IT Professional Security - ΤΕΥΧΟΣ 30
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
- No tags were found...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
P RACTICAL<br />
Ethical Hacking και εργαλεία ελέγχων ασφαλείας<br />
Κάντε log-in στο Nessus, χρησιμοποιώντας τα στοιχεία του<br />
χρήστη που δημιουργήσατε νωρίτερα.<br />
Πριν ξεκινήσουμε να «σκανάρουμε» το δίκτυο, θα πρέπει<br />
να παραμετροποιήσουμε το Nessus.<br />
Επιλέξτε Next.<br />
Επιλέξτε Submit.<br />
Τώρα έχουμε δημιουργήσει ένα Policy για να χρησιμοποιήσουμε<br />
στον έλεγχό μας.<br />
Επιλέξτε Scans.<br />
Επιλέξτε Add.<br />
Στο πεδίο Name, δώστε ένα όνομα για τον έλεγχο που θα<br />
πραγματοποιήσετε.<br />
Στο πεδίο Policy, επιλέξτε το Policy που δημιουργήσατε.<br />
Στο πεδίο Scan Targets, γράψτε τις IP διευθύνσεις των υπολογιστών<br />
που θέλετε να ελέγξετε. Μπορείτε να εισάγετε και<br />
ολόκληρο range υπό τη μορφή 192.168.1.1-192.168.1.100<br />
Επιλέξτε Launch Scan.<br />
Επιλέξτε Policies.<br />
Δώστε ένα όνομα στο Policy.<br />
Στο group Port Scanners επιλέξτε όλες τις επιλογές.<br />
Στο Port Scan Range προτείνουμε να αφήσετε τη default ε-<br />
πιλογή.<br />
Επίσης προτείνουμε να επιλέξετε το «Reduse Parallel<br />
Connections on Congestion» για να αποφύγετε τη υπερφόρτωση<br />
του δικτύου.<br />
Επιλέξτε Next.<br />
Επιλέξτε ξανά Next.<br />
Θα πρέπει να βρίσκεστε στην καρτέλα «Plugins», επιλέξτε<br />
«EnableAll».<br />
Επιλέξτε Scans για να δείτε την πρόοδο του ελέγχου.<br />
Όταν ολοκληρωθεί, επιλέξτε Reports.<br />
Σε αυτό το σημείο μπορείτε να ανοίξετε τα αποτελέσματα<br />
του ελέγχου που κάνατε και να δείτε αναλυτική περιγραφή<br />
αυτών. Σημειώστε ότι μπορείτε να ανοίξετε το πεδίο<br />
Reports ακόμα και πριν ολοκληρωθεί ο έλεγχος και να<br />
δείτε τα ευρήματα μέχρι εκείνη τη στιγμή. Τέλος, το Nessus<br />
προτείνει και λύσεις για τις περισσότερες γνωστές ευπάθειες.<br />
42 | security