nessus 구멍 스캐너

Nessus  홈 페이지:http://www.tenable.com/products/nessus-vulnerability-scanner
Nessus 6.3 사용자 매 뉴 얼(중국어 버 전):https://wenku.baidu.com/view/66e2f8dff7ec4afe04a1dfbf.html
Nessus 활성화 코드 획득:
Nessus 홈 페이지 에서(https://www.tenable.com/)클릭 products->Nessus 플러그 인-> Obtain an Activation Code
무료 판 과 유 료 판이 있 는 것 을 볼 수 있 고 무료 판 은 등록 을 해 야 얻 을 수 있다.
이 인터페이스 에 등록 정 보 를 작성 하고 작성 한 후에 Register 단 추 를 누 르 면 등 록 된 메 일 에서 메 일 을 받 을 수 있 습 니 다.메 일 에 들 어가 면 이 메 일 에 활성 코드 가 있 습 니 다.
Nessus 네트워크 인터페이스 에 사용자 계 정 을 만 듭 니 다.실행 명령 은 다음 과 같다.

root@Kali:~# /opt/nessus/sbin/nessus-adduser
Login :admin #      admin
Login pasword : #      
Login password (again) : #      
Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]: y
User rules #    
----------
nessusd has a rules system which allows you to restrict the hosts
that admin has the right to test. For instance, you may want
him to be able to scan his own host only.
Please see the nessus-adduser manual for the rules syntax
Enter the rules for this user, and enter a BLANK LINE once you are done :
(the user can have an empty rules set) #         
Login : admin
Password : ***********
This user will have 'admin' privileges within the Nessus server
Rules :
Is that ok ? (y/n) [y] y
User added #     

출력 정보 에서 admin 사용자 가 추가 되 었 음 을 볼 수 있 습 니 다.
Nessus 활성화.실행 명령 은 다음 과 같다.

root@Kali:~# /opt/nessus/bin/nessus-fetch --register XXXX-XXXX-XXXX- XXXX-XXXX

상기 명령 중의 XXXX-XXXX-XXXX-XXXX-XXXX 는 메 일 에서 얻 은 활성 코드 를 가리킨다.이상 명령 을 실행 한 후 출력 정 보 는 다음 과 같 습 니 다.

Your Activation Code has been registered properly - thank you.
Now fetching the newest plugin set from plugins.nessus.org #      
Could not verify the signature of all-2.0.tar.gz #    all-2.0.tar.gz   

Nessus 서 비 스 를 시작 합 니 다.실행 명령 은 다음 과 같다.

root@Kali:~# /etc/init.d/nessusd start

네 스 수 스 를 활성화 할 때 위 와 같은 정 보 를 출력 하여 네 스 수 스 를 활성화 하지 않 았 음 을 표시 합 니 다.이 문 제 는 RHEL 에 서 는 나타 나 지 않 을 것 이다.하지만 이 문 제 를 해결 할 방법 이 있다.구체 적 인 조작 절 차 는 다음 과 같다.(1)파일 nessus-fetch.rc 를 삭제 합 니 다.실행 명령 은 다음 과 같다.root@Kali:~\rm/opt/nessus/etc/nessus/nessus-fetch.rc(2)nessus-fetch--challenge 를 사용 하여 도전 코드 를 가 져 옵 니 다.실행 명령 은 다음 과 같다.root@Kali:~# /opt/nessus/bin/nessus-fetch --challenge Challenge code: xxxxxxxxxxxxxxxxxxxxxxxx You can copy the challenge code above and paste it alongside your Activation Code at: https://plugins.nessus.org/offline.php 그 중에서 xxxxxxxxxxxxxxxxxxxxxxxxxxx 는 수출 의 도전 코드 이다.3)재 접속http://www.nessus.org/products/nessus/nessus-plugins/obtain-an-activation- 코드 사이트 에서 활성 코드 를 가 져 옵 니 다.(4)로그 인https://plugins.nessus.org/offline.php사이트,이 인터페이스 에 생 성 된 도전 코드 와 활성 코드 를 입력,
플러그 인 가 져 오기 이 때 Submit 단 추 를 누 르 면 그림 2.5 와 같은 인터페이스 가 표 시 됩 니 다.
이 인터페이스 에서 nessus-fetch.rc 와 all-2.0.tar.gz 를 다운로드 하여 로 컬 로 다운로드 합 니 다.(5)다운로드 한 nessus-fetch.rc 파일 을/opt/nessus/etc/nessus/디 렉 터 리 에 복사 합 니 다.실행 명령 은 다음 과 같다.root@Kali:~\cp/root/nessus-fech.rc/opt/nessus/etc/nessus 에서 이상 명령 을 실행 한 후 출력 정보 가 없습니다.(6)nessus-update-plugins 명령 을 사용 하여 Nessus 의 플러그 인 all-2.0.tar.gz 를 불 러 옵 니 다.실행 명령 은 다음 과 같다.root@Kali:~\#/opt/nessus/sbin/nessus-update-plugins/root/all/all-2.0.tar.gz Expanding/root/all/all-2.0.tar.gz..Done.The Nessus server will start processing these plugins within a minute(7)Nessus 서 비 스 를 다시 시작 합 니 다.실행 명령 은 다음 과 같다.root@Kali:~\#/etc/init.d/nessusd restart$Shutting down Nessus:.$Starting Nessus:.위 단계 작업 이 완료 되면 Nessus 가 활성 화 됩 니 다.Nessus 를 활성화 하지 않 으 면 사용 할 수 없습니다.Kali 에 Squid 서 비 스 를 설치 합 니 다.실행 명령 은 다음 과 같다.root@Kali:~\#apt-get install squid 3 설정 Squid 서비스 가 자동 으로 시작 되 지 않 습 니 다.실행 명령 은 다음 과 같다.root@Kali:~# update-rc.d -f squid3 remove