Oпишу настройку политики сканирования "Nessus". И так начнём! [size=+2]General[/size] Итак в вкладке "General" у нас 6 разделов! Basic Scan Network Congestion Port Scanner Port Scan Options Performance [size=+2]Basic[/size] Первое поле ето "Name" это имя нашего будущего правила. Следующее поле "Visibility", она отвечает за видимость вашего правила другим пользователям (если такие имеются) к-примеру, при значение "Private" правило будет видно тока вам а при "Shared" правила будет обще доступно. Следующее поле "Description", поле отвечающее за описания правила! [size=+2]Scans[/size] Тут будет поинтересней! Первое значение "Save Knowledge Base", она отвечает за сохранение информации в базе для дальнейшего анализа. Второе значение "Safe Checks", если значение включено то "Nessus" небудет проверять сервер на наличие ошибок которые могут вывести сервер из строя(DOS). Значение "Silent Dependencies", при включёном значении вывод с плагинов не-будет включён в отчёт! Значение "Log Scan Details to Server",при включёном значении "Nessus" сохраняет дополнительные детали сканирования на сервер. Значение "Stop Host Scan on Disconnect", при включёном значении "Nessus" потеря соединения с сервером больше не будет сканировать сервер.Значение "Avoid Sequential Scans", по стандарту,По умолчанию, Nessus сканирует список IP в последовательном порядке. Если установлено, Nessus будет проверять список хостов в случайном порядке. Как правило, это полезно в деле содействия распространять сетевой трафик, направленных на конкретной подсети в сканирование больших объемов данных. Значение "Consider Unscanned Ports as Closed", Если порт не сканируется с выбранным сканером портов (например, из указанного диапазона), Nessus будет считать его закрытым. Значение "Designate Hosts by their DNS Name", Используйте имя хоста вместо IP адреса для вывода отчета.Ух Блин теперь вам должно быть понятно чо к чему. [size=+2]Network Congestion[/size] Ну тут всего два значения (Слава богу). Reduce Paralle Connections on Congestion - ?????? Use Kernel Congestion Detection (Linux Only) - Интеллектуальное использование ресурсов (Linux Only) [size=+2]Port Scanner[/size] Значение "TCP Scan",просто и понятно:Сканнер портов TCP.Значение "UPD Scan",sканнер портов UPD.Значение "SYN Scan ",сканнер TCP портов.Более подробно в гуугле.Значение "SNMP Scan",сканнер SNMP сервисов.Значение "Netstat SSH Scan",Этот параметр использует NetStat для проверки открытых портов локальной машине. Она опирается на команду NetStat во время доступа через SSH к цели. Это сканирование предназначен для Unix-систем и требует проверки пользователя.Значение "Netstat WMI Scan ",то же самое что и SSH только тут подключение идёт через WMI.Значение "Ping Host ",пингует хост перед сканом цели. [size=+2]Port Scan Options[/size] Ну тут одно значение в которое можно вбить слeдуещее. "Default" - При таком значении "Nessus" просканит 4,790 портов. "All" - Просканит все 65,535 портов. "Custom List" - Сканит порты на ваш выбор. [size=+2]Performance[/size] Значение "Max Checks Per Host ",максимальное количество проверок на один сервер.Значение "Max Hosts Per Scan ",ограничивает "Nessus" в сканировании хостов.Значение "Network Receive Timeout", как долго "Nessus" будет ждать отклика от сервера.Значение "Max Simultaneous TCP Sessions Per Host ", этот параметр ограничивает максимальное число установленных TCP сессий на одном хосте.Значение "Max Simultaneous TCP Sessions Per Scan", Этот параметр ограничивает максимальное число установленных TCP заседания в течение всего сканирования, независимо от числа хостов. [size=+2]Credentials[/size] Тут "Nessus" хранит настройки соединение на определённую службу. Windows Credentials SSH Settings Kerberos Configuration ClearText Protocols Settings Внимание незaбудте если не-настроить!То некоторые параметры из вкладки "General" не-будут работать. [size=+2]Plugins[/size] Вот тут и скрывается вся фишка сканера!Тут можно включить и отключить плагины, таким образом вы можете создать правило работуещее тока с ВЕБ.Плагины можно найти по имени и ID в параметре "Filter".Для того чтобы посмотреть какие плагины включены,активируйте опцию "Show Only Enabled Plugins".Незабуте что все плагины можно включить или отключить спомощю кнопок "Enable All" или "Disable All". [size=+2]Preferences[/size] В етой вкладки тоже настраеваются параметры сканеров и опций. ВНИМАНИЕ!Тут без должных знаний лучше не лезть ибо раздолбаете сканнер. Database settings Do not scan dragile devices Global Variable Settings Http Cookies Import Http Login Page Login Configurations Nessus SYN Scanner Nessus TCP Scanner News Server (NNTP) Information Disclosure Oracle Settings Ping The Remote Host Port Scanner settings SMB Registry: Start the Registry Service during the scan SMB Scope SMB use domain SID to enumerate users SMB use host SID to enumerate local users SMTP settings SNMP settings Service Detection Web Application Tests Settings Web Mirriring Братья я предлагаю создать правила для "Nessus" и выкладывать их тут!
Ок. спасибо. вот вкладывать правилы - хорошая идея. А полуичиться сделать сканирование на наличие багов (SQL inj, XSS, PHP inj) какой не будь сайт ? просто хотел нагладно видеть как .
друг, залей в другой обменник. и еще, если не сложно опиши как это делать? щас стоит вопрос анализировать "свой" сайт (т.е. сайт одной компании).
у мя чот постоянно пишет There could be a problem with the network connection or the Nessus Client server might not be responding. If this problem perists, please contact your administrator. (Status Code: 0, Response: Request timed out)
День добрый, форумяне. Подскажите как настроить Nessus, чтобы перед сканированием пройти http аутентификацию на сканируемом веб-сайте, например как у Acunetix. Чет не выходит, а выставлять сайт во вне публично еще рано хочу сначала просканить на уязвимости