Nessus详细介绍

### Nessus弱点扫描系统概述与关键技术点 #### Nessus发展历史与目的 Nessus，一个由R.Deraison发起并命名的项目，于1998年4月首次发布，旨在通过网络社群的协作与改进，为系统管理员提供一个强大、免费、易于使用的主机安全审计扫描软件。其核心目标是帮助管理员识别并修复系统主机的安全漏洞，以防止遭受黑客攻击。Nessus的可扩展性允许用户根据需要添加新的检测模式，这得益于其插件（Plugins）机制，这些插件对每个安全漏洞进行描述和审计，从而增强了软件的整体审计能力。 #### Nessus的主要特点 - **插件（Plugins）**：用户可以根据需求自定义或修改插件，无需触及核心代码，极大地提高了灵活性。 - **NASL语言**：为了简化测试扫描程序的编写，Nessus提供了Nessus Attack Scripting Language（NASL），用户可以在不修改扫描引擎源代码的情况下，根据需求编写脚本，满足个性化测试需求。 - **频繁更新的漏洞数据库**：Nessus开发团队专注于持续追踪和更新最新的安全漏洞，确保软件始终保持最新状态。 - **客户端-服务器架构**：Nessus采用Client-Server架构，服务器负责执行扫描任务并通过插件增加测试项目，结果反馈给客户端进行报告查看。 - **多目标并发扫描**：Nessus能够同时对多个目标主机进行扫描，效率依赖于服务器的处理能力。 - **智能端口识别**：Nessus能够识别非标准端口上的服务，如在非标准端口运行的Web服务器。 - **重复服务检测**：对于在同一主机上运行的多个相同服务，Nessus能够检测并分别扫描它们，即使它们使用不同的端口。 - **全面的报告系统**：Nessus提供多种格式的输出报表，报告中包括检测到的漏洞信息、风险等级评估以及推荐解决方案。 - **SSL支持**：Nessus能够测试与SSL结合的服务，如HTTPS、SMTPS、IMAPS等，保障了加密通信的安全性。 - **独立开发者**：Nessus的开发者独立于商业软件厂商，确保了公正性和透明度，不会因利益关系而隐瞒安全问题。 #### Nessus的操作平台与安装 Nessus由服务器端和客户端两部分组成，服务器端可安装在所有Unix-like操作系统上，客户端则支持X-Windows、Java和MS-Windows环境。在Windows平台上，Nessus提供免费的NessusWX版本和付费的TenableNeWT版本。服务器端的Nessusd默认使用TCP端口1241，并采用了基于E1Gamal的公钥认证和数据流加密技术，确保了通信的安全性。 #### 安装方法 Nessus在Linux平台上的安装有三种方式： - **网络直接安装**：便捷但安全性较低。 - **脚本安装**：下载nessus-installer.sh脚本后自动完成安装过程。 - **源码安装**：需要手动下载并依次编译安装nessus-libraries.tar.gz、libnasl.tar.gz、nessus-core.tar.gz和nessus-plugins.tar.gz四个压缩包，涉及./configure、make、make install等步骤。 #### 使用流程 使用Nessus前，需利用nessus-adduser命令创建新用户账号，以便多位用户共享同一台Nessus服务器。每个账号只能根据权限针对设定的网络范围进行扫描。此外，还需创建一个Nessus服务器证书并编辑配置文件nessusd.conf，以定制扫描选项和参数。 Nessus不仅是一款功能强大的安全漏洞扫描工具，还因其灵活的扩展性、持续的更新机制和完善的报告体系，成为了网络安全领域的重要组成部分。无论是对于企业级用户还是个人用户，Nessus都是检测和维护网络系统安全的有力助手。