![[LinuxFocus-icon]](../../common/images/logolftop.gif){kind=small} |
|
|
 |
|
![[æÏÔÏ Á×ÔÏÒÁ]](../../common/images/Georges-Tarbouriech.jpg)
Á×ÔÏÒ Georges Tarbouriech <georges.t(at)linuxfocus.org> ï Á×ÔÏÒÅ: Georges - ÏÐÙÔÎÙÊ ÐÏÌØÚÏ×ÁÔÅÌØ Unix. ïÎ ÓÞÉÔÁÅÔ ÞÔÏ ËÏÍÐØÀÔÅÒÎÁÑ ÂÅÚÏÐÁÓÎÏÓÔØ ÜÔÏ ÏÄÎÁ ÉÚ
×ÁÖÎÅÊÛÉÈ ÐÒÏÂÌÅÍ ÎÁÛÅÇÏ ÓÔÏÌÅÔÉÑ. ðÅÒÅ×ÏÄ ÎÁ òÕÓÓËÉÊ: Denis Kolobynin <saytoden(at)mail.ru> óÏÄÅÒÖÁÎÉÅ: |
![[illustration]](../../common/images/article217/illustration217.png)
òÅÚÀÍÅ:
Nessus ÜÔÏ ÂÅÓÐÌÁÔÎÙÊ ÓËÁÎÅÒ ÂÅÚÏÐÁÓÎÏÓÔÉ, ËÏÔÏÒÙÊ ÍÏÖÎÏ ÎÁÊÔÉ ÎÁ http://www.nessus.org. ðÒÏÅËÔ ÂÙÌ ÎÁÞÁÔ É ÐÏÄÄÅÒÖÉ×ÁÅÔÓÑ Renaud Deraison. îÁ ÍÏÍÅÎÔ ÎÁÐÉÓÁÎÉÑ ÜÔÏÊ ÓÔÁÔØÉ ÓÔÁÂÉÌØÎÁÑ ×ÅÒÓÉÑ - 1.09 É ÜËÓÐÅÒÉÍÅÎÔÁÌØÎÁÑ - 1.14. ðÒÏÇÒÁÍÍÎÏÅ ÏÂÅÓÐÅÞÅÎÉÅ ×ÙÐÕÝÅÎÏ ÐÏÄ GPL É ÂÏÌØÛÏÅ ËÏÌÉÞÅÓÔ×Ï ÌÀÄÅÊ ×ÎÏÓÑÔ Ó×ÏÊ ×ËÌÁÄ × ÐÒÏÅËÔ, ÏÓÏÂÅÎÎÏ ÄÌÑ ÎÁÐÉÓÁÎÉÑ ÄÏÐÏÌÎÅÎÉÊ... × ÔÏ ×ÒÅÍÑ ËÁË ÎÅËÏÔÏÒÙÅ ÄÒÕÇÉÅ ÉÚ×ÌÅËÁÀÔ ×ÙÇÏÄÕ ÏÔ ÒÁÂÏÔÙ Ó nessus, ÄÁÖÅ ÎÅ ÕÐÏÍÉÎÁÑ ÅÇÏ ÉÍÑ (ÓÍÏÔÒÉ ËÏÎÅà ÓÔÁÔØÉ). Nessus ÒÁÂÏÔÁÅÔ ÎÁ ÍÎÏÇÉÈ ÒÁÚÎÏ×ÉÄÎÏÓÔÑÈ Unix ËÁË ËÌÉÅÎÔ É ÓÅÒ×ÅÒ, É ÎÁ Win32 ËÁË ËÌÉÅÎÔ. äÁ×ÁÊÔÅ ÖÅ ×ÚÇÌÑÎÅÍ ÎÁ ÜÔÏÔ ÚÁÍÅÞÁÔÅÌØÎÙÊ ÉÎÓÔÒÕÍÅÎÔ.
úÁÊÄÑ ÎÁ http://www.nessus.org, ÷Ù ÓÍÏÖÅÔÅ ÓËÁÞÁÔØ ÜÔÏÔ ÐÒÏÇÒÁÍÍÎÙÊ ÐÒÏÄÕËÔ.
ôÁË ËÁË nessus ÄÏÓÔÕÐÅÎ ËÁË ËÌÉÅÎÔ ÄÌÑ Win32, × ÜÔÏÊ ÓÔÁÔØÅ ÍÙ ÂÕÄÅÍ ÒÁÓÓÍÁÔÒÉ×ÁÔØ ÅÇÏ
Posix ×ÅÒÓÉÀ.
äÌÑ ÉÓÐÏÌØÚÏ×ÁÎÉÑ nessus, ÷ÁÍ ÎÕÖÎÙ ÂÕÄÕÔ ËÁË ÍÉÎÉÍÕÍ - nmap É Gtk (Gimp Toolkit).
óÓÙÌËÉ ÅÓÔØ ÎÁ ÓÁÊÔÅ nessus. ïÄÎÁËÏ, ÅÓÌÉ ÷Ù ÂÕÄÅÔÅ ÉÓÐÏÌØÚÏ×ÁÔØ nessus ÉÚ ËÏÍÁÎÄÎÏÊ ÓÔÒÏËÉ,
ÔÏ Gtk ÷ÁÍ ÎÅ ÎÕÖÅÎ.
÷Ù ÍÏÖÅÔÅ ÐÏÌÕÞÉÔØ nessus ÔÒÅÍÑ ÒÁÚÎÙÍÉ ÐÕÔÑÍÉ:
ÈÏÒÏÛÉÍ, ÐÌÏÈÉÍ É ÏÔ×ÒÁÔÉÔÅÌØÎÙÍ.
èÏÒÏÛÉÊ - ÓÔÁÎÄÁÒÔÎÙÊ ÐÕÔØ, ÓËÁÞÁÔØ ÁÒÈÉ×Ù Ó ÂÌÉÖÁÊÛÅÇÏ ftp ÓÁÊÔÁ. õ ÷ÁÓ ÂÕÄÅÔ ÞÅÔÙÒÅ
ÁÒÈÉ×Á: ÂÉÂÌÉÏÔÅËÉ nessus, ÂÉÂÌÉÏÔÅËÉ nasl, ÑÄÒÏ nessus É ÄÏÐÏÌÎÅÎÉÑ Ë nessus.
òÁÓÐÁËÏ×Á× ÉÈ, ÷Ù ÓÏÂÉÒÁÅÔÅ É ÉÎÓÔÁÌÌÉÒÕÅÔÅ, × ÐÏÒÑÄËÅ ÕËÁÚÁÎÏÍ ×ÙÛÅ, ËÁË ÏÂÙÞÎÏ : ./configure, make, make
install. åÓÌÉ Õ ÷ÁÓ ÕÓÔÁÎÏ×ÌÅÎÁ ÐÒÅÄÙÄÕÝÁÑ ×ÅÒÓÉÑ nessus, ÔÏ ÷ÁÍ ÎÁÄÏ ÅÅ ÕÄÁÌÉÔØ. äÌÑ ÜÔÏÇÏ, × nessus ÅÓÔØ ÓËÒÉÐÔ
ÄÅÉÎÓÔÁÌÌÑÃÉÉ, ËÏÔÏÒÙÊ ÎÁÄÏ ÚÁÐÕÓËÁÔØ ÐÏÓÌÅ ÐÅÒ×ÏÇÏ "./configure", ÐÅÒÅÄ ×ÙÐÏÌÎÅÎÉÅÍ "make". üÔÏ ÎÁÄÏ ÓÄÅÌÁÔØ ÄÌÑ
ËÁÖÄÏÇÏ ÐÁËÅÔÁ.
ðÌÏÈÏÊ ÐÕÔØ - ÚÁËÌÀÞÁÅÔÓÑ × ÚÁÐÕÓËÅ ÚÁÇÒÕÖÅÎÎÏÇÏ ÓËÒÉÐÔÁ
nessus-installer.sh. ðÏÓÌÅ ××ÏÄÁ "sh nessus-installer.sh" nessus ÂÕÄÅÔ Á×ÔÏÍÁÔÉÞÅÓËÉ ÕÓÔÁÎÏ×ÌÅÎ (×ÓÅ ÞÅÔÙÒÅ ÐÁËÅÔÁ).
ïÔ×ÒÁÔÉÔÅÌØÎÙÊ ÐÕÔØ - ÅÓÌÉ Õ ÷ÁÓ ÎÁ ÍÁÛÉÎÅ ÉÎÓÔÁÌÌÉÒÏ×ÁÎ lynx É ÷Ù ÐÏÄËÌÀÞÅÎÙ Ë
éÎÔÅÒÎÅÔ, ÐÒÏÓÔÏ ÎÁÂÅÒÉÔÅ "lynx -source http://install.nessus.org
| sh" É ×Ó£. äÌÑ ÔÏÇÏ ÞÔÏÂÙ ÜÔÏ ÓÄÅÌÁÔØ, ÷Ù îå ÄÏÌÖÎÙ ÂÙÔØ root-ÏÍ.
ïÞÅ×ÉÄÎÏ, ÞÔÏ ÒÅËÏÍÅÎÄÕÅÍÙÊ ÐÕÔØ - "ÈÏÒÏÛÉÊ"... ÐÒÅÄÐÏÌÁÇÁÅÔÓÑ ÞÔÏ, ÒÁÚ ÷Ù
ÓËÁÞÁÌÉ nessus, ÔÏ ÷Ù ÚÁÂÏÔÉÔÅÓØ Ï Ó×ÏÅÊ ÂÅÚÏÐÁÓÎÏÓÔÉ! ëÓÔÁÔÉ ÒÁÚ ÕÖ ÍÙ ÚÁÇÏ×ÏÒÉÌÉ
Ï ÂÅÚÏÐÁÓÎÏÓÔÉ, ÎÅ ÚÁÂÕÄØÔÅ ÓËÁÞÁÔØ ËÏÎÔÒÏÌØÎÕÀ ÓÕÍÍÕ MD5.
÷ ÓÏÓÔÁ× nessus ×ÈÏÄÑÔ ÒÁÚÌÉÞÎÙÅ ÕÔÉÌÉÔÙ (nasl, ÓËÒÉÐÔÏ×ÙÊ ÑÚÙË,
nessus-adduser, nessus-build...). õ ËÁÖÄÏÊ ÉÚ ÜÔÉÈ ÕÔÉÌÉÔ ÅÓÔØ Ó×ÏÉ man-ÓÔÒÁÎÉÃÙ,
ÄÌÑ ËÌÉÅÎÔÁ É ÄÌÑ ÓÅÒ×ÅÒÁ. äÏÐÏÌÎÉÔÅÌØÎÕÀ ÄÏËÕÍÅÎÔÁÃÉÀ ÍÏÖÎÏ ÐÏÌÕÞÉÔØ × ÆÁÊÌÁÈ ÄÉÓÔÒÉÂÕÔÉ×Á
(README, INSTALL...) ÉÌÉ ÎÁ ÓÁÊÔÅ nessus.
äÌÑ ÔÏÇÏ ÞÔÏÂÙ ÷ÁÍ ÂÙÌÏ ÐÒÏÝÅ ÒÁÚÏÂÒÁÔØÓÑ, ÍÙ ÂÕÄÅÍ ÉÓÐÏÌØÚÏ×ÁÔØ ÐÒÉÍÅÒÙ X11 ×ÅÒÓÉÉ nessus, ÉÓÐÏÌØÚÕÀÝÅÊ Gtk.
óÅÒ×ÅÒ nessusd
äÌÑ ÚÁÐÕÓËÁ nessus, ÷ÁÍ ÎÕÖÎÏ ÚÁÐÕÓÔÉÔØ ÄÅÍÏÎ ÓÅÒ×ÅÒÁ, nessusd. úÁÐÕÓËÁÑ ÄÅÍÏÎÁ
× ÐÅÒ×ÙÊ ÒÁÚ, ÷ÁÍ ÎÁÄÏ ÚÁÄÁÔØ ÉÍÑ ÐÏÌØÚÏ×ÁÔÅÌÑ É ÐÁÒÏÌØ, ÉÓÐÏÌØÚÕÑ ËÏÍÁÎÄÕ nessus-adduser.
åÓÌÉ ÂÉÂÌÉÏÔÅËÉ nessus ÂÙÌÉ ÓËÏÍÐÉÌÉÒÏ×ÁÎÙ Ó ËÌÀÞÏÍ "--enable-cipher"
(ÏÞÅÎØ ÒÅËÏÍÅÎÄÕÅÔÓÑ, Á ÌÕÞÛÅ ÉÓÐÏÌØÚÏ×ÁÔØ ÏÂÑÚÁÔÅÌØÎÏ!), ÔÏ ÓÇÅÎÅÒÉÒÕÅÔÓÑ ÐÅÒÓÏÎÁÌØÎÙÊ ËÌÀÞ.
üÔÏÔ ËÌÀÞ ÂÕÄÅÔ ÚÁÝÉÝÅÎ Ó ÐÏÍÏÝØÀ ÐÁÒÏÌØÎÏÊ ÆÒÁÚÙ. ðÒÉ ÚÁÐÕÓËÅ ÓÅÒ×ÅÒÁ ÄÏÓÔÕÐÎÏ ÂÏÌØÛÏÅ ËÏÌÉÞÅÓÔ×Ï ËÌÀÞÅÊ,
ÐÒÏ ×ÓÅ ÉÈ ÍÏÖÎÏ ÐÏÞÉÔÁÔØ × man-ÁÈ ÐÏ nessusd.
úÄÅÓØ ÷Ù ÍÏÖÅÔÅ ÓÏÚÄÁ×ÁÔØ ÂÁÚÕ ÄÁÎÎÙÈ ÐÏÌØÚÏ×ÁÔÅÌÅÊ É ÓÏÏÔ×ÅÔÓÔ×ÕÀÝÉÅ ÐÒÁ×ÉÌÁ. ôÏ ÅÓÔØ, ËÏÍÕ ÒÁÚÒÅÛÅÎÏ
ÚÁÐÕÓËÁÔØ ÄÅÍÏÎ ÓÅÒ×ÅÒÁ, ËÏÍÕ ÒÁÚÒÅÛÅÎÏ ÓËÁÎÉÒÏ×ÁÎÉÅ (ÍÁÛÉÎÁ, ÓÅÔØ...). ðÒÁ×ÉÌÁ ÉÍÅÀÔ ÆÏÒÍÕ "accept" ÉÌÉ "deny"
ÚÁ ËÏÔÏÒÙÍÉ ÓÌÅÄÕÅÔ IP ÁÄÒÅÓ ÓÅÔÉ Ó ÍÁÓËÏÊ.
îÁÐÒÉÍÅÒ : accept 192.168.1.0/24, ÒÁÚÒÅÛÁÅÔ ÐÏÌØÚÏ×ÁÔÅÌÀ ÔÅÓÔÉÒÏ×ÁÔØ ×ÓÀ ÓÅÔØ 192.168.1 .
ôÁËÖÅ ×ÏÚÍÏÖÎÏ ÓÏÚÄÁÔØ ÔÏÌØËÏ ÏÄÎÏÇÏ ÐÏÌØÚÏ×ÁÔÅÌÑ ×ÏÏÂÝÅ ÂÅÚ ÐÒÁ×. ÷ ÓÌÕÞÁÅ, ÅÓÌÉ ÷Ù ÈÏÔÉÔÅ ÒÁÚÒÅÛÉÔØ
ÎÅÓËÏÌØËÉÍ ÐÏÌØÚÏ×ÁÔÅÌÑÍ ÚÁÐÕÓËÁÔØ nessusd, ÷Ù ÄÏÌÖÎÙ ÂÙÔØ ÏÞÅÎØ ÏÓÔÏÒÏÖÎÙ. ÷Ù ÖÅ ÎÅ ÈÏÔÉÔÅ ÞÔÏÂÙ
ËÁÖÄÙÊ ÍÏÇ Ô×ÏÒÉÔØ Ó ÷ÁÛÅÊ ÓÅÔØÀ ×Ó£ ÞÔÏ ÅÍÕ ÚÁÂÌÁÇÏÒÁÓÓÕÄÉÔÓÑ?
÷ÓÅ ÎÁÓÔÒÏÊËÉ nessusd ÂÅÒÅÔ ÉÚ ËÏÎÆÉÇÕÒÁÃÉÏÎÎÏÇÏ ÆÁÊÌÁ, ËÏÔÏÒÙÊ (ÏÂÙÞÎÏ) ÎÁÈÏÄÉÔÓÑ ×
/usr/local/etc/nessus/nessusd.conf. ÷Ù ÍÏÖÅÔÅ ÐÏÄÐÒÁ×ÉÔØ ÓÁÍÉ ÜÔÏÔ ÆÁÊÌ, ÅÓÌÉ ËÏÎÅÞÎÏ ÚÎÁÅÔÅ ÞÔÏ ÄÅÌÁÅÔÅ.
ôÅÐÅÒØ ÷Ù ÍÏÖÅÔÅ ÚÁÐÕÓÔÉÔØ ËÌÉÅÎÔ, ÞÔÏÂÙ ÐÏÄËÌÀÞÉÔÓÑ Ë ÓÅÒ×ÅÒÕ. äÌÑ ÚÁÐÕÓËÁ ËÌÉÅÎÔÁ
ÄÏÓÔÁÔÏÞÎÏ ÎÁÂÒÁÔØ "nessus &" × ËÏÍÁÎÄÎÏÊ ÓÔÏËÅ. ðÏÓÌÅ ÚÁÐÒÏÓÁ ÐÁÒÏÌÑ ÏÔËÒÏÅÔÓÑ ÏËÎÏ ÎÁÓÔÒÏÅË nessus.
üÔÏ ÏËÎÏ ÓÏÓÔÏÉÔ ÉÚ ÓÅÍÉ ÚÁËÌÁÄÏË.
ðÅÒ×ÁÑ ÚÁËÌÁÄËÁ ÎÁÚÙ×ÁÅÔÓÑ "nessusd host". úÄÅÓØ ÷Ù ÍÏÖÅÔÅ ÐÏÄËÌÀÞÉÔØÓÑ Ë ÈÏÓÔÕ nessusd ÎÁÖÁ× ÎÁ
ËÎÏÐËÕ "Log in". óÁÍÏ ÓÏÂÏÊ ×Ù ÍÏÖÅÔÅ ÜÔÏ ÓÄÅÌÁÔØ ÅÓÌÉ ÔÏÌØËÏ ÷ÁÛÅ ÉÍÑ ÐÏÌØÚÏ×ÁÔÅÌÑ ÅÓÔØ × ÂÁÚÅ ÄÁÎÎÙÈ ÐÏÌØÚÏ×ÁÔÅÌÅÊ.
ëÏÇÄÁ ÷Ù ÎÁÞÉÎÁÅÔÅ ÓËÁÎÉÒÏ×ÁÎÉÅ, nessus ÏÔËÒÙ×ÁÅÔ ÏËÎÏ × ËÏÔÏÒÏÍ ÏÔÏÂÒÁÖÁÅÔ
ÓÔÁÔÕÓ ÓËÁÎÉÒÏ×ÁÎÉÑ. îÁÐÒÉÍÅÒ, ÄÁ×ÁÊÔÅ ÐÒÏÓËÁÎÉÒÕÅÍ ×ÓÀ ÓÅÔØ
192.168.1.0/24. âÕÄÕÔ ÏÔÏÂÒÁÖÅÎÙ ×ÏÓÅÍØ ÍÁÛÉÎ (ÈÏÓÔÏ×),
ÐÏËÁÚÁÎÁ ÉÎÆÏÒÍÁÃÉÑ Ï ÔÏÍ ËÁËÏÅ ÄÏÐÏÌÎÅÎÉÅ ÉÓÐÏÌØÚÕÅÔÓÑ ÄÌÑ ÄÁÎÎÏÊ ÍÁÛÉÎÙ É
ÉÎÄÉËÁÔÏÒ ÈÏÄÁ ÐÒÏÃÅÓÓÁ.
ëÁÒÔÉÎËÁ ÂÕÄÅÔ ÐÒÉÍÅÒÎÏ ÓÌÅÄÕÀÝÁÑ :
äÏÐÏÌÎÅÎÉÑ ÜÔÏ "ÓÅÒÄÃÅ" nessus. üÔÏ ÔÅÓÔÙ ÂÅÚÏÐÁÓÎÏÓÔÉ, ËÏÔÏÒÙÅ ÐÒÏ×ÅÒÑÀÔ ÐÒÏÇÒÁÍÍÕ
ÎÁ ×ÙÑ×ÌÅÎÉÅ ËÏÎËÒÅÔÎÏÊ ÕÑÚ×ÉÍÏÓÔÉ. òÅËÏÍÅÎÄÏ×ÁÎÎÙÍ ÑÚÙËÏÍ ÄÌÑ ÎÁÐÉÓÁÎÉÑ ÔÅÓÔÏ×
ÂÅÚÏÐÁÓÎÏÓÔÉ Ñ×ÌÑÅÔÓÑ NASL (Nessus Attack Scripting Language). âÏÌØÛÏÅ ËÏÌÉÞÅÓÔ×Ï
ÉÎÆÏÒÍÁÃÉÉ Ï Î£Í ÍÏÖÎÏ ÎÁÊÔÉ ÎÁ : http://www.nessus.org/doc/nasl.html.
óÏÏÔ×ÅÔÓÔ×ÅÎÎÏ, ÅÓÌÉ ÷Ù ÚÁÈÏÔÉÔÅ ×ÎÅÓÔÉ Ó×ÏÊ ×ËÌÁÄ × ÎÁÐÉÓÁÎÉÅ ÄÏÐÏÌÎÅÎÉÊ ÄÌÑ
nessus, ÔÏ ÔÁÍ ÖÅ ÷Ù ÎÁÊÄÅÔÅ ÎÕÖÎÕÀ ÉÎÆÏÒÍÁÃÉÀ. îÁ ×ÒÅÍÑ ÎÁÐÉÓÁÎÉÑ ÓÔÁÔØÉ, × ÂÁÚÅ
ÄÁÎÎÙÈ nessus ÓÏÄÅÒÖÉÔÓÑ 756 ÄÏÐÏÌÎÅÎÉÊ !
óÕÝÅÓÔ×ÕÀÔ ÐÏÞÔÉ 20 ÔÉÐÏ× ÄÏÐÏÌÎÅÎÉÊ : ÞÅÒÎÙÊ ÈÏÄ, ÏÔËÁÚ × ÏÂÓÌÕÖÉ×ÁÎÉÉ,
ÐÏÌÕÞÅÎÉÅ ÕÄÁÌ£ÎÎÏ ÐÒÉ×ÉÌÅÇÉÊ root... ëÁË ÕÖÅ ÇÏ×ÏÒÉÌÏÓØ, ËÁÖÄÏÅ ÄÏÐÏÌÎÅÎÉÅ
ÓÏÏÂÝÁÅÔ Ï ÒÅÚÕÌØÔÁÔÁÈ ÐÒÏ×ÅÒËÉ - ÞÔÏ ÎÅ ÔÁË, É ÞÔÏ ÎÁÄÏ ÐÒÅÄÐÒÉÎÑÔØ ÞÔÏÂÙ
ÒÁÚÒÅÛÉÔØ ÜÔÕ ÐÒÏÂÌÅÍÕ.
îÅÌØÚÑ ÇÏ×ÏÒÉÔØ Ï ÄÏÐÏÌÎÅÎÉÑÈ ÎÅ ÕÐÏÍÑÎÕ× CVE (Common Vulnerabilities
and Exposures). üÔÏ ÏÇÒÏÍÎÁÑ ÉÎÆÏÒÍÁÃÉÏÎÎÁÑ ÂÁÚÁ ÄÁÎÎÙÈ, ÒÁÚÍÅÝÅÎÎÁÑ ÎÁ
http://cve.mitre.org. úÄÅÓØ ÷Ù ÍÏÖÅÔÅ ÎÁÊÔÉ
×Ó£ Ï ÉÚ×ÅÓÔÎÙÈ ÕÇÒÏÚÁÈ ÂÅÚÏÐÁÓÎÏÓÔÉ É ÐÏÄÅÌÉÔØÓÑ Ó×ÏÅÊ ÉÎÆÏÒÍÁÃÉÅÊ.
ëÏÎÅÞÎÏ, ÅÝÅ ÍÎÏÇÏ ÍÏÖÎÏ ÇÏ×ÏÒÉÔØ Ï ÄÏÐÏÌÎÅÎÉÑÈ Ë nessus, ÎÏ ÐÏÖÁÌÕÊ
ÄÁÖÅ ÃÅÌÏÊ ËÎÉÇÉ ÎÅ È×ÁÔÉÔ. äÌÑ ÔÏÇÏ ÞÔÏÂÙ ÐÏÌÕÞÛÅ ÕÚÎÁÔØ ËÁË ÏÎÉ ÒÁÂÏÔÁÀÔ É
ËÁË ÏÎÉ ÎÁÐÉÓÁÎÙ ÐÒÏÓÍÏÔÒÉÔÅ ÉÈ ÔÅËÓÔÙ × ÷ÁÛÅÊ ÄÉÒÅËÔÏÒÉÉ /usr/local/lib/nessus/plugins.
åÝÅ ÒÁÚ ÓÐÁÓÉÂÏ Renaud Deraison É ÅÇÏ ËÏÌÌÅÇÁÍ ÚÁ ÏÔÌÉÞÎÕÀ ÒÁÂÏÔÕ.
ë ÓÏÖÁÌÅÎÉÀ × ÜÔÏÍ ÚÁÇÏÌÏ×ËÅ ÎÅÔ ÎÉÞÅÇÏ ÓÍÅÛÎÏÇÏ. ôÒÉ ÉÌÉ ÞÅÔÙÒÅ ÞÅÌÏ×ÅËÁ, ËÏÔÏÒÙÅ
ÞÉÔÁÀÔ ÍÏÉ ÓÔÁÔØÉ ÚÎÁÀÔ Ï ÍÏÉÈ ÏÂÙÞÎÙÈ ÏÔËÌÏÎÅÎÉÑÈ ÏÔ ÔÅÍÙ: ÎÁ ÜÔÏÔ ÒÁÚ, ÜÔÏ
ÃÅÌÙÊ ÒÁÚÄÅÌ! ÷ÚÇÌÑÎÉÔÅ.
ôÁË ËÁË Ñ ÏÞÅÎØ ÉÎÔÅÒÅÓÕÀÓØ ËÏÍÐØÀÔÅÒÎÏÊ ÂÅÚÏÐÁÓÎÏÓÔØÀ, Ñ ÄÏ×ÏÌØÎÏ ÞÁÓÔÏ ÐÏÓÅÝÁÀ
ÓÁÊÔÙ ÐÏÓ×ÑÝÅÎÎÙÅ ÜÔÏÊ ÐÒÏÂÌÅÍÅ. üÔÏ ÐÏÍÏÇÁÅÔ ×Ï×ÒÅÍÑ ÕÚÎÁ×ÁÔØ Ï ÎÏ×ÙÈ ÕÑÚ×ÉÍÏÓÔÑÈ ÉÌÉ ÏÔËÒÙ×ÁÔØ
ÎÏ×ÙÅ ÕÔÉÌÉÔÙ ÂÅÚÏÐÁÓÎÏÓÔÉ. óÌÕÞÁÊÎÏ Ñ ÎÁÛ£Ì ÎÅÓËÏÌØËÏ ÐÒÏÄÕËÔÏ× ÂÁÚÉÒÕÀÝÉÈÓÑ ÎÁ ÓÅÒ×ÉÓÅ ÓËÁÎÉÒÏ×ÁÎÉÑ.
ëÓÔÁÔÉ ÏÎÉ ÎÁÚÙ×ÁÀÔ ÓÅÂÑ (ÐÏ ËÒÁÊÎÅÊ ÍÅÒÅ ÓÅÊÞÁÓ) ASP (Application Service Provider). åÓÌÉ ÐÏÊÔÉ
ÎÅÍÎÏÇÏ ÄÁÌØÛÅ ÍÏÖÎÏ ÂÙÓÔÒÏ ÏÔËÒÙÔØ, ÞÔÏ ÏÎÉ ÐÏÓÔÒÏÅÎÙ ÎÁ ÏÓÎÏ×Å nessus. ðÒÏÝÅ ÐÒÏÓÔÏÇÏ.
ïÄÎÁËÏ, ÐÏÐÙÔËÁ ÎÁÊÔÉ ÈÏÔÑ ÂÙ ÕÐÏÍÉÎÁÎÉÅ Ï nessus ÎÉ Ë ÞÅÍÕ ÎÅ ÐÒÉ×ÏÄÉÔ. ÷ÏÔ ÜÔÏ ÍÅÎÑ ÚÁÄÅ×ÁÅÔ!
âÏÌØÛÏÅ ËÏÌÉÞÅÓÔ×Ï ÌÀÄÅÊ ÒÁÂÏÔÁÀÔ ÎÁÄ ÏÔËÒÙÔÙÍÉ ÐÒÏÇÒÁÍÍÎÙÍÉ ÓÒÅÄÓÔ×ÁÍÉ, ÄÅÌÁÑ Ó×ÏÀ ÒÁÂÏÔÕ ÂÅÓÐÌÁÔÎÏ.
åÄÉÎÓÔ×ÅÎÎÁÑ ÐÌÁÔÁ, ËÏÔÏÒÕÀ ÏÎÉ ÐÏÌÕÞÁÀÔ - ÈÏÒÏÛÁÑ ÒÅÐÕÔÁÃÉÑ. Nessus ×ÙÐÕÝÅÎ ÐÏÄ ÌÉÃÅÎÚÉÅÊ GPL.
ðÏÜÔÏÍÕ ËÁÖÄÙÊ ÍÏÖÅÔ ÉÓÐÏÌØÚÏ×ÁÔØ ÐÒÏÄÕËÔ, ÉÚÍÅÎÑÔØ ÅÇÏ, ÁÄÁÐÔÉÒÏ×ÁÔØ... ÕÐÏÍÑÎÕ× ÐÒÉ ÜÔÏÍ Á×ÔÏÒÁ ÐÒÏÄÕËÔÁ.
ëÏÎÅÞÎÏ, ÜÔÁ ÌÉÃÅÎÚÉÑ ÎÅ ÏÇÒÁÎÉÞÉ×ÁÅÔÓÑ ÔÏÌØËÏ ÜÔÉÍ. åÓÌÉ ÷Ù ÎÅ ÚÎÁÅÔÅ GPL, ÔÏ ÓÏ×ÅÔÕÀ ÐÏÓÍÏÔÒÅÔØ ÚÄÅÓØ.
ðÏ ÍÏÅÍÕ, ÜÔÏ ×ÙÇÌÑÄÉÔ ËÁË ×ÏÒÏ×ÓÔ×Ï. îÁÐÒÉÍÅÒ Ñ ÎÅ ÎÕÖÄÁÀÓØ ÎÉ × ËÁËÏÊ ÌÉÃÅÎÚÉÉ
ÞÔÏÂÙ ÏÔÎÏÓÉÔØÓÑ Õ×ÁÖÉÔÅÌØÎÏ Ë ÒÁÂÏÔÅ ÜÔÉÈ ÌÀÄÅÊ. ñ ÏÞÅÎØ Õ×ÁÖÁÀ ÌÀÄÅÊ,
ËÏÔÏÒÙÅ ÒÁÂÏÔÁÀÔ ÂÅÓÐÌÁÔÎÏ (ÐÏÞÔÉ ×ÓÅÇÄÁ) É ÄÅÌÑÔÓÑ ×ÓÅÍ Ó ÏÂÝÅÓÔ×ÏÍ. ïÎÉ
ÚÁÓÌÕÖÉÌÉ Õ×ÁÖÅÎÉÅ ÜÔÏÇÏ ÏÂÝÅÓÔ×Á. ïÓÏÂÅÎÎÏ ÜÔÏ ËÁÓÁÅÔÓÑ ÔÅÈ ÓÌÕÞÁÅ×, ËÏÇÄÁ ÌÀÄÉ
ÄÅÌÁÀÔ ÄÅÎØÇÉ ÎÁ ÞØÅÊ-ÔÏ ÒÁÂÏÔÅ. ÷Ù ÍÏÖÅÔÅ ÎÁÚ×ÁÔØ ÜÔÏ Õ×ÁÖÅÎÉÅÍ, ÐÏÞ£ÔÏÍ, ÜÔÏ ÎÅ ÉÍÅÅÔ ÚÎÁÞÅÎÉÑ.
á ÐÒÁ×ÄÁ × ÔÏÍ, ÞÔÏ ÐÏÈÏÖÅ ÜÔÉ ÓÌÏ×Á ÐÏÔÅÒÑÌÉ Ó×ÏÊ ÓÍÙÓÌ. é ÍÏÖÎÏ ÓËÁÚÁÔØ, ÞÔÏ GPL É Ñ×ÉÌÁÓØ
ÐÒÉÞÉÎÏÊ ÔÁËÏÊ ÔÒÁÎÓÆÏÒÍÁÃÉÉ. ASP ÎÅ ÒÁÓÓÍÁÔÒÉ×ÁÅÔÓÑ ËÁË ÐÒÏÄÁÖÁ ÐÒÏÇÒÁÍÍÎÏÇÏ
ÏÂÅÓÐÅÞÅÎÉÑ. á × ÎÅËÏÔÏÒÙÈ ÓÔÒÁÎÁÈ, GPL ×ÏÏÂÝÅ ÎÅ ÉÍÅÅÔ ÎÉËÁËÏÊ ÀÒÉÄÉÞÅÓËÏÊ ÓÉÌÙ.
òÅÛÅÎÉÅÍ ÍÏÖÅÔ ÂÙÔØ ÚÁÐÒÏÓ Ë ÐÏÄÏÂÎÏÇÏ ÒÏÄÁ ASP Ï ÒÅÁÌØÎÏÍ Ä×ÉÖËÅ ËÏÔÏÒÙÊ ×ÙÐÏÌÎÑÅÔ
ÒÁÂÏÔÕ. ðÏÌÕÞÅÎÎÙÊ ÏÔ×ÅÔ ÓËÁÖÅÔ ÐÏ ËÒÁÊÎÅÊ ÍÅÒÅ Ï ÔÏÍ, ÍÏÖÎÏ ÌÉ ÓÞÉÔÁÔØ ÉÈ "ÞÅÓÔÎÙÍÉ".
åÓÌÉ ÖÅ ÏÎÉ ÎÅ ÏÔ×ÅÔÑÔ ÉÌÉ ÓËÁÖÕÔ, ÞÔÏ ÏÎÉ ÐÏÌØÚÕÀÔÓÑ "ÒÁÚÒÁÂÏÔÁÎÎÙÍ" ÉÍÉ ÖÅ Ä×ÉÖËÏÍ
(ËÏÔÏÒÙÊ ÷Ù ÉÄÅÎÔÉÆÉÃÉÒÏ×ÁÌÉ ËÁË nessus), ÐÒÏÓÔÏ ÎÅ ÐÏÌØÚÕÊÔÅÓØ ÉÈ ÕÓÌÕÇÁÍÉ! ìÕÞÛÅ
ÐÏÓÔÁ×ØÔÅ ÏÒÉÇÉÎÁÌØÎÙÊ nessus, ÔÁË ÂÕÄÅÔ ÐÏ ËÒÁÊÎÅÊ ÍÅÒÅ ÂÅÚÏÐÁÓÎÅÅ.
îÏ ÏÐÑÔØ-ÖÅ, ÎÕÖÎÁ ÌÉ ÎÁÍ ÌÉÃÅÎÚÉÑ ÄÌÑ ÔÏÇÏ ÞÔÏÂÙ ÓËÁÚÁÔØ ÌÀÄÑÍ, ÄÅÌÁÀÝÉÍ
ÄÅÊÓÔ×ÉÔÅÌØÎÏ ÂÏÌØÛÕÀ É ÎÕÖÎÕÀ ÒÁÂÏÔÕ, "ÓÐÁÓÉÂÏ" ? ëÓÔÁÔÉ, Renaud Deraison ÎÅ ÓÏÂÉÒÁÅÔÓÑ
ÉÚÍÅÎÑÔØ ÌÉÃÅÎÚÉÀ ÎÁ nessus : nessus ÔÁË É ÏÓÔÁÎÅÔÓÑ ÐÏÄ ÌÉÃÅÎÚÉÅÊ GPL.
éÚ×ÉÎÉÔÅ ÚÁ ÔÁËÏÅ ÄÌÉÎÎÏÅ ÏÔÓÔÕÐÌÅÎÉÅ ÏÔ ÔÅÍÙ, ÎÏ ÐÒÏ ÜÔÏ ÎÁÄÏ ÂÙÌÏ ÓËÁÚÁÔØ.
ðÏÍÎÉÔÅ, ÞÔÏ nessus ÜÔÏ ÐÒÏÄÕËÔ ×ÙÓÛÅÇÏ ËÁÞÅÓÔ×Á. üÔÏ ×ÅÓØÍÁ ×ÎÕÛÉÔÅÌØÎÏÅ ÐÒÏÇÒÁÍÍÎÏÅ
ÏÂÅÓÐÅÞÅÎÉÅ. éÓÐÏÌØÚÕÑ ÅÇÏ × Ó×ÑÚËÅ Ó nmap, ÷Ù ÐÏÌÕÞÉÔÅ ÐÒÏÄÕËÔ, ËÏÔÏÒÙÊ ÄÏÌÖÅÎ
ÉÍÅÔØ ËÁÖÄÙÊ ËÔÏ ÚÁÂÏÔÉÔÓÑ Ï ÂÅÚÏÐÁÓÎÏÓÔÉ Ó×ÏÅÊ ÓÅÔÉ. üÔÏ ÏÞÅÎØ ÄÏÓÔÕÐÎÙÊ ÐÒÏÄÕËÔ,
ÕÌÕÞÛÁÀÝÉÊÓÑ ËÁÖÄÙÊ ÄÅÎØ. óÐÁÓÉÂÏ Renaud É ÅÇÏ ÄÒÕÚØÑÍ ÚÁ ÉÈ ÐÏÓÔÏÑÎÎÙÅ ÏÂÎÏ×ÌÅÎÉÑ
ÄÏÐÏÌÎÅÎÉÊ.
óÅÇÏÄÎÑ, ÓÉÓÁÄÍÉÎÙ ÎÅ ÍÏÇÕÔ ÏÂÏÊÔÉÓØ ÂÅÚ nessus É nmap. üÔÉ ÕÔÉÌÉÔÙ ÍÏÇÕÔ
ÎÁÊÔÉ ÔÁËÉÅ ÕÑÚ×ÉÍÏÓÔÉ Ï ËÏÔÏÒÙÈ ÷Ù ÄÁÖÅ É ÎÅ ÐÏÄÏÚÒÅ×ÁÅÔÅ. üÔÏ ÄÅÊÓÔ×ÉÔÅÌØÎÏ ÒÁÂÏÔÁÅÔ
ÄÌÑ ÂÏÌØÛÉÎÓÔ×Á ÏÐÅÒÁÃÉÏÎÎÙÈ ÓÅÔÅÊ × ÷ÁÛÅÊ ÓÅÔÉ. é ÅÓÌÉ ÷Ù ÚÎÁÅÔÅ ÞÔÏ ÎÅËÏÔÏÒÙÅ
ÏÐÅÒÁÃÉÏÎËÉ ËÁË ÒÅÛÅÔÏ, nessus ÐÏÍÏÖÅÔ ÷ÁÍ ÎÅÍÎÏÇÏ ÒÁÓÓÌÁÂÉÔØÓÑ.
âÏÌÅÅ ÔÏÇÏ, nessus ÍÏÖÅÔ ÐÏÍÏÞØ ÷ÁÍ ÐÏÎÑÔØ ËÁËÉÍ ÏÂÒÁÚÏÍ ÓÅÔØ (ÉÌÉ ÍÁÛÉÎÁ)
ÍÏÖÅÔ ÂÙÔØ ÕÑÚ×ÉÍÁ.
åÓÌÉ ÷Ù ×ÎÉÍÁÔÅÌØÎÏ ÞÉÔÁÅÔÅ ÐÏÌÕÞÅÎÎÙÅ ÏÔÞ£ÔÙ, ÐÒÉÎÉÍÁÅÔÅ ÉÈ Ë Ó×ÅÄÅÎÉÀ É
ÄÅÌÁÅÔÅ ÎÕÖÎÙÅ ÐÏÐÒÁ×ËÉ, ÷Ù ÐÏÐÒÁ×ÉÔÅ ÂÅÚÏÐÁÓÎÏÓÔØ Ó×ÏÅÊ ÓÅÔÉ (ÉÌÉ ÍÁÛÉÎÙ).
îÏ ÉÍÅÊÔÅ ××ÉÄÕ ÞÔÏ ÄÁÖÅ Ó ÐÏÍÏÝØÀ nessus ÎÅÌØÚÑ ÄÏÂÉÔØÓÑ ÓÔÏÐÒÏÃÅÎÔÎÏÊ ÂÅÚÏÐÁÓÎÏÓÔÉ.
äÏÒÏÇÁ Ë ÜÔÏÍÕ ÒÕÂÅÖÕ ÏÞÅÎØ ÄÌÉÎÎÁ, É ÍÙ ÐÏËÁ ÄÁÌÅËÏ ÏÔ Å£ ÏËÏÎÞÁÎÉÑ.
åÝÅ ÒÁÚ, ÓÐÁÓÉÂÏ ÓÏÏÂÝÅÓÔ×Õ ÏÔËÒÙÔÙÈ ÐÒÏÇÒÁÍÍÎÙÈ ÓÒÅÄÓÔ× ÚÁ ×ÅÌÉËÕÀ ÒÁÂÏÔÕ ÐÏ ÂÅÚÏÐÁÓÎÏÓÔÉ,
ËÏÔÏÒÕÀ ÏÎÉ ÐÒÏ×ÏÄÑÔ.
þÔÏ ÖÅ ËÁÓÁÅÔÓÑ ÔÅÈ ÚÁÍÅÞÁÔÅÌØÎÙÈ ÌÀÄÅÊ, ËÏÔÏÒÙÅ ÐÙÔÁÀÔÓÑ ÄÅÌÁÔØ ÄÅÎØÇÉ ÎÁ ÒÁÚÒÁÂÏÔËÁÈ
ÞÌÅÎÏ× ÓÏÏÂÝÅÓÔ×Á, ÔÏ Ñ ÈÏÞÕ ÄÏÂÁ×ÉÔØ ÅÝÅ ËÏÅ-ÞÔÏ. óËÁÚÁÔØ "ÓÐÁÓÉÂÏ" ÎÅ ÐÏÚÏÒÎÏ.
âÙÔØ ÞÅÓÔÎÙÍ ÎÅ ÔÁË ÕÖ É ÕÖÁÓÎÏ. åÓÌÉ ÔÁËÁÑ ÔÅÎÄÅÎÃÉÑ É ÄÁÌØÛÅ ÂÕÄÅÔ ÐÒÏÄÏÌÖÁÔØÓÑ,
ÔÏ ×ÐÏÌÎÅ ÍÏÖÅÔ ÓÌÕÞÉÔÓÑ ÔÁË, ÞÔÏ ÓÏÏÂÝÅÓÔ×Ï ÒÁÓÐÁÄ£ÔÓÑ ÉÌÉ ÂÕÄÕÔ ÓÄÅÌÁÎÙ ÂÏÌØÛÉÅ
ÉÚÍÅÎÅÎÉÑ × ÌÉÃÅÎÚÉÒÏ×ÁÎÉÅ (É ×ÏÚÍÏÖÎÏ × ËÏÌÉÞÅÓÔ×Å ÐÁÔÅÎÔÏ×!). ÷ ÏÂÏÉÈ ÓÌÕÞÁÑÈ,
÷Ù ÏÓÔÁÎÅÔÅÓØ ÐÒÅÄÏÓÔÁ×ÌÅÎÎÙÍÉ ÓÁÍÉ ÓÅÂÅ É ÖÉÔØ ÷ÁÍ ÂÕÄÅÔ ÐÏÔÒÕÄÎÅÅ.
é Ë ÓÏÖÁÌÅÎÉÀ, ÍÙ ÎÅ ÓÍÏÖÅÍ ÂÏÌØÛÅ ÉÓÐÏÌØÚÏ×ÁÔØ Ó×ÏÂÏÄÎÏÅ ÐÒÏÇÒÁÍÍÎÏÅ ÏÂÅÓÐÅÞÅÎÉÅ.
üÔÏ ÎÅ ÐÏÄÒÁÚÕÍÅ×ÁÅÔ, ÞÔÏ ÷Ù ÎÅ ÓÍÏÖÅÔÅ ÐÒÏÄÁ×ÁÔØ Ó×Ï£. ðÏÄÕÍÁÊÔÅ !
÷ ÐÒÅËÒÁÓÎÏÅ ×ÒÅÍÑ ÍÙ ÖÉ×£Í, ÎÅ ÔÁË ÌÉ ?
|
|
Webpages maintained by the LinuxFocus Editor team
© Georges Tarbouriech, FDL LinuxFocus.org Click here to report a fault or send a comment to LinuxFocus |
Translation information:
|
2001-10-31, generated by lfparser version 2.19