Инструменты безопасности с открытым исходным кодом
         

Создание профиля сеанса


В первую очередь целесообразно создать профиль сеанса. Это цель или совокупность целей, которые вы хотите просканировать.

  1. В меню Profile (Профиль) выберите New (Новый). В появившемся диалоговом окне введите имя сеанса сканирования. Имеет смысл выбрать содержательное имя, поскольку оно будет фигурировать в шапке отчета сканирования.
  2. Затем появится окно Session Properties (Свойства сеанса) (рис. 5.9). Не забудьте щелкнуть мышью на кнопке Apply (Применить) после ввода данных в каждой вкладке.


    Рис. 5.9.  Экран Session Properties в NessusWX

  3. Щелкните мышью на Add (Добавить), чтобы задать адреса для сканирования. Отметим простой формат ввода различных диапазонов. Можно также импортировать список целей, вводя имя содержащего их текстового файла.
  4. Щелкните мышью на Remove (Удалить), чтобы удалять хосты с экрана состояния, когда заканчивается их сканирование, или выберите режим без показа выполняемых модулей.
  5. Затем щелкните мышью на вкладке Options (рис. 5.10), чтобы задать опции сканирования, по большей части аналогичные опциям UNIX-клиента.


    Рис. 5.10.  Вкладка Scan Options в NessusWX

  6. Посредством вкладки Port scan конфигурируется фаза сканирования портов (рис. 5.11). Подразумеваемая настройка включает только общеупотребительные серверные порты (1-1024), а не диапазон 1-15000, как в UNIX-клиенте. Конечно, вы можете изменить данный диапазон по своему желанию. Доступны еще две настройки: Well-known services (Общеизвестные сервисы) и Specific range (Определенный диапазон). Последняя позволяет задать любой требуемый диапазон портов.


    Рис. 5.11.  Опции Port Scan в NessusWX

  7. После входа в сервер вкладка Plugins позволит выборочно включать или отключать определенные модули или целые группы модулей. На самом деле, можно сконфигурировать некоторые параметры модулей, такие как подразумеваемый пароль, подразумеваемые каталоги и т.д., прямо из клиента, что невозможно в UNIX-клиенте.
  8. Имеется также вкладка Comments. Это приятное добавление позволяет документировать различные сеансы сканирования, чтобы позднее можно было вспомнить, что вы пытались делать.
  9. Щелкните мышью на OK, чтобы закрыть окно.
  10. Сконфигурировав все параметры сканирования, сделайте двойной щелчок мышью на иконке профиля сканирования, который вы хотите использовать, а затем щелкните мышью на кнопке Execute. Должно начаться сканирование, ход которого отображается экране состояния (рис. 5.12).


    Рис. 5.12.  Экран хода сканирования NessusWX

    Можно заметить, что экран состояния сканирования для NessusWX подробнее, чем у UNIX-клиента. На нем отображается, в частности, процент выполненного сканирования портов. UNIX-клиент показывает прогресс сканирования только в виде полосы, что не является точным. Кроме того, показывается, сколько осталось до завершения тестов, а также текущее значение общего числа открытых портов, информационных сообщений, предостережений и найденных дыр в безопасности каждого хоста. Так же как в UNIX-клиенте, можно прервать сканирование отдельных хостов или весь тест.



Содержание раздела