スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
総合案内当ブログについて
Windowsの目次Linuxの目次Linuxの目次2・ ・自作PC関連の目次Web技術関連の目次
全記事一覧情報サイト新着RSS一覧

Sponsored Link

Nessusとか入れてみたり

これもLinuxで簡単に導入できるサーバーなんかの脆弱性スキャンツール。
使ってみた程度なんで間違いは多々含まれてるかも。

Ubuntuならsynapticなりapt-getで一発インストールw
他のOSはよく分かりませんがhttp://www.nessus.org/nessus/でDLできるのであとはOSに応じたインストール方法でまあいけると思います。
そしてもちろん悪用厳禁なツールです。

そのまんまじゃ使えないのでアクチベーションやらなんやらの設定が必要。
ここを参考に初期設定。
http://grin.flagbind.jp/archives/2004/12/nessus_1.html

# nessus-mkcert
-------------------------------------------------------------------------------
Creation of the Nessus SSL Certificate
-------------------------------------------------------------------------------

This script will now ask you the relevant information to create the SSL
certificate of Nessus. Note that this information will *NOT* be sent to
anybody (everything stays local), but anyone with the ability to connect to your
Nessus daemon will be able to retrieve this information.


CA certificate life time in days [1460]:
Server certificate life time in days [365]:
Your country (two letter code) [FR]:
Your state or province name [none]:
Your location (e.g. town) [Paris]:
Your organization [Nessus Users United]:








-------------------------------------------------------------------------------
Creation of the Nessus SSL Certificate
-------------------------------------------------------------------------------

Congratulations. Your server certificate was properly created.

/etc/nessus/nessusd.conf updated

The following files were created :

. Certification authority :
Certificate = /var/lib/nessus/CA/cacert.pem
Private key = /var/lib/nessus/private/CA/cakey.pem

. Nessus Server :
Certificate = /var/lib/nessus/CA/servercert.pem
Private key = /var/lib/nessus/private/CA/serverkey.pem

Press [ENTER] to exit



まあ基本デフォのまんまなんでEnter連打でおk。

# nessus-adduser
Using /var/tmp as a temporary file holder

Add a new nessusd user
----------------------


Login :


ここはログインユーザー名とかパスワードを設定。
で、起動。
# nessushttp://
Screenshot-Nessus Setupここでさっき登録したユーザー名とパスワードでログイン。
プラグインで適当に有効にして・・・というかよくわからないので全部有効にしてw
TargetにIP入力してScan Startで勝手にポートスキャンからセキュリティホールスキャンまでやってくれるっぽい。すげえなw

終わるとレポートが表示されて、ここで見つかった脆弱性やらセキュリティホールやらが表示されます。
しかも深刻度付きで。

自分のをスキャンしたとこNessusポートが開いてるよ!ってメッセージのみで特に問題点が出なかったのはエラーなのかほんとになかったのか・・・
うーん。ほんとは自分の管理下にもう一個PCつないでそいつをターゲットにすると色々試せるんだけど・・・
VirtualBoxで試してみるかな。。。

あ、そういやこの前のスパムでNGにしたホストがまだ残って(ry

他人のに仕掛けると不正アクセスになる可能性があります。悪用厳禁!

関連記事
Metasploit FrameWorksが怖すぎる件
こんなに使える!!Ubuntu標準のネットワークツール
関連記事
総合案内当ブログについて
Windowsの目次Linuxの目次Linuxの目次2・ ・自作PC関連の目次Web技術関連の目次
全記事一覧情報サイト新着RSS一覧

Sponsored Link

コメントの投稿

管理者にだけ表示を許可する
ブログ内検索

カスタム検索

フリーエリア

クリックで救える命がある。

レンタルサーバー

さくらのマネージドサーバ
さくらインターネットのVPS
ConoHaのVPS
WebARENA VPSクラウド
99円レンタルサーバー
【CloudCore VPS】
GMOクラウドのレンタルサーバー
転送量無制限 ABLENET
@WAPPYレンタルサーバー
SPPDレンタルサーバー

カテゴリー+月別アーカイブ

 

アクセスカウンター

現在の閲覧者数:

プロフィール

Author:tmin
PCヲタ。ライト2ちゃんねら。
スロット好きのギャンブラー。(元
むしろ人生がギャンブルだが目下のところ負けっぱなし。
座右の銘は「結果オーライ」。故に基本適当。
トラブルもまた楽しみのひとつ

コメント、トラバ、相互リンク歓迎。お気軽にどうぞ。
当ブログについて
Twitterでこっちとあっちの更新情報流すことにしてみます。
http://twitter.com/t_min
Project Mikunchu♪Wikiできました。
Mikunchu200x40.png


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。