Przejdź do treści

Ocena podatności#

Skan podatności#

Wykrywanie hostów w sieci#

  1. Kliknij w przycisk New scan.
  2. Następnie wybierz szablon o nazwie Host Discovery.
  3. W pole Name wprowadź nazwę swojego skanu np. Discovery.

  4. W pole Targets wprowadź adres swojej podsieci.

    Info

    Jak sprawdzić adres podsieci w systemie Windows?

    1. Otwórz Start.
    2. Wpisz cmd.
    3. Otwórz Wiersz Poleceń (ang. Command Prompt)

    4. Wpisz polecenie ipconfig, powinieneś zobaczyć taki wynik:

    5. A więc w tym przypadku adres podsieci to 192.168.8.108, maska podsieci to 255.255.255.0, a więc 192.168.8.108/24 - taki adres możesz wpisać w polu Target w aplikacji Nessus.

      Uwaga

      W Twoim przypadku adres najprawdopodobniej będzie inny!

  5. Kliknij przycisk Save.

  6. Następnie kliknij przycisk Launch.
  7. Zaczekaj na koniec skanu. Czas skanu jest uzależniony od wielkości Twojej sieci oraz ilości dostępnych adresów. W moim przypadku skan trwał 5 minut.
  8. Teraz możesz przeanalizować wyniki.

Zaawansowany skan lokalnego hosta#

  1. Kliknij w przycisk New scan.
  2. Następnie wybierz szablon o nazwie Advanced Scan.
  3. W pole Name wprowadź nazwę swojego skanu np. Advanced.
  4. W pole Targets wprowadź adres localhost.
  5. Kliknij przycisk Save.
  6. Następnie kliknij przycisk Launch.
  7. Zaczekaj na koniec skanu. Czas skanu jest uzależniony od wielu czynników, np. systemu operacyjnego, ilości zainstalowanych aplikacji tego czy skan został wykonany z wykorzystaniem poświadczeń (konta z uprawnieniami administratora) lub bez. W moim przypadku skan systemu z wykorzystaniem poświadczeń trwał ok 30 minut, bez wykorzystania poświadczeń skan trwał 20 minut.
  8. Teraz możesz przeanalizować wyniki.

Uwaga

Lokalny skan systemu Linux lub macOS będzie skanem wykonanym z poświadczeniami mimo tego, że nie zostaną one podane podczas konfiguracji skanu. Skanowanie z poświadczeniami w systemach Windows wymaga użycia konta z pełnym uprawnieniami administratora.

Zaawansowany skan hosta Windows#

  1. Kliknij w przycisk New scan.
  2. Następnie wybierz szablon o nazwie Advanced Scan.
  3. W pole Name wprowadź nazwę swojego skanu np. Advanced.
  4. W pole Targets wprowadź adres sieciowy skanowanego hosta, lub jeżeli to skan lokalny wprowadź localhost.
  5. W zakładce Credentials dodaj nowe poświadczenia klikając w kategorię Windows.
  6. Podaj nazwę wcześniej utworzonego konta w polu Username.
  7. Podaj hasło dla wcześniej utworzonego konta w polu Password.
  8. Zaznacz opcję Start the Remote Registry service during the scan.
  9. Zaznacz opcję Enable administrative shares during the scan.
  10. Kliknij przycisk Save.
  11. Następnie kliknij przycisk Launch.
  12. Zaczekaj na koniec skanu. Czas skanu jest uzależniony od wielu czynników, np. systemu operacyjnego, ilości zainstalowanych aplikacji tego czy skan został wykonany z wykorzystaniem poświadczeń (konta z uprawnieniami administratora) lub bez. Skan systemu Windows z wykorzystaniem poświadczeń może trwać np. od 20 minut do ok 1 godziny.
  13. Teraz możesz przeanalizować wyniki.

Analiza wyników#

Teraz nadszedł czas na przeanalizowanie wszystkich wyników.

Spróbuj zrobić to samodzielnie. Jeżeli będziesz potrzebował pomocy przejdź do sekcji Kontakt.

Usuwanie podatności#

Większość podatności powinieneś być w stanie usunąć pamiętając o aktualizacji systemu operacyjnego i oprogramowania, z którego korzystasz.

Ważne!

Wykonaj kopię zapasową zanim przystąpisz do aktualizacji systemu operacyjnego i oprogramowania.