פגיעות סריקה עם נסוס

01 של 09

התחל סריקה

לאחר פתיחת החזית הגרפית של נסוס, לחץ על התחל סריקה

02 מתוך 09

בחר יעדים

לאחר מכן, תבחר בהתקן או בהתקנים שברצונך לסרוק. באפשרותך להזין שם מארח בודד או כתובת IP, או טווח כתובות IP. ניתן גם להשתמש ברשימה מופרדת בפסיקים כדי להזין כמות גדולה של מכשירים שאינם בהכרח בטווח IP זהה.

יש גם קישור לשימוש בפנקס הכתובות. התקנים או קבוצות של מכשירים, שברצונך לסרוק על בסיס קבוע או קבוע ניתן לשמור לתוך פנקס כתובות Nessus לשימוש עתידי.

03 מתוך 09

בחר כיצד לבצע סריקה

Nessus סורק כברירת מחדל באמצעות כל הסריקים ותוספים למעט עבור סריקות כי הם נחשבים "מסוכנים" פוטנציאליים. תוספים מסוכנים עלולים לקרוס מערכות יעד ויש להשתמש בהם רק אם אתה בטוח שלא תהיה השפעה על סביבת הייצור.

אם אתה רוצה להפעיל את כל סריקות Nessus, כולל אלה מסוכנים, אתה יכול לבחור באפשרות זו. תוכל גם לבחור להשתמש במדיניות מוגדרת מראש שכבר התאימת אישית באמצעות ניהול מדיניות.

04 של 09

סריקה מותאמת אישית

לבסוף, אתה יכול גם לבחור להגדיר את המדיניות שלך על לטוס. חלון תצורת הסריקה ייפתח ותוכל ללחוץ על הכרטיסיות כדי לבחור מה וכיצד לנהל את הסריקה. אני ממליץ שרק משתמשים מתקדמים או מומחים ינסו שיטה זו מכיוון שהיא דורשת כמות נאותה של ידע אודות Nessus, הפרוטוקולים והרשת שלך לביצוע תקין.

05 מתוך 09

בחר שרת

לעתים קרובות, אתה תבצע את סריקת Nessus בפועל מהמחשב המקומי שלך, או מארח מקומי. עם זאת, אם יש לך מחשב אחר, או שרת המוקדש להפעלת סריקות Nessus, תוכל לציין באיזה מחשב להשתמש כדי לבצע את הסריקה.

06 מתוך 09

התנהגות סריקה

עכשיו אתה יכול להתחיל את הסריקה בפועל. הסריקה עצמה יכולה להיות מעבדים, זיכרון ורוחב פס רשת אינטנסיבית. בהתאם למספר המכשירים הנסרקים והקרבה הפיזית שלהם ברשת, הסריקה עשויה להימשך זמן מה.

07 מתוך 09

צפה בדוח

כאשר הסריקה הושלמה, נסוס מייצר דוח להצגת ממצאים

08 מתוך 09

סריקה לקבלת תצורת אבטחה

Nessus 3 מסוגל כעת לסרוק מערכות עבור תאימות נגד תצורות אבטחה, כמו גם את היכולת לסרוק את תוכן הקובץ כדי לחפש מידע מסווג או רגיש. פונקציונליות זו זמינה רק ללקוחות שנרשמים ל - Nessus Direct Feed, שעלותו 1200 דולר לשנה לסורק של נסוס. משתמשים של עדכון רשום בחינם לא יוכלו לבצע סריקות אלה.

עם סריקות תוכן, Nessus יכול לשמש כדי לסרוק את הרשת עבור בעיות PCI DSS כגון מספרי כרטיס אשראי לא מוגנים, מספרי ביטוח לאומי, או מספרי רישיון נהיגה. זה יכול לשמש גם כדי לסרוק בקשות מידע דליפה על ידי חיפוש קבצים המכילים קוד מקור, נתוני פיצוי משאבי אנוש או גיליונות אלקטרוניים של החברה.

את התוספים הדרושים. קבצי audit ניתן להוריד מ נסוס אם אתה לקוח Feed ישיר. Tenable כולל תבניות תאימות לתצורת אבטחה עבור התקנים הבאים, אך הלקוחות יכולים גם לבצע סריקה נגד תצורות אבטחה מותאמות אישית כדי להבטיח תאימות פנימית:

• NIST
• GLBA
• CERT
• HIPAA
• NSA
• DISA

09 של 09

הפעל יישומי פלאגין

כדי לנהל את תצורות הביקורת או סריקות התוכן, עליך לוודא שהפלאגין 'תאימות למדיניות' מופעל.

הערה של עורך: זהו מאמר מדור קודם. צילומי המסך וההוראות המוצגות הם עבור גרסה ישנה של סורק Nessus. לקבלת מידע עדכני על איך לבצע סריקה באמצעות הגרסה העדכנית ביותר של נסוס, בקר Tenable של חינם על פי דרישה אתר ההדרכה שבו תוכלו למצוא קורסי הדרכה חינם המחשב מבוסס על מוצרים Tenable שונים, כולל Nessus.