คุณเป็นผู้ทดสอบปากกาหรือเพียงแค่คนที่สนใจในการรักษาระดับความปลอดภัยของเครือข่ายของคุณให้สูงที่สุด? Nessus เป็นเครื่องสแกนช่องโหว่ที่ใช้กันอย่างแพร่หลาย ซึ่งช่วยให้คุณทำงานการสแกนช่องโหว่ของเครือข่ายได้หลากหลายโดยใช้ GUI บนเว็บ เราจะแสดงให้คุณเห็นถึงวิธีใช้ประโยชน์จากคุณลักษณะที่ยอดเยี่ยมทั้งหมดที่มีเครื่องสแกนช่องโหว่ระดับชั้นนำของอุตสาหกรรมนี้
Nessus คืออะไร
Nessus เป็นเครื่องสแกนช่องโหว่ที่พัฒนาโดยบริษัทรักษาความปลอดภัยทางไซเบอร์ชื่อ Tenable ซึ่งช่วยให้คุณทำการสแกนช่องโหว่โดยละเอียดในเครือข่ายของคุณได้ ซอฟต์แวร์ได้รับการออกแบบมาเพื่อให้ครอบคลุมเทคโนโลยีที่หลากหลาย เช่น ระบบปฏิบัติการและเว็บเซิร์ฟเวอร์ และค้นหาช่องโหว่ที่อาจส่งผลต่อเทคโนโลยีเฉพาะเหล่านี้ ตามเว็บไซต์ของ Nessus เครื่องสแกนสามารถตรวจสอบช่องโหว่ทั่วไปและการเปิดเผย (CVE) ที่แตกต่างกันมากกว่า 68,000 รายการ
ใบอนุญาต
Tenable เสนอใบอนุญาตที่แตกต่างกัน 3 แบบสำหรับผู้ใช้ Nessus ที่มีความต้องการในการสแกนช่องโหว่ที่แตกต่างกัน
Nessus Essentials
ตัวเลือกฟรีนี้มีไว้สำหรับนักเรียน นักการศึกษา และผู้ที่เริ่มอาชีพด้านการรักษาความปลอดภัยทางไซเบอร์เป็นหลัก ช่วยให้คุณสแกนที่อยู่ IP ได้มากถึง 16 รายการและให้การสนับสนุนชุมชนฟรี
Nessus Professional
ตัวเลือกนี้เหมาะสำหรับที่ปรึกษา ผู้ทดสอบปากกามืออาชีพ และนักวิเคราะห์ด้านความปลอดภัย ด้วยราคาที่มากกว่า $2,000 ต่อปี ทำให้ประเมินผลได้ไม่จำกัด ผลสด การสนับสนุนขั้นสูงตลอด 24 ชั่วโมงทุกวันไม่เว้นวันหยุด และการฝึกอบรมตามต้องการสำหรับผู้ใช้
Tenable.io
Tenable.io เป็นระบบจัดการช่องโหว่ระดับองค์กรที่ออกแบบมาสำหรับธุรกิจที่มีสินทรัพย์จำนวนมากให้สแกนและวิเคราะห์เป็นหลัก มีการจัดการในระบบคลาวด์และมีแดชบอร์ดและรายงานขั้นสูง
การติดตั้ง
การติดตั้ง Nessus เป็นกระบวนการที่ค่อนข้างง่ายและรวดเร็ว เครื่องมือนี้มีอยู่ในเว็บไซต์ของ Tenable สำหรับ Linux distros ทั่วไปส่วนใหญ่
ตัวอย่างที่ใช้ในที่นี้คือการติดตั้ง Nessus บนระบบ Kali Linux เริ่มต้นด้วยการดาวน์โหลดไฟล์ชื่อ “Nessus-10.1.1-debian6_amd64.deb”
ถัดไป ติดตั้งโดยใช้ dpkg ยูทิลิตี้:
sudo dpkg -i Nessus-10.1.1-debian6_amd64.deb
หลังจากติดตั้ง Nessus แล้ว คุณสามารถเริ่มซอฟต์แวร์ได้โดยใช้ systemctl ยูทิลิตี้:
sudo systemctl start nessusd.service
การดำเนินการนี้จะเริ่มต้นเว็บเซิร์ฟเวอร์ในเครื่องที่พอร์ต 8834 ซึ่งคุณสามารถเข้าถึงอินเทอร์เฟซ GUI ของสแกนเนอร์ได้ เข้าถึงได้โดยพิมพ์ https://127.0.0.1:8834/ ในเว็บเบราว์เซอร์ที่คุณเลือก
การตั้งค่า
ขั้นตอนการตั้งค่าประกอบด้วยหลายขั้นตอน:
- เลือกเวอร์ชันของ Nessus ที่คุณต้องการปรับใช้ในระบบของคุณ เนื่องจากฉันใช้เวอร์ชันฟรี ฉันจึงเลือก "Nessus Essentials"
- กรอกข้อมูล เช่น ชื่อและนามสกุลของคุณพร้อมกับอีเมลของคุณ เมื่อส่งแบบฟอร์มแล้ว คุณจะได้รับรหัสเปิดใช้งานสำหรับใบอนุญาต Nessus ของคุณ
- ขั้นตอนที่สามกำหนดให้คุณต้องสร้างบัญชีด้วยชื่อผู้ใช้และรหัสผ่าน
- รอให้ซอฟต์แวร์ดาวน์โหลดและติดตั้งปลั๊กอินที่จำเป็น อาจใช้เวลาสักครู่
หลังจากทำตามขั้นตอนเหล่านี้ทั้งหมดแล้ว คุณจะเข้าสู่หน้าเริ่มต้นของ Nessus
สำรวจอินเทอร์เฟซ
เมื่อคุณได้ติดตั้ง Nessus ในระบบของคุณแล้ว ก็ถึงเวลาดูที่อินเทอร์เฟซและคุณลักษณะต่างๆ ที่มีให้
หน้าสแกน
หน้า "สแกน" เป็นหน้าหลักของเว็บ GUI ของ Nessus คุณสามารถดูการสแกนก่อนหน้า นำเข้าการสแกนก่อนหน้า และค้นหาการสแกนก่อนหน้าได้ที่นี่
หน้าการตั้งค่า
ที่นี่ คุณสามารถจัดการการติดตั้ง Nessus และดำเนินการดูแลระบบ เช่น การจัดการบัญชีและการกำหนดค่าเครื่องสแกนตามความต้องการของคุณ
หน้านโยบาย
หากคุณต้องการใช้นโยบายใดๆ คุณสามารถทำได้ที่นี่ นโยบายของ Nessus ช่วยให้คุณกำหนดการดำเนินการระหว่างการสแกนและบันทึกลงในเทมเพลตได้ การใช้สิ่งเหล่านี้เป็นวิธีที่ดีในการประหยัดเวลาและเพิ่มประสิทธิภาพ
หน้ากฎของปลั๊กอิน
หน้านี้ให้คุณระบุกฎสำหรับปลั๊กอินต่างๆ ที่ Nessus ใช้ในรูปแบบของการซ่อนหรือเปลี่ยนความรุนแรงของปลั๊กอิน
กำลังดำเนินการสแกน
การสแกนการค้นพบโฮสต์เป็นการสแกนขั้นพื้นฐานที่สุดชิ้นหนึ่งที่คุณสามารถทำได้โดยใช้ Nessus และเป็นหนึ่งในการสแกนแรกๆ ที่คุณควรลอง มันสแกนเครือข่ายของคุณเพื่อหาโฮสต์และข้อมูลเกี่ยวกับพวกเขา
เริ่มต้นด้วยการคลิก "การสแกนใหม่" ในหน้าการสแกนของคุณเพื่อนำคุณไปยังเมนูที่คุณจะได้พบกับเทมเพลตการสแกนต่างๆ เลือกเทมเพลตการสแกน "Host Discovery"
หลังจากที่คุณเลือกแล้ว คุณสามารถระบุการตั้งค่าต่างๆ สำหรับการสแกนโฮสต์ของคุณ คุณต้องตั้งชื่อการสแกนของคุณและระบุเป้าหมายของการสแกนของคุณ คุณยังสามารถเขียนคำอธิบายและเลือกโฟลเดอร์ได้อีกด้วย
ในการตั้งค่า "Discovery" คุณสามารถระบุประเภทของการสแกนที่คุณต้องการดำเนินการได้ ตัวเลือกรวมถึงค่าเริ่มต้นของการแจงนับโฮสต์ การระบุระบบปฏิบัติการ และการสแกนพอร์ต
คุณยังสามารถกำหนดเวลาการสแกนของคุณได้ ซึ่งช่วยให้คุณระบุได้ว่าการสแกนเริ่มต้นเมื่อใดและดำเนินการบ่อยเพียงใด
นอกจากนี้ คุณยังสามารถระบุที่อยู่อีเมลที่คุณต้องการให้ Nessus ส่งการแจ้งเตือนเกี่ยวกับการสแกนได้ อย่างไรก็ตาม คุณต้องตั้งค่าเซิร์ฟเวอร์ SMTP ในการตั้งค่า
คุณยังสามารถดูการตั้งค่ารายงานและการตั้งค่าขั้นสูงที่ช่วยให้คุณปรับแต่งการสแกนของคุณให้ดียิ่งขึ้นได้
หลังจากที่คุณได้ปรับแต่งการสแกนตามความต้องการของคุณแล้ว ให้กด “Launch” เพื่อทำการสแกนทันที
การวิเคราะห์ผลการสแกน
หลังจากการสแกนเสร็จสิ้น คุณสามารถเข้าถึงรายงานได้โดยไปที่หน้าการสแกนและคลิกชื่อการสแกนของคุณ
ในหน้ารายงานการสแกน คุณจะพบข้อมูลต่างๆ เกี่ยวกับการสแกน:
- ในส่วนโฮสต์ คุณจะพบโฮสต์ทั้งหมดที่ถูกค้นพบระหว่างการสแกน โฮสต์แต่ละรายสามารถคลิกเพื่อดูข้อมูลเพิ่มเติมได้
- ส่วนช่องโหว่จะแสดงรายการช่องโหว่ทั้งหมดที่เครื่องสแกนค้นพบระหว่างการสแกน ซึ่งจัดลำดับตามคะแนน CVSS ตามค่าเริ่มต้น
- คุณยังดูส่วน "ภัยคุกคามอันดับต้น ๆ ของ VPR" ได้ ซึ่งจะแจ้งให้คุณทราบถึงช่องโหว่ที่ระบบ VPR ของ Tenable จัดลำดับความสำคัญไว้
หากคุณต้องการส่งออกรายงานเพื่อการวิเคราะห์เพิ่มเติม คลิก "ส่งออก" เพื่อดาวน์โหลดไฟล์ ".nessus"
[relatd_post slug=”better-usenet-readers-for-linux”]
คำถามที่พบบ่อย
1. ฉันสามารถใช้เวอร์ชัน “จำเป็น” อย่างไม่มีกำหนดได้หรือไม่
สามารถใช้ Nessus เวอร์ชัน "จำเป็น" ได้ฟรีอย่างไม่มีกำหนด อย่างไรก็ตาม หากคุณใช้เวอร์ชันทดลองของใบอนุญาตแบบชำระเงิน จะมีวันหมดอายุ
2. การดาวน์โหลดไม่อยู่ในรายการสำหรับ Ubuntu 21.10 ในหน้าดาวน์โหลด ฉันสามารถติดตั้งแพ็คเกจสำหรับเวอร์ชัน 20.04 แทนได้ไหม
ใช่ แพ็คเกจสำหรับเวอร์ชัน 20.04 ควรทำงานได้ดี
3. ฉันสามารถใช้สแกนเนอร์นี้เพื่อสแกนหาช่องโหว่ของ Log4shell ได้หรือไม่
ใช่คุณสามารถ. Nessus เป็นเครื่องมือที่สมบูรณ์แบบสำหรับการสแกนเครือข่ายหรือระบบของคุณเพื่อหาช่องโหว่ของ Log4shell มีเทมเพลตที่เรียบง่ายและมีประสิทธิภาพสำหรับจุดประสงค์นี้
