Сканеры уязвимостей

Вкладка Target Selection (Выбор цели)

На этой вкладке задаются цели сканирования (рис. 5.5). Перечислим способы задания целей сканирования:

Рис. 5.5. Вкладка Target Selection в Nessus

• Один IP-адрес: 192.168.0.1.
• IP-адреса, разделенные запятыми: 192.168.0.1,192.168.0.2.
• IP-диапазоны, разделенные дефисом: 192.168.0.1-192.168.0.254.
• Стандартная нотация с косой чертой: 192.168.0.1/24 (сеть класса C из 256 .адресов)
• Имя хоста: myhost.example.com.
• Любая комбинация вышеприведенных обозначений, разделенных запятыми: 192.168.0.1-192.168.0.254,195.168.0.1/24.

На этой вкладке можно задать несколько опций.

Read file (Прочитать файл)

Щелкните мышью на этой кнопке, чтобы прочитать цели сканирования из файла. Это должен быть стандартный текстовый файл с адресами, отформатированными как в приведенных выше примерах.

Perform a DNS zone transfer (Выполнить передачу зон DNS)

Делается попытка извлечь файл зон для домена, представленного целевыми IP-адресами. На собственных (немаршрутизируемых) IP-адресах это не работает.

Save this session (Сохранять сеанс)

Поддерживает запись целей сканирования и настроек, чтобы их можно было восстановить в будущем. По умолчанию включено.

Save empty sessions (Сохранять пустые сеансы)

Сохранять сеансы, даже если они не содержат данных, например, IP-диапазон без единого работающего хоста в нем.

Previous sessions (Предыдущие сеансы)

Выдаются все предыдущие сеансы; можно загрузить любой из них, выбрав мышью соответствующий элемент списка.

Вкладка User (Пользователь)

На этой вкладке отображаются все пользователи сервера Nessus и все ассоциированные с ними правила (например, возможность входа только с определенного IP-адреса). Счета пользователей создаются с помощью процедуры nessus-adduser, но на этой вкладке всегда можно отредактировать или добавить правила для любого существующего пользователя.