Поиск по этому блогу

26 янв. 2009 г.

Проверяем свой комп на уязвимости быстро,бесплатно а главное безопасно!



Такую возможность предоставляет нам фирма Tenable Network Security со своим сканером безопасности Nessus.Сканер достаточно прост в использовании,бесплатный и довольно часто обновляется.

Качаем бесплатную версию Nessus отсюда : http://www.tenablesecurity.com/download/
***Выбираем свою ОС,сканер поддерживает практически все ОСи.***
Регистрируемся здесь : http://www.tenablesecurity.com/plugins/index.php?view=register
***Без регистрации не будет обновлений для сканера!***



Начинаем установку :

Сканнер разделен на 2 части,сервер и клиент.Поэтому если у вас сеть из нескольких компьютеров то только на одном из них нужно устанавливать сервер.

Сразуже после установки нужно будет вписать регистрационный ключ который Tenable Network Security выслали нам на мыло если мы зарегестрировались,а если не регились то просто жмем Cancel.

Процесс установки завершен.
Перед тем как запускать сам клиент сканера,проверьте правильно ли настроен сервер если вы под раутером и не только.

Запускаем сканер Nessus Client :
В нижнем левом углу есть кнопка Connect,жмем на нее и подключаемся к серверу,если надо то не забываем изменить порт(только если вы изменили его в серверных настройках).

Далее жмем на "+" который находится чуть выше кнопки "Disconnect",вписываем IP адрес или IP Range или целый Subnet для сканирования ( в нашем случае адрес будет 127.0.0.1 - если хотим проверить себя ) и сохраняемся.

Дальше в правом окошке можно выбрать список уязвимостей а так же дополнительные опции сканирования для разных операционных систем(подробную информацию можно найти на официальном сайте,а пока можно просто выбрать "Default scan policy").Для начала сканирования нажимаем на "Scan Now".

Идем курить,если курим...возьмет пару секунд а то и минут....взависимости от вашего калькулятора.
Будем надеяться что сканирование закончилось.

Теперь жмем на "Export" и экспортируем отчет в *.html формате для удобства.
Открываем отчет и видим все открытые порты с сервисами на них а так же уязвимости если есть,если уязвимость не очень понятна то внизу под каждой потенциальной дырой есть строка "Nessus ID : ******"
жмем на нее и получаем полное описание и объяснение.

Вот впринципе и все юзайте и проверяйтесь!

Комментариев нет:

Sociable