Основная задача сканера уязвимостей - найти уязвимость на компьютере-жертве. В отличие от сканера портов, который непосредственно выводит информацию, которая может быть использована для поиска уязвимостей, сканер уязвимостей получает аналогичную информацию и своими силами ищет уязвимость.

     В базе данных сканера уязвимостей собранны описания нескольких тысяч различных уязвимостей. Nessus - это больше, чем сканер портов и база данных уязвимостей.

     Установка Nessus.

     Nessus можно найти на сайте: www.nessus.org. Также, для его полноценной работы, надо загрузить еще четыре архива: nessus-libraries - нужные библиотеки; libnasl - библиотека NASL; nessus-core - сам Nessus; nessus-plugins - плагины для Nessus.

     Распакуем все эти файлы в каталог, к примеру /usr/src/nessus. В результате получим четыре одноименных каталога. Сейчас нужно по очереди зайти во все каталоги (в указанном выше порядке - nessus-libraries, libnasl,...) и выполнить три команды:

  # ./configure; make; make install

     Если вы работаете из под командной строки, то можете установить Nes­sus без поддержки X Window. Для этого укажите опцию - disable-gtk сценарий ./configure):

  # cd nessus-core

  # ./configure --disable-gtk

  # make

  # make install

     После установки Nessus, с помощью программы nessus-adduser добавьте в его базу данных одного пользователя:

# nessus-adduser

Using /var/tmp as a temporary file holder

Add a new nessusd user

----------------------

Login : tuxik

Authentication (pass/cert) [pass] :

Login password :

Login password (again) :

User rules

----------

nessusd has a rules system which allows you to restrict the hosts

that tuxik has the right to test. For instance, you may want

him to be able to scan his own host only.

Please see the nessus-adduser(8) man page for the rules syntax

Enter the rules for this user, and hit ctrl-D once you are done :

(the user can have an empty rules set)

Login : tuxik

Password : ***********

DN :

Rules :

Is that ok ? (y/n) [y] y

user added.

     Nessus использует архитектуру клиент/сервер, которая позволяет юзерам регистрироваться в Nessus по сети и проводить аудит сети. Но, как правило, в роли клиента и в роли сервера выступает один узел - nessus устанавливается на каком-то компьютере и с этого же компьютера делается сканирование.

     Демон Nessus запускается с помощью команды nessusd (от имени root'a). При запуске можно указать следующие опции:

• -a <address>: слушать соединения только по данному IP-адресу. Опция полезна, если у компьютера есть несколько сетевых интерфейсов или нужно отключить удаленный доступ со всех интерфейсов, назначив в качестве адреса 127.0.0.1.

• • -р <номер порта>: прослушивать только указанный ТСР-порт. Порт по умолчанию 1241.
• -D: запустить демон в фоновом режиме. Также можно запускать демона так: nessusd.