Подготовка
1.Берём линуксовую машину, например на Федоре.
2.Выпускаем её в инет без ограничений.
3.Ставим:
-nmap
-nessus
-nikto
# yum install nmap nessus nikto
4.Настраиваем nessus:
Создаём сертификаты: # nessus-mkcert
Создаём пользователя: # nessus-adduser
Регимся на официальном сайте: http://www.nessus.org/plugins/index.php?view=register-info
Получаем письмо с кодом, активируем: # nessus-fetch --register код
Скачиваем плагины: # nessus-fetch --plugins
5.Настраиваем nikto:
В конфиге /etc/nikto/config дописываем:
EXECDIR=/usr/share/nikto/
Проверка
1. # nmap –sV –O имя_хоста
2. Запустить демона nessusd: # service nessusd start, запустить nessus, логиниться созданным юзером. Включить желаемые опции проверки, желательно увеличить уровень угрозы – отчёт будет содержать помимо уязвимых мест потенциальные, но неопасные дыры – не помешает. Запустить проверку и ждать.
3. Запустить nikto: # perl /usr/bin/nikto –h имя_хоста –config /etc/nikto/config –p 80,443
Далее анализируем отчёты.
Комментариев нет:
Отправить комментарий