Опубликован: 20.02.2006 | Доступ: свободный | Студентов: 2942 / 490 | Оценка: 4.22 / 3.75 | Длительность: 33:08:00
ISBN: 978-5-9556-0087-1
Лекция 5:

Сканеры уязвимостей

Опции оперативного управления процессом сканирования

Во время сканирования Nessus выдает экран, отображающий состояние процесса сканирования. Можно видеть каждый проверяемый хост и то, насколько далеко продвинулись проверки. Показывается также выполняемый в данный момент встраиваемый модуль. Обычно элементы изображения сменяются очень быстро, но иногда картинка застревает на определенном модуле. Можно прервать тестирование текущего хоста, щелкнув мышью на кнопке Stop с правой стороны экрана (рис. 5.7). Можно также щелкнуть мышью на кнопке "Stop the whole test" внизу, чтобы полностью остановить тестирование и получить отчет о полученных на текущий момент результатах.

Экран процесса сканирования Nessus

Рис. 5.7. Экран процесса сканирования Nessus
NessusWX: Клиент Nesuss для Windows

NessusWX

Автор/основной контакт: Victor Kirhenshtein

Web-сайт: http://www.securityprojects.org/nessuswx

Платформы: Windows 98, NT, 2000, XP

Лицензия: GPL

Рассмотренная версия: 1 .4.4

Другие ресурсы: nessuswx.nessus.org

NessusWX - это Nessus-клиент под Windows. Он представляет только клиентскую часть программы. К сожалению, Nessus пока не предлагает полное решение для тестирования уязвимостей из-под Windows. Имеющая прочные позиции компания Network Security выпускает портированную под Windows коммерческую версию Nessus, называемую NeWT. Однако, если вы не можете позволить себе ее приобретение, вам придется использовать сервер Nessus на платформе UNIX для подключения своего клиента NessusWX.

NessusWX - не просто клон UNIX-клиента. Помимо доступа к серверу Nessus с Windows-машины, NessusWX предоставляет ряд возможностей, отсутствующих у UNIX-клиента. Он также реализует некоторые настройки более логичным и удобным для применения образом. На самом деле, многие считают NessusWX лучшим вариантом использования Nessus. Помните только, что для сканирований вам все равно необходимо иметь сервер Nessus под UNIX. Кроме того, поскольку NessusWX является независимым программным продуктом, его возможности иногда будут немного отставать от "родной" UNIX-платформы. Перечислим некоторые привлекательные дополнительные возможности NessusWX.

  • Поддержка MySQL: Можно экспортировать результаты сканирования Nessus в базу данных MySQL - либо прямо во время сканирования, либо сохраняя результаты в формате MySQL для последующей обработки.
  • Дополнительные форматы отчетов: NessusWX позволяет сохранять отчеты Nessus как файл PDF. Запланирована поддержка формата Microsoft Word и других форматов файлов.
  • Операции с отчетами: Можно уточнять результаты сканирования, например, помечать определенные тревожные сообщения как ложные срабатывания, чтобы они не появлялись в отчете. Это полезно, если ваш босс раздражается, когда видит отчет с несколькими дырами в безопасности, а вам необходимо объяснять, что это ложные срабатывания и на самом деле дыр нет.
  • Более простой интерфейс пользователя: По моему мнению, пользовательский интерфейс NessusWX более дружественный, чем у Nessus, а параметры и предпочтения представлены упрощенным образом. Однако, если вы привыкли к применению UNIX-интерфейса, это может вас запутать, так как некоторые вещи выглядят немного иначе. Но в целом Windows-реализация лучше, чем порой путаные и избыточные опции в UNIX-клиенте.
Роман Попов
Роман Попов

После прохождения курса Стандарты инфрмационной безопасности мне предложено получение Удостоверения о повышении квалификации от НИУ ВШЭ по программе Менеджмент информационной безопасности. Программа включает в себя ряд курсов которые я уже ранее проходил. Какой порядок действий в данном случае? Как прозводится перезачет результатов? И какие экщамены мне надо еще доздать чтобы получить удостоверение?

Александр Путятинский
Александр Путятинский

Добрый день по окончании данного курса выдается сертификат?