Nessus漏洞掃描教程之安裝Nessus工具
Nessus號稱是世界上最流行的漏洞掃描程序,全世界有超過75000個組織在使用它。該工具提供完整的電腦漏洞掃描服務,並隨時更新其漏洞數據庫。Nessus不同於傳統的漏洞掃描軟件,Nessus可同時在本機或遠端上遙控,進行系統的漏洞分析掃描。對應滲透測試人員來說,Nessus是必不可少的工具之一。
Nessus概述
Nessus通常包括成千上萬的最新的漏洞,各種各樣的掃描選項,及易於使用的圖形界面和有效的報告。Nessus之所以被人們喜愛,是因為該工具具有幾個特點。如下所示:
- 提供完整的電腦漏洞掃描服務,並隨時更新其漏洞數據庫。
- 不同於傳統的漏洞掃描軟件。Nessus可同時在本機或遠程控制,進行系統的漏洞分析掃描。
- 其運作效能隨著系統的資源而自行調整。如果將主機配置更多的資源(如加快CPU速度或增加內存大小),其效率表現可因為豐富資源而提高。
- 可自行定義插件。
- NASL(Nessus Attack Scripting Language)是由Tenable所發出的語言,用來寫入Nessus的安全測試選項。
- 完全支持SSL(Secure Socket Layer)。
獲取Nessus軟件包
在安裝Nessus工具之前,首先要獲取該工具的安裝包。而且,Nessus工具安裝後,必須要激活才可使用。所以,下面將分別介紹獲取Nessus安裝包和激活碼的方法。
1.獲取Nessus安裝包
Nessus的官方下載地址是:
http://www.tenable.com/products/nessus/select-your-operating-system
2.下載Nessus軟件包
從該界面可以看到Nessus有兩個版本,分別是Home(家庭版)和Professional(專業版)。這兩個版本的區別如下所示:
- 家庭版:家庭版是免費的,主要是供非商業性或個人使用。該版比較適合個人使用,並且可以用於非專業的環境。
- 專業版:專業版是需要付費的。但是,可以免費使用七天。該版主要是供商業人士使用。它包括技術支持或附加功能,如無線並發連接等。
.獲取激活碼
在使用Nessus之前,必須先激活該服務才可使用。如果要激活Nessus服務,則需要到官網獲取一個激活碼。下面將介紹獲取激活碼的方法。具體操作步驟如下所示:
(1)在瀏覽器中輸入以下地址:
http://www.nessus.org/products/nessus/nessus-plugins/obtain-an-activation-code
成功訪問以上鏈接後,將打開如圖所示的界面。
(2)在該界面單擊Nessus Home Free下面的Register Now按鈕,將顯示如圖所示的界面。
(3)在該界面填寫一些信息,為了獲取激活碼。在該界面First Name和Last Name文本框中,用戶可以任意填寫。但是,Email下的文本框必須填寫一個合法的郵件地址,用來獲取郵件。當以上信息設置完成後,單擊Register按鈕。接下來,將會在註冊的郵箱中收到一份關於Nessus的郵件。進入郵箱打開收到的郵件,將會看到一串數字,類似XXXX-XXXX-XXXX-XXXX,即激活碼。
(4)當成功安裝Nessus工具後,就可以使用以上獲取到的激活碼來激活該服務了。
Nessus漏洞掃描教程之安裝Nessus工具