1. 程式人生 > >Nessus漏洞掃描教程之安裝Nessus工具

Nessus漏洞掃描教程之安裝Nessus工具

nessus 安全漏洞掃描 安全測試

Nessus基礎知識

Nessus號稱是世界上最流行的漏洞掃描程序,全世界有超過75000個組織在使用它。該工具提供完整的電腦漏洞掃描服務,並隨時更新其漏洞數據庫。Nessus不同於傳統的漏洞掃描軟件,Nessus可同時在本機或遠端上遙控,進行系統的漏洞分析掃描。對應滲透測試人員來說,Nessus是必不可少的工具之一。

Nessus概述

Nessus通常包括成千上萬的最新的漏洞,各種各樣的掃描選項,及易於使用的圖形界面和有效的報告。Nessus之所以被人們喜愛,是因為該工具具有幾個特點。如下所示:

  • 提供完整的電腦漏洞掃描服務,並隨時更新其漏洞數據庫。
  • 不同於傳統的漏洞掃描軟件。Nessus可同時在本機或遠程控制,進行系統的漏洞分析掃描。
  • 其運作效能隨著系統的資源而自行調整。如果將主機配置更多的資源(如加快CPU速度或增加內存大小),其效率表現可因為豐富資源而提高。
  • 可自行定義插件。
  • NASL(Nessus Attack Scripting Language)是由Tenable所發出的語言,用來寫入Nessus的安全測試選項。
  • 完全支持SSL(Secure Socket Layer)。

獲取Nessus軟件包

在安裝Nessus工具之前,首先要獲取該工具的安裝包。而且,Nessus工具安裝後,必須要激活才可使用。所以,下面將分別介紹獲取Nessus安裝包和激活碼的方法。

1.獲取Nessus安裝包

Nessus的官方下載地址是:

http://www.tenable.com/products/nessus/select-your-operating-system
2.下載Nessus軟件包

從該界面可以看到Nessus有兩個版本,分別是Home(家庭版)和Professional(專業版)。這兩個版本的區別如下所示:

  • 家庭版:家庭版是免費的,主要是供非商業性或個人使用。該版比較適合個人使用,並且可以用於非專業的環境。
  • 專業版:專業版是需要付費的。但是,可以免費使用七天。該版主要是供商業人士使用。它包括技術支持或附加功能,如無線並發連接等。

.獲取激活碼

在使用Nessus之前,必須先激活該服務才可使用。如果要激活Nessus服務,則需要到官網獲取一個激活碼。下面將介紹獲取激活碼的方法。具體操作步驟如下所示:

(1)在瀏覽器中輸入以下地址:

http://www.nessus.org/products/nessus/nessus-plugins/obtain-an-activation-code

成功訪問以上鏈接後,將打開如圖所示的界面。
技術分享圖片

(2)在該界面單擊Nessus Home Free下面的Register Now按鈕,將顯示如圖所示的界面。
技術分享圖片

(3)在該界面填寫一些信息,為了獲取激活碼。在該界面First Name和Last Name文本框中,用戶可以任意填寫。但是,Email下的文本框必須填寫一個合法的郵件地址,用來獲取郵件。當以上信息設置完成後,單擊Register按鈕。接下來,將會在註冊的郵箱中收到一份關於Nessus的郵件。進入郵箱打開收到的郵件,將會看到一串數字,類似XXXX-XXXX-XXXX-XXXX,即激活碼。

(4)當成功安裝Nessus工具後,就可以使用以上獲取到的激活碼來激活該服務了。

Nessus漏洞掃描教程之安裝Nessus工具