Инструменты безопасности с открытым исходным кодом


Вкладка KB (Knowledge Base) (База Знаний)


Эта вкладка содержит конфигурацию и элементы управления для базы знаний Nessus (рис. 5.6). Это одна из самых полезных возможностей, предлагаемых Nessus. По умолчанию она отключена. Чтобы ее включить, необходимо поднять флажок "Enable KB saving". База знаний отслеживает все выполненные сканирования. Затем, когда вы захотите снова выполнить сканирование, Nessus использует сохраненные данные, чтобы определить, какие хосты сканировать и какие тесты на каждом из них выполнять. Доступные настройки описаны ниже.

Вкладка Knowledge Base в Nessus

Рис. 5.6.  Вкладка Knowledge Base в Nessus

Test all hosts (Тестировать все хосты)

Используется по умолчанию. Данные базы знаний будут сохраняться, но каждый хост будет тестироваться полностью.

Test only hosts that have been tested in the past (Тестировать только хосты, тестировавшиеся ранее)

Эта настройка заставляет Nessus тестировать только те хосты в целевом диапазоне, которые тестировались ранее. Это означает, что Nessus не будет искать новых хостов. Тем самым несколько снижается сетевой трафик, но машины, появившиеся в сети после предыдущего тестирования, проверены не будут.

Test only hosts that have never been tested in the past (Тестировать только хосты, не тестировавшиеся ранее)

Противоположно предыдущей настройке; в целевой сети проверяются только новые хосты. Это полезно для быстрой проверки новых машин в сети, без сканирования существовавших ранее.

Reuse the knowledge bases about the hosts for the test (Использовать при тестировании базы знаний о хостах)

Исключается выполнение определенных проверок на основе заданных параметров и того, что было найдено ранее.

  • Do not execute scanners that have already been executed (Не сканировать повторно). Пропускается фаза сканирование портов, полагаясь на результаты предыдущих сканирований.
  • Do not execute info gathering plug-ins that have already been executed (Не запускать повторно модули сбора информации). Nessus не будет запускать модули сбора информации, работавшие во время предыдущих сканирований.


    Начало  Назад  Вперед