络漏洞的完整概述。
A. 点击“新扫描”:用户登录后,点击“新扫描”,然后会出现新扫描的仪表板,如图10.3所示。
B. 点击“基本网络扫描”:点击新扫描后,用户必须选择要执行的扫描类型,如图10.4所示。通常,在Nessus中进行基本的网络扫描。
C. 命名扫描并添加描述,同时设置目标IP地址:选择基本网络扫描后,用户必须填写必要的详细信息,例如扫描名称、描述以及设置目标。如图10.5所示。
D. 在“目标”字段中,用户必须输入关于家庭网络或本地网络的IP扫描详细信息。例如,如果我们的路由器位于192.168.0.1,则在设置目标并启动扫描后,将生成一个网络漏洞报告,根据颜色代码评估漏洞的影响。如图10.6和10.7所示。
E. 在“Targets”字段中,用户必须输入有关远程网络的IP扫描详细信息。例如,如果我们的路由器位于192.168.1.52,则在设置目标字段之后,会生成一个报告,其中显示了网络的漏洞,并根据颜色代码表示其有效性。这在图10.8-10.10中显示。
F. 点击“保存”:现在,根据连接到您的网络的设备数量和设备类型,它需要一些时间。

Nessus: 漏洞扫描器-网络取证工具
Nessus: 漏洞扫描器-网络取证工具
Nessus: 漏洞扫描器-网络取证工具

Nessus: 漏洞扫描器-网络取证工具
Nessus: 漏洞扫描器-网络取证工具
Nessus: 漏洞扫描器-网络取证工具

Nessus: 漏洞扫描器-网络取证工具
Nessus: 漏洞扫描器-网络取证工具

Nessus: 漏洞扫描器-网络取证工具
Nessus: 漏洞扫描器-网络取证工具
Nessus: 漏洞扫描器-网络取证工具

Nessus: 漏洞扫描器-网络取证工具
Nessus: 漏洞扫描器-网络取证工具
Nessus: 漏洞扫描器-网络取证工具
Nessus: 漏洞扫描器-网络取证工具
Nessus: 漏洞扫描器-网络取证工具
Nessus: 漏洞扫描器-网络取证工具

在Nessus中有不止一种扫描方法。除了基本网络扫描,您还可以运行高级扫描,其中包括更多参数来过滤搜索,坏锁检测扫描可以查找SAMBA的安全问题。Shellshock扫描查找Mac机器和旧Linux中的漏洞。DROWN扫描主要是寻找易受DROWN攻击的托管站点的计算机。除此之外,在Nessus essential中还提供了一些扫描,如图10.11所示。
图10.12展示了Nessus的插件功能,其中根据用户的要求创建了一定的规则集。图10.13显示了下载日志选项,例如基本和平衡,它们也包含自己的功能集。根据馈送状态下载,日志得以维护。

一旦Nessus完成了他的任务,那么用户将看到一堆c颜色编码的图形为您的网络的每个设备。图中的每种颜色表示不同的脆弱性危险级别,从严重到低。

  1. 红色代表关键
  2. 黄色代表中等
  3. 绿色代表低
  4. 蓝色代表信息

结果应该包括本地网络上可用的所有设备,从路由器到启用Wi-Fi的打印机。如果用户想要关于漏洞的更多信息,请单击颜色图。漏洞被标识为“plugins”,这只是Nessus标记它们的方式。因此,用户可以点击任何插件来获取有关漏洞的更多信息,包括新闻稿、白皮书或补丁说明。如果用户想从整体上了解网络漏洞,则需要单击漏洞选项卡。
因此,有可能其中一些漏洞会有点明显,这意味着漏洞总是存在的。例如,当Nessus拾取任意一台设备时,它仍在使用点数或默认密码,因为计算机或设备运行在过时的固件上。

优点

  1. 在Nessus的帮助下,可以找到服务器或工作站缺少的关键补丁。
  2. 它不仅列出漏洞,还详细描述了漏洞。
  3. 它还在Nessus专业版中进行PCI扫描。
  4. Nessus还具有多个配置文件/策略的功能,以执行不同类型的扫描,如恶意软件扫描、坏的Shell Shock检测和Web应用程序扫描。
  5. 它还具有将漏洞分类为基于风险的优先级类别的功能,从严重到普通。
  6. Nessus的插件架构确保将每个漏洞作为单独的插件进行检查。这意味着您拥有自己的插件。

缺点

  1. 它可以在记录内使用升级功能。
  2. 有时,扫描可能需要很长时间才能完成。因此,我们需要将它们分成小部分。
  3. 不允许高级用户禁用插件组内的插件。
  4. 扫描的持续状态可能会改善,因为它只显示0%或100%,这意味着进度条不会显示扫描完成的百分比。
  5. 通过默认设置配置,可以进一步简化扫描。

小节

本章介绍了Nessus的历史,它是什么以及它是如何与插件一起工作的。研究了Nessus的特点,使Nessus成为网络取证中非常推荐的网络漏洞扫描工具。一个框图也描述了Nessus漏洞扫描器的流程。本章还介绍了Nessus在数字孪生评估中的帮助,以网络漏洞扫描为目的,对真实数据进行模拟,预测网络漏洞评估的性能。本章还介绍了如何下载Nessus,以及获取本地IP地址(192.168.0.1)和检查漏洞所涉及的步骤。发现2个中等状态漏洞,2个低状态漏洞,其余16个属于信息类漏洞。然后我们对一个远程IP地址(192.168.1.52)进行了同样的操作,我们发现2个高状态漏洞,10个中等状态漏洞,其余72个属于信息类别文章来源地址https://www.toymoban.com/news/detail-415490.html

到了这里,关于Nessus: 漏洞扫描器-网络取证工具的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • wordpres漏洞扫描器——wpscan

    使用PHP语言开发的博客平台 WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。 WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和

    2023年04月13日
    浏览(48)
  • Nmap扫描器主机、端口、版本、OS、漏洞扫描基本用法

    操作系统:kali 1、批量Ping扫描:  批量扫描一个网段的主机存活数。 扫描IP地址范围:  可以指定一个IP地址范围   2、跳过Ping探测:   有些主机关闭了ping检测,所以可以使用 -P0 跳过ping的探测,可以加快扫描速度。 3、计算网段主机IP  -sL      仅列出指定网段上的每台主机,不

    2024年02月11日
    浏览(55)
  • 关于漏洞扫描器AWVS的安装和破解

    下载AVWS的压缩包 解压压缩包,解压后会有下面三个文件!acunetix_14.5.211115146_x64.sh license_info.json wa_data.dat 使用下面命令进行安装  按回车同意隐私条款,到末尾输入yes,然后输入用户名和密码以及邮箱。 接下来浏览器输入https://IP:3443/ 用刚才设置的账号和密码登录 接下来开始

    2024年02月12日
    浏览(46)
  • nodejs开发 | 安全工具端口扫描器

    今天分享一个nodejs的demo,可以扫描出指定IP的端口开放情况。 简单的说 Node.js 就是运行在服务端的 JavaScript。 Node.js 是一个基于 Chrome JavaScript 运行时建立的一个平台。 Node.js 是一个事件驱动 I/O 服务端 JavaScript 环境,基于 Google 的 V8 引擎,V8 引擎执行 Javascript 的速度非常快,

    2024年02月02日
    浏览(44)
  • Nmap网络扫描器实验

    网络入侵的一般流程是确定目标、信息收集、漏洞挖掘、实施攻击、留下后门、清除日志。在信息收集环节又可分为网络踩点、网络扫描和网络查点。在网络扫描部分,按照攻击者的入侵流程又可分为主机扫描、端口扫描、系统类型探测和漏洞扫描。 网络扫描是针对整个目标

    2024年02月03日
    浏览(56)
  • 轻量级网络IP扫描器WatchYourLAN

    什么是 WatchYourLAN ? WatchYourLAN 是一款带有 Web GUI 的轻量级网络 IP 扫描器。支持使用不同的主题和色彩模式进行个性化设置。 扫描网络,首先要找到对应的网络接口,一般常见的包括 eth0 、 lo 、 docker0 等,可以在 SSH 客户端命令行,执行下面的命令 但是目前 WatchYourLAN 还不支

    2024年02月06日
    浏览(71)
  • 渗透测试培训必会工具xray扫描器的使用(一)

    下载地址:链接:https://pan.baidu.com/s/1ExE0pgv9rz9NJBPNjIuMqg?pwd=k7m7 提取码:k7m7 本节使用linux版本的 xray1.9给大家做演示,需要kali liux 系统。 其他版本可以去github下载:下载地址:Github: https://github.com/chaitin/xray/releases xray 是一款功能强大的安全评估工具,主要用于web安全扫描器,

    2024年02月03日
    浏览(43)
  • 使用WAF防御网络上的隐蔽威胁之扫描器

    在网络安全领域,扫描器是用于侦察和识别网络系统漏洞的工具。 它们可以帮助网络管理员识别安全漏洞,也可能被攻击者用来寻找攻击目标。 扫描器的基本概念 定义:扫描器是一种自动化工具,用于探测网络和服务器中的漏洞、开放端口、运行的服务等信息。 类型: 端

    2024年03月08日
    浏览(45)
  • python-nmap库使用教程(Nmap网络扫描器的Python接口)(功能:主机发现、端口扫描、操作系统识别等)

    Python-nmap是一个Python库,用于帮助进行网络扫描。它是Nmap网络扫描器的Python接口,允许开发者从Python脚本中直接调用Nmap的功能。这篇文章将详细介绍如何使用python-nmap库来执行各种网络扫描任务。 在开始之前,需要确保安装了Nmap和python-nmap库。可以通过以下命令安装Nmap: 对

    2024年02月21日
    浏览(47)
  • 了解Portscan扫描器

    Portscan端口扫描器程序可以帮助用户寻找到当前网络上正在运行的所有设备。Portscan端口扫描器其拥有200多个线程,是企业用户扫描ip地址的首选扫描程序。 一、使用Portscan扫描器扫描网站 1.1.双击“PortScan.exe”图标。如图1所示 图1 1.2.Portscan扫描器界面。如图2所示 图2 1.3.选择

    2024年02月12日
    浏览(55)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包