Jakee_NB

　　Nessus (http://www.nessus.org/)被认为是目前全世界最多人使用的系统弱点扫描与分析软件。总共有超过75,000个机构使用 Nessus 作为扫描该机构电脑系统的软件。
　　1998年, Nessus 的创办人 Renaud Deraison 展开了一项名为 “Nessus”的计划，其计划目的是希望能位因特网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫瞄程式。经过了数年的发展, 包括 CERT 与 SANS 等著名的网络安全相关机构皆认同此工具软件的功能与可用性。
　　2002年时, Renaud 与 Ron Gula, Jack Huffard 创办了一个名为 Tenable Network Security 的机构。在第三版的Nessus 释出之时, 该机构收回了 Nessus 的版权与程式源代码 (原本为开放源代码), 并注册了 nessus.org 成为该机构的网站。 目前此机构位于美国马里兰州的哥伦比亚。

* 提供完整的电脑弱点扫描服务, 并随时更新其弱点数据库。
　　* 不同于传统的弱点扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的弱点分析扫描。
　　* 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。
　　* 可自行定义外嵌软件(Plug-in)
　　* NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言，用来写入Nessus的安全测试选项。
　　* 完整支援 SSL (Secure Socket Layer)。
　　* 自从1998年开发至今已谕十年, 故为一架构成熟的软件。

Nessus的优点在于：
1、 其采用了基于多种安全漏洞的扫描，避免了扫描不完整的情况。
2、 它是免费的，比起商业的安全扫描工具如ISS具有价格优势。
3、 在Nmap用户参与的一次关于最喜欢的安全工具问卷调查中（评选结果附后），在与众多商用系统及开放源代码的系统竞争中，Nessus名列榜首。群众的眼睛是雪亮的：）。
4、 Nessus扩展性强、容易使用、功能强大，可以扫描出多种安全漏洞。

Nessus的安全检查完全是由plug-ins的插件完成的。到本文完成时为止，Nessus提供的安全检查插件已达18类705个，而且这个数量以后还会增加。比如：在“useless services”类中，“Echo port open”和”Chargen”插件用来测试主机是否易受到已知的echo-chargen攻击。在“backdoors”类中，”pc anywhere”插件用来检查主机是否运行了BO、PcAnywhere等后台程序，可喜的是其中包括了最近肆虐一时的CodeRed及其变种的检测。
在Nessus主页中不但详细介绍了各种插件的功能，还提供了解决问题的相关方案。有关plug-in的详细说明，请看http://cgi.nessus.org/plugins/dump.php3?viewby=family

除了这些插件外，Nessus还为用户提供了描述攻击类型的脚本语言，来进行附加的安全测试，这种语言称为Nessus攻击脚本语言（NSSL），用它来完成插件的编写。
在客户端，用户可以指定运行Nessus服务的机器、使用的端口扫描器及测试的内容及测试的IP地址范围。Nessus本身是工作在多线程基础上的，所以用户还可以设置系统同时工作的线程数。这样用户在远端就可以设置Nessus的工作配置了。安全检测完成后，服务端将检测结果返回到客户端，客户端生成直观的报告。在这个过程当中，由于服务器向客户端传送的内容是系统的安全弱点，为了防止通信内容受到监听，其传输过程还可以选择加密。

Nessus 安装方法

　　在类UNIX的操作系统上(包含Linux), Nessus 并没有像 Windows Installation Shield 之类的软件一样, 提供一个图形化的安装接口。以下是简易的 Nessus 2 安装方法:
　　1. 首先必须从 http://www.nessus.org/download/ 下载以下四个档案
　　* nessus-libraries-x.x.tar.gz
　　* libnasl-x.x.tar.gz
　　* nessus-core.x.x.tar.gz
　　* nessus-plugins.x.x.tar.gz
　　请注意, 以下所要进行的程式编译(Compilation), 需要依照以上软件的次序。
　　2. 在Terminal环境下输入以下指令:
　　cd nessus-libraries
　　./configure
　　make
　　make install
　　Installing libnasl
　　cd libnasl
　　./configure
　　make
　　依次序将四个档案组译完成。
　　若您使用的操作系统是Linux, 请确认资料夹 /usr/local/lib 有名列在 /etc/ld.so.conf 档案之下。 并输入
　　ldconfig.
　　SUN Solaris 系统的使用者请输入以下指令 :
　　export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/lib
　　安装即可完成。

Nessus简易使用说明

1. 执行Nessus。
　　2. 在Plugins的选单画面中, 选取您希望分析的弱点的服务类型, 例如阻断服务攻击(DoS)。
　　3. 在Scan Options的选单画面中,
　　* Port Range: 输入您希望扫描的阜号(Port)范围
　　* Optimize the test: 最佳化您的扫描程序。建议选取。
　　其他选项建议保持默认。
　　4. 在 Target Selection 选单当中, 输入您希望扫描的主机的位置(IP Address)
　　5. 按 “Start Scan” 开始扫描。