IT001

現場（環境）: Kali Linux       套件: Nessus Home

原因：
 

因為想要針對系統進行弱點掃瞄。

處理方式：

Step 1. 連結到官網進行下載

https://www.tenable.com/downloads/nessus

找到自己的系統版本並下載，

我使用的版本是Kali_amd64

下載回來是deb檔案。

Step 2. 安裝deb檔案

#dpkg -i Nessus-7.0.2-debian6_amd64.deb

Step 3. 啟動Nessus

#/etc/init.d/nessusd start

確定TCP-8834有開啟，之後便透過WEB端管理。

Step 4. 註冊

Nessus分成免費(只能掃描16個IP)&付費版

網址：https://www.tenable.com/products/nessus/activation-code
 

填完簡單的資料後，他會發送信件到你的Mail

在你的信件當中就可以看到註冊碼(只能啟用一次)。

Step 5. 登入

網址：https://localhost:8834

連接到本地端服務

(因為是未認證的憑證，出現下圖是正常的)

允許使用後，創建登入用的帳密

接著就詢問你註冊的序號

之前申請Free的是 Home的那個版本

輸入你剛剛在郵件取得的序號

(他會連結回官網驗)

開始初始化 (會需要一段時間運作)

初始化完成後。會跳到設定管理頁面。
 

Step 6. 設定規則

點選右上方 New Policy
 

有Upgrade的表示你當前的註冊帳號不能使用。
（也就是免費版不能用。
    當然點了也是會有體驗版讓你測試）
 

這邊先選擇Advanced Scan測次看看。

這邊要先定義一個名稱(建議依你的需求名稱定義)

權限部份可以選No Access或者 Can use

Discovery 部份可以針對Host&Service的部份進行偵測

在Assessment當中有針對Web Service進行掃描的規則
 

Report部份與我們的報表比較相關

在Plugins頁籤當中，可以看到我們這次偵測用到的模組

當你確認都設定完成後。按下Save就完成規則儲存。

規則設定完成後。就可以來設定Scan的部份。

在創建的部份，找到User Defined。

可以找到我們剛剛定義的Policy。

套用了這個規則模組，就開始簡單設定我們的掃描內容。

General部份依其內容撰寫。

Schedule部份可依你的需求調整是否定時進行掃描。

Notifications部份是說完成了，是否要寄件給你。

寄件的前提是你要先設定好smtp。

設置完成後按儲存就可以。

完成後看到一筆規則添加在Scan當中，按一下[播放]的按鈕就開始掃描了。

運作時的畫面如下。
 

點一下再轉的綠色圈圈可以看到運作中的報告

掃描完成後會出現勾勾符號。表示此次掃描完成。
 

大致上介紹到這裡，後面大家可以自行參考操作。

<本篇完>

當你設定好接收者之後，你可以再MAIL中看到相關掃描資料。

發現問題記得去處理啊！！

本次分享到這邊，

如果大家有其他需求可能還是得要找一下google

後記：

SMTP設定的地方

依照你的內容設定完成後，可以透過[send Test Email]測試看看。

<本篇完>

參考網址：
http://blog.csdn.net/u012318074/article/details/72354387