Чтобы использовать клиентскую часть пакета Nessus, нужно запустить его серверную часть, так называемый демон. Например, в SLES 10.0 Nessus можно запустить, как сервис системы, используя YAST. Обычно скрипт запуска демона располагается в /etc/init.d/nessusd. Если вы используете другую систему или у вас нет скрипта, то Nessus можно запустить командой:

# nessusd –D (в режиме демона).

     Удобней всего пользоваться графическим интерфейсом клиента.

     После того, как демон запущен, можно запустить Nessus-клиент, используя команду nessus.

     На этой вкладке клиент попросит вас ввести имя пользователя и пароль, установленные утилитой nessus-adduser. Больше здесь ничего изменять не надо.

     Вкладка Plugins.

     Эта вкладка отображает плагины (и их описание), которые используются при поиске уязвимостей. Можно выбрать все плагины, в результате чего сразу сформируется отчет обо всех имею­щихся уязвимостях, или только некоторые из них, что позволит сократить время ска­нирования, но затем все равно придется произвести сканирова­ние с использованием оставшихся плагинов.

     Кнопка Enable all включает все плагины, a Disable all - выклю­чает. Кнопка Filter позволяет задать пользовательские фильтры для сканирования.

В некоторых версиях графического клиента бывает еще кнопка Upload plugins, которая используется для загрузки нового плагина. Для обновления базы плагинов используется следующая команда:

# nessus-update-plugins

     Вкладка Credentials.

     Позволяет задать некоторые пользовательские настройки сканирования. Например, проверить, как реализуется защита для простого пользователя сети, или же какими правами он обладает в сети. Также можно проверить и администраторов, сетевых или системных. Можно найти еще несколько применений для данной вкладки.

     Вкладка Scan Options.

     Позволяет задать некоторые опции сканирования: диапазон портов; не сканировать закрытые порты; преобразовывать IP-адреса после сканирования и другие.

Также можно выбрать предпочтительный сканер портов.

     Вкладка Prefs.

     Вкладка Prefs (см. рис. 4.2) позволяет установить предпочтительный метод сканирования. Методы сканирования Nessus такие же, как у nmap.

     На этой вкладке также есть много опций, относящихся к сканированию HTTP-сервера. В самом конце опций находятся опции для перебора паролей (brute force) таких сервисов, как РОРЗ, Telnet, FTP, ШАР и др. Эти опции позволяют найти слабые пароли.

     Вкладка Target.

     В поле Target(s) (цель) нужно указать одну или несколько целей (через запятую). Можно загрузить список целей из внешнего файла. За­грузка из внешнего файла полезна, когда целей много, и они сканируются постоянно - не вводить же вечно 10-20 IP-адресов вручную. Внешний файл целей - это текстовый файл, в котором перечис­лены цели - по одной в каждой строке.