How to use Nessus Security Scanner on iPhone

Nessus Security Scanner เป็นโปรแกรมเพื่อใช้สำหรับตรวจสอบช่องโหว่ของระบบรวมทั้ง Computer หรือ Server ในระบบเครือข่ายที่นิยมใช้กันมาก นอกจาก Scan เพื่อหาช่องโหว่แล้วยังสามารถแสดง Report เช่น เราเปิด port อะไรไว้บ้าง, port นั้นมีช่องโหว่อะไรหรือเปล่า รวมทั้งยังแนะนำวิธีการแก้ไขให้อีกด้วย เป็นต้น ซึ่งตอนนี้ก็มาถึงเวอร์ชั่น 4.0.2 นอกจาก Client ที่เป็น Web User Interface แล้วยังมีเวอร์ชั่นสำหรับ iPhone อีกด้วย มาดูวิธีการติดตั้ง รวมทั้งใช้งานกันครับ

สำหรับการติดตั้งจะติดตั้งบน Ubuntu 10.04 นะครับ
- ขั้นตอนแรกเราก็ต้องไปดาวน์โหลด Nessus 4.0.2 ก่อนจะได้ไฟล์ .deb มาจากนั้นก็ Double Click เพื่อติดตั้ง Nessus เมื่อติดตั้งเสร็จแล้ว Path ของ Nessus จะอยู่ที่ /opt/nessus/
- จากนั้นให้เรา Add User สำหรับใช้งาน

#su /opt/nessus/sbin/nessus-adduser

-จากนั้นให้ไปลงทะเบียนเพื่อรับ Activation Code ที่เว็บไซด์ของ Nessus เค้าจะส่ง Activation Code มาให้ทาง Email จากนั้นให้มาใส่ Activation Code

#su /opt/nessus/bin/nessus-fetch --register Activation Code

- เมื่อเสร็จเรียบร้อยแล้วให้เราเปิดการใช้งาน Nessus ด้วยคำสั่ง

#su /opt/nessus/sbin/nessus-service -D
หรือ
#su /etc/init.d/nessusd start

- เมื่อเปิดใช้งานครั้งแรก Nessus จะทำการดาวน์โหลด Plugin ต่างให้รอสักครู่ หลังจากนั้นให้เราเปิด Web Browser แล้วไปที่ https://ServerIP:8834

- จากนั้นให้ Login เพื่อเข้าไปสร้าง Policy ในการ Scan

- เมื่อสร้างเสร็จแล้วก็สามารถเริ่มทำการ Scan ได้เลย แต่วันนี้เราจะ Test Nessus Client เวอร์ชั่น iPhone โดยไปที่ AppStore แล้ว Search หา Nessus

- เมื่อติดตั้งเสร็จแล้วเปิด App ขึ้นมาจะได้ดังรูป

- กรอกข้อมูล เช่น IP ของ Server Nessus , User, Password และ Port แล้วลอง Test Connection ถ้าไม่ให้ให้ลอง Check Firewall

- เมื่อ Connect ได้แล้วจะมีเมนูให้เลือกระหว่าง Scans กับ Reports

- จากนั้นให้กรอกข้อมูล Scan Name, Policy, Type และ Target ที่เราจะ Scan

- เมื่อ Scan เสร็จแล้วก็สามารถมาดู Report ได้ หน้าตาเป็นดังรูป

Related posts: