大西瓜的杂货铺

Nessus是一种用来自动检测和发现已知安全问题的强大工具。一般类似说某人，一个黑客团体，一个安全公司或者研究者发现了一种特殊的方式来突破某种软 件中的安全限制。这种发现可能是很偶然的或者是通过直接的研究发现的；该漏洞就会被以不同级别的细节描述向安全社区公布。Nessus就是设计来帮助IT 相关人员在黑客对这些漏洞进行利用前确定和解决这些已知安全问题的。Nessus是一种有多种功能的强大工具。但是它的使用却相对比较复杂而且指导新用户 如何安装并使用它的相关文章也很少。因为这个原因，本文试图对Nessus的一些基础例如安装与配置进行介绍。

Nessus一个很强大的特性是它的客户端服务器技术。服务器可以放置在网络中的不同地方来获得不同的信息。一个中央客户端或者多哥分布式客户端可以对 所有的服务器进行控制。服务器可以在机会所有Unix类系统上运行。它甚至可以运行在MAC OS X和IBM/AIX，但是在Linux上的安装应该是更简单的。这些特性为渗透测试者门提供了很大的灵活性。客户端有Windows下和Unix下的版 本。事实是是Nessus服务器进行真正的测试工作而客户端只是提供配置和报告功能。

首先在Nessus的主页上面注册申请，然后他会发给你一封邮件，然后告诉你一个链接地址，地址的有效期是24小时，你可以在24小时内利用这个链接下载Nessus的服务端程序。由于我是在RHEL  AS4上面安装，所有我下载的是Nessus-3.0.6-es4.i386.rpm。

[root@localhost download]# rpm -ivh Nessus-3.0.6-es4.i386.rpm
準備中…                ##############################

############# [100%]
1:Nessus                 ########################################### [100%]
nessusd (Nessus) 3.0.6. for Linux
(C) 1998 – 2007 Tenable Network Security, Inc.

Processing the Nessus plugins…
[##################################################]

All plugins loaded
- Please run /opt/nessus//sbin/nessus-add-first-user to add an admin user
- Register your Nessus scanner at http://www.nessus.org/register/ to obtain
all the newest plugins
- You can start nessusd by typing /sbin/service nessusd start

安装好后首先要添加用户
[root@localhost ~]# /opt/nessus/sbin/nessus-add-first-user
Using /var/tmp as a temporary file holder

Add a new nessusd user
———————-

Login : username

Authentication (pass/cert) [pass] : 1234
Authentication (pass/cert) [pass] : 1234
Authentication (pass/cert) [pass] : 1234
Authentication (pass/cert) [pass] :
Login password :
Login password (again) :

User rules
———-
nessusd has a rules system which allows you to restrict the hosts
that daxigua has the right to test. For instance, you may want
him to be able to scan his own host only.

Please see the nessus-adduser(8) man page for the rules syntax

Enter the rules for this user, and hit ctrl-D once you are done :
(the user can have an empty rules set)
然后以后台方式启动Nessus的服务端程序

[root@localhost ~]# /opt/nessus/sbin/nessusd -D

如果需要 GUI的话,就要安装 NessusClient程序。我下载了Linux和windows两种格式的客户端程序。由于Windows下的安装方法很简单，对于Linux下的也是很方便的

[root@localhost download]# rpm -ivh NessusClient-3.0.0-es4.i386.rpm
準備中…                ########################################### [100%]
1:NessusClient           ########################################### [100%]

[root@localhost ~]# /opt/nessus/bin/NessusClient

启动之后在点左下角的连接的时候需要配置连接的IP地址以及前面设置好的 用户名和密码。连接后就可以在左面添加你想扫描的IP地址段，右面编辑扫描的规则。

安装部分就到这里了，对于详细的使用以及细节分析我以后再详细分析后写新的文章。

Linux操作系统是一个开放源代码的免费操作系统，它不仅安全、稳定、成本低，而且很少发现有病毒传播，因此，Linux操作系统一直被认为是微软 Windows系统的劲敌。近年来，随着Linux操作系统在我国的不断普及，随着越来越多的服务器、工作站和个人电脑开始使用Linux软件，当然，越 来越多的安全发烧友也开始对这个操作系统发生了浓厚的兴趣。本文的目的是希望用户以最快的速度对Linux下的精品Hack软件功能及使用方法有一个比较 细致全面的了解。今天我们先了解寻找肉鸡的N种兵器。

漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。和Windows系统一样，当黑客得到目标主机的清单后，他就可以用一些 Linux 扫描器程序寻找这些主机的漏洞。这样，攻击者可以发现服务器的各种TCP端口的分配、提供的服务、Web服务软件版本和这些服务及安全漏洞。而对系统管理 员来说，如果能够及时发现并阻止这些行为，

阅读全文