EPower Nessus
EPower Nessus 弱點掃描
1. 下載 EPower Nessus
請準備一支容量至少4GB的USB隨身碟,將 EPower-Nessus 燒錄至隨身碟中。
※USB隨身碟資料會被刪除※
1. 下載 iso 檔:
EPower-Nessus-V813.iso 點擊下載。
2. 製作開機磁碟:
- 點擊Ai➔系統工具➔製作開機碟。
- 點擊其他➔選取檔案➔點擊Open。
- 已選取的檔案將出現於製作開機碟視窗中,確認檔案無誤後請點擊"製作開機碟"➔是。
接著將出現如下圖畫面,請靜待燒錄完成。
2. 安裝 EPower Nessus
1. 安裝 EPower Nessus 系統:
請將燒錄完成的USB隨身碟插入待安裝的電腦主機,後續步驟可參考 安裝 EPower 系統手冊。
EPower Nessus 系統的掃描服務中會與現有的漏洞特徵碼進行比對,因此 Nessus 會下載10GB以上的漏洞特徵碼,為避免預設的磁區容量不足,請先增大邏輯儲存 home 的容量。
2. 增大邏輯儲存 home 的容量:
請至瀏覽器輸入https://(Nessus主機IP位址):1111以連線至後台管理頁面。
進入後台管理頁面後請依照以下步驟進行設定。
點擊儲存 ➔ 邏輯儲存LV ➔ 針對 home 增大(圖示),並依照下圖進行設定、輸入增加容量,完成後請點擊確認按鈕。
3. 註冊 EPower Nessus
完成以上設定後,請至瀏覽器輸入https://(Nessus主機IP位址):8834以連線至Nessus後台頁面。
1. 選擇使用版本:
點選Nessue Essentials➔點擊Continue。
2. 註冊:
輸入First Name、Last Name、Email,完成後點擊Email。
3. 驗證:
稍待幾秒後,註冊使用的Email將收到由Tenable Nessus官方寄發的驗證信件,接著請將信件中的驗證碼複製至驗證欄位中完成後點擊Continue。
4. 建立使用者:
輸入Username、Password,完成後點擊Submit。
出現如下圖畫 下載約漏洞特徵約10G檔案,去喝杯咖啡休息一下 ~
4. 掃描 目標主機的漏洞
完成啟用程序後,登入 EPower Nessus 系統將可以開始使用掃描功能。
1. 登入Nessus:
輸入Username、Password,完成後點擊Sign In。
登入後若跳出如下圖提示訊息請點選Continue。
2. 進行掃描:
登入Nessus系統後,系統會先詢問是否要設定要掃描的IP範圍,此提示訊息請點選Close以便進行不同網段的IP掃描。
進入畫面後請點擊 New Scan。
在此頁面使用者可以選擇想要使用的掃描模式。
(此教學將以Advanced Scan作為示範)
選取好掃描模式後請依照下圖步驟進行設定Name、Description、Targets,完成後點擊Save。
回到主頁後點擊Launch將開始進行掃描。
掃描期間與完成後皆可點擊該欄位以檢視掃描情況或結果。
掃描完成後可點擊Vulnerabilities以查看漏洞的詳細資訊。
掃描完成後也可依照客戶需求列出相關報表。
3. 輸出檢查報告:
點擊 Report➔HTML。
接下來可以選擇Executive Summary(執行摘要)或Custom(客製)方式列出報表,完成後點擊Generate Report系統將自動製作出報表。
直接點擊畫面左下角下載完成的圖示,報表將於新分頁中開啟。
報表將如下圖方式呈現。
