вторник, 24 ноября 2009 г.

Nessus и Nikto

Как-то писал ман для наших венодминов по проверке сайтов с помощью Нессуса и Никто. Вот, решил перенести в блог, вдруг кому понадобится.
Подготовка


1.Берём линуксовую машину, например на Федоре.
2.Выпускаем её в инет без ограничений.
3.Ставим:
-nmap
-nessus
-nikto
# yum install nmap nessus nikto

4.Настраиваем nessus:
Создаём сертификаты: # nessus-mkcert
Создаём пользователя: # nessus-adduser
Регимся на официальном сайте: http://www.nessus.org/plugins/index.php?view=register-info
Получаем письмо с кодом, активируем: # nessus-fetch --register код
Скачиваем плагины: # nessus-fetch --plugins

5.Настраиваем nikto:
В конфиге /etc/nikto/config дописываем:
EXECDIR=/usr/share/nikto/

Проверка

1. # nmap –sVO имя_хоста
2. Запустить демона nessusd: # service nessusd start, запустить nessus, логиниться созданным юзером. Включить желаемые опции проверки, желательно увеличить уровень угрозы – отчёт будет содержать помимо уязвимых мест потенциальные, но неопасные дыры – не помешает. Запустить проверку и ждать.
3. Запустить nikto: # perl /usr/bin/niktoh имя_хоста –config /etc/nikto/configp 80,443

Далее анализируем отчёты.

Комментариев нет: