目录
4.3.1分析一:linux vulnerabilities
4.3.5分析五:linux-firmware vulnerabilities
4.3.7分析七:Slibxml2 vulnerabilities
4.3.8分析八:exiv2 vulnerabilities
4.3.8分析九:poppler vulnerabilities
4.3.8分析十:libxfont, libxfont1, libxfont2 vulnerabilities
1.介绍
题目为Ubuntu操作系统漏洞扫描和分析。该实验的系统环境为Ubuntu,具体详细信息如图1所示;本次实验选择的系统漏洞扫描和分析软件是著名的Nessus软件。
接下来,将详细介绍在Ubuntu上安装、注册、激活Nessus软件以及使用Nessus软件进行漏洞扫描和分析。
图 1 Ubuntu概况
2.Nessus简介
Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。
1998年, Nessus 的创办人 Renaud Deraison 展开了一项名为 “Nessus”的计划,其计划目的是希望能为因特网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序。经过了数年的发展, 包括 CERT 与 SANS 等著名的网络安全相关机构皆认同此工具软件的功能与可用性。
2002年时, Renaud 与 Ron Gula, Jack Huffard 创办了一个名为 Tenable Network Security 的机构。在第三版的Nessus 发布之时, 该机构收回了 Nessus 的版权与程序源代码 (原本为开放源代码), 并注册成为该机构的网站。目前,此机构位于美国马里兰州的哥伦比亚。
Nessus还是一套非常简单易用且功能强大的检测工具,在Nessus 2.x版及其以前的版本都是开放原始码,而目前3版之后的版本则已经是不再开放原始码。Nessus有以下几个主要的特点:
1.提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。
2.可以同时在本机或远程端口上摇控, 进行系统的漏洞扫描和分析。
3.运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小) ,其效率表现可因为丰富资源而提高。
4. 可自行定义插件(Plug-in),完整支持SSL (Secure Socket Layer)。
就像上面提到的,Nessus所用的弱点检测项目其实主要是用NASL(Nessus Attack Scripting Language)语言所撰写,只有一小部分是以C来撰写,所以我们可在安装完Nessus后的资料夹底下发现很多扩展名是「.nasl」的plugin档案。Nessus 还具有扫描任意端口任意服务的能力;以用户指定的格式(ASCII 文本、html 等)产生详细的输出报告,包括目标的脆弱点、怎样修补漏洞以防止黑客入侵及危险级别。
3. Nessus安装注册
3.1下载Nessus安装包
我们将在官方网站下载,下载地址如下:
https://www.tenable.com/downloads/nessus
在浏览器中访问,将出现下载界面,如图2所示。
图 2 Nessus下载界面
官网提供了Nessus工具各种平台的安装包,如Windows、Mac OS X、Linux、FreeBSD等。用户可以根据自己的操作系统,选择对应的安装包。我们选择Ubuntu 16.04对应的最新版本Nessus-7.2.1-ubuntu1110_amd64.deb。
3.2 获取激活码
下载安装包后,需要获取激活码(Nessus需要激活后才能使用),点击图2中的Get Activation Code 按钮,将会出现图3的界面。
图 3 获取激活码
我们选择免费的一栏,单击Nessus Home Free下面的Register Now按钮,将会出现图4的界面。
图 4 注册激活码
在界面内输入First Name,Last Name,Email(一定要填写可用的邮箱,用于接收Nessus为你发送的激活码),然后点击Register,将会在邮箱中收到Nessus发送的激活码7514-A11C-87B4-D863-2960,如图5所示。
图 5 激活码
3.3 安装Nessus
安装包和激活码得到之后,我们进行安装操作。打开终端,进入安装包的目录下,输入命令:sudo dpkg -i Nessus-7.2.1-ubuntu1110_amd64.deb进行安装,如图6所示。
图 6 安装Nessus
3.4 激活Nessus及插件更新
接着在终端中输入命令:
systemctl enable nessusd.service
systemctl start nessusd.service
/opt/nessus/sbin/nessuscli fetch –register 7514-A11C-87B4-D863-2960(执行完这一行代码后,Nessus会进行插件更新下载)
Systemctl restart nessusd.service
如图7所示。