Electroname.ru - блог о последних новостях этого мира Голосов: 1 Адрес блога: http://electroname.ru/ Добавлен: 2011-09-07 21:48:27 блограйдером electronameru

Tenable Nessus® vulnerability scanner

2011-10-12 00:29:29 (читать в оригинале)

очень мощный сканер. Расскажет о доступных запущенных сервисах на целевой системе, проверит на наличие возможно неправильной конфигурации (в области безопасности), скажет какие для них (сервисов) есть эксплоиты и другое. Единственное — бесплатная версия «home only», как раз для нашей статьи ;)

Использование:
Скачали (под свою систему), установили, зарегистрировали (ключик приходит на почту).
Запустили сервер, добавили юзера в Nessus Server Manager (кнопка Manage users)
Заходим по адресу
https://localhost:8834/
и получаем флэш-клиент в браузере
Scans -> Add -> заполняем поля (выбрав подходящий нам профиль сканирования) и жмем Scan
Через некоторое время отчет о сканировании появится во вкладке Reports
Для проверки практической уязвимости сервисов к эксплоитам можно использовать Metasploit Framework или попробовать найти эксплоит (к примеру на Explot-db, packet storm, explot search и др.) и использовать его вручную против своей системы