Nessus在windows下的安装与使用

Nessus的安装和使用
1 Nessus的简介
Nessus被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。

总共有超过75,000个机构使用 Nessus 作为扫描该机构电脑系统的软件。

1998年, Nessus 的创办人 Renaud Deraison 展开了一项名为 "Nessus"的计划，其计划目的是希望能为因特网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫瞄程序。

经过了数年的发展, 包括 CERT 与 SANS 等著名的网络安全相关机构皆认同此工具软件的功能与可用性。

2002年时, Renaud 与Ron Gula, Jack Huffard 创办了一个名为Tenable Network Security 的机构。

在第三版的Nessus 发布之时, 该机构收回了 Nessus 的版权与程序源代码(原本为开放源代码), 并注册了 成为该机构的网站。

目前此机构位于美国马里兰州的哥伦比亚。

2 Nessus的特色
●提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。

●不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统
的漏洞分析扫描。

●其运作效能能随着系统的资源而自行调整。

如果将主机加入更多的资源(例如
加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。

●可自行定义插件(Plug-in)
●NASL(Nessus Attack Scripting Language) 是由Tenable 所开发出的语言，用
来写入Nessus的安全测试选项。

●完整支持SSL (Secure Socket Layer)。

●自从1998年开发至今已谕十年, 故为一架构成熟的软件。

3 Nessus的安装和注册
3.1 安装
首先，要安装Nessus必须确认你所安装的硬盘的分区格式是NTFS,如果是FAT32,安装完成后客户端无法登陆。

要在Windows上安装nessus，需要到Nessus的官方网站上下载Windows版本的Nessus，下载地址：/nessus/。

在首页上选择Download 选项，然后在页面上会出现各种版本的nessus，有Windows，FreeBSD，Linux和Mac OS X 操作系统等版本，我们选择的是Windows版本，之后会出现两中类型的nessus，64bit和32bit，请按你CPU的类型选择。

目前的nessus版本是Nessus 4.2.2。

下载完成后，安装过程如下。

第一步双击Nessus-4.2.2-i386安装包，出现如图3.1页面。

图3.1 安装第一步
第二步点击Next 出现如图3.2页面
图3.2 安装第二步
第三步选择单选项I accept the terms in the license agreement，然后单击Next按钮
出现如图3.3页面
图3.3 安装第三步
第四步选择默认选择，单击Next 出现如图3.4页面
图3.4 安装第四步
第五步点击install，出现如图3.5页面
图3.5 安装第五步
安装完成后，在桌面上会出现两个快捷方式网页Nessus client客户端和Nessus server服务器。

3.2 注册帐号
双击桌面快捷方式Nessus server，出现如图3.6Nessus服务器页面
图3.6 Nessus服务器页面
点击长型按钮Obtain an activation code，将会打开Nessus注册的页面，在页面上有两个通道professionalFeed企业通道和HomeFeed个人通道，企业通道是需要付费的，所以我们选择个人通道。

之后会出现一个协议，我们选择接受，选择后会到达另一页面，页面上有一文本框，输入你的邮箱地址，选择Register，服务器会向你的邮箱发送一个注册码，到邮箱中取出该注册码，填入图3.6所示页面中的空白文本框中，点击Register。

出现如图3.7所示页面
图3.7 服务器注册页面
输入激活码后，Nessus服务器先会注册，之后会下载Plugins插件，这个过程需要一段时间，请耐心等待，下载结束后，Nessus服务器页面如图3.8所示
图3.8 注册后的服务器界面
当注册完成后，你需要新建一个用户来登录Nessus client，点击服务器界面行的Manage Users按钮，会弹出出图3.9所示页面
图3.9 新建用户界面
输入用户名和密码，并且在选择Administrator，点击保存，即新建用户成功。

当你打开客户端的时候，就可以以新建的帐号登录。

4 Nessus的使用
点击首页上的Nessus client进入登陆页面，将在服务器新建帐号的用户名和密码输入，将进入如图4.1所示页面
当用户登录成功后，进入客户端主页面，如图4.2所示
图4.2 客户端首页
Nessus页面上有四个主菜单
Reports（扫描结果报告）可以浏览报告（Browse），比较两个报告（Compare），Upload
（导入报告），Download？（导出报告），删除报告（Delete）等。

图4.3 全部扫描报告统计信息
图4.4 单个扫描报告信息
图4.5 某一扫描端口信息
图4.6 扫描端口的某一扫描策略信息
Scans（扫描）Add（增加一个扫描），Browse（浏览一个扫描），Pause（暂停一个扫描），
Resume（重新启动一个扫描），Stop（停止一个扫描）
图4.7 添加扫描项页面
●Plicies（扫描策略）Add（增加一个策略），import（导入一个策略），copy（复制策略），
Edit（编辑策略），Delete（删除策略）
图4.8 增加扫描策略页面
●Users（用户管理）Add（增加一个用户），Edit（编辑现有用户），Delete（删除一个用
户）
这些只是Nessus的基本介绍，Nessue的具体的功能还需要在软件逐渐熟悉。