說到網路安全，大多數測試網路的工具都相當複雜。Nessus並不新鮮，但它絕對與這一趨勢背道而馳。它非常容易使用，工作速度很快，只需點選一個按鈕，您就可以快速瞭解網路的安全性。

這篇文章是我們在tl80的邪惡周系列的一部分，在這裡我們看到了完成事情的陰暗面。有時邪惡是正當的，有時，知道邪惡意味著知道如何打敗它。想要更多嗎？檢視我們的邪惡周標簽頁。

如果有人想入侵你的本地網路，他們首先要做的就是進行漏洞掃描，然後進行滲透測試。漏洞掃描會在網路上的各種裝置中搜索潛在漏洞，如開放埠、具有已知漏洞的過時軟體或裝置上的預設密碼。如果他們發現了什麼，駭客會測試這些漏洞，然後找到一種方法來利用它們。測試這些漏洞需要兩個步驟，因為掃描只會揭示問題的可能性，滲透測試會驗證問題是否可被利用。

Nessus是一種商業軟體，用於掃描漏洞，但免費的家庭版提供了大量的工具來幫助探索和支撐你的家庭網路。如果您想瞭解更多資訊，還可以使用各種不同的工具對網路進行滲透測試。下麵是如何使用它。

第一步：下載並安裝nessus

要下載Nessus，您首先需要註冊一個線上帳戶，以便下載軟體並獲得啟用碼。

1. 進入Nessus主頁，輸入姓名和電子郵件地址，然後單擊註冊按鈕。你會想在這裡使用一個真實的電子郵件地址，因為Nessus會給你傳送一個啟用碼，你需要在以後的步驟中使用。
2. 單擊下載按鈕，然後為您的作業系統下載Nessus。它可用於Windows、Mac和Linux。
3. 下載完成後，執行安裝程式包並按照螢幕上的說明完成安裝。

Nessus在您的計算機上建立了一個本地伺服器並從那裡執行，因此不要驚訝於安裝過程與您習慣的有點不同。

第二步：設定你的nessus帳戶和啟用碼

安裝Nessus後，請將web瀏覽器指向：https://localhost：8834/我們將在這裡完成註冊過程並啟用您的Nessus副本。

1. 當您第一次啟動Nessus時，瀏覽器會發出“您的連線不安全”警告。單擊“高階”，然後單擊“轉到本地主機”以繞過此警告。
2. 在帳戶設定螢幕上建立一個帳戶，將註冊保留為“Home、Professional或Manager”，然後從電子郵件中輸入啟用碼。單擊“繼續”

接下來，Nessus將下載一些工具和外掛，這樣它就可以用更新的實用程式正確地掃描您的網路。這可能需要幾分鐘，所以喝杯咖啡，讓自己舒服一點。

第三步：開始漏洞掃描

是時候實際測試你的網路了。這是有趣的部分。Nessus實際上可以掃描許多不同的問題，但我們大多數人都會滿足於使用基本的網路掃描，因為它提供了一個很好的概述。

1. 單擊“新建掃描”
2. 單擊“基本網路掃描”
3. 命名掃描並新增描述。
4. 在“目標”欄位中，您需要輸入有關家庭網路的IP掃描詳細資訊。例如，如果您的路由器位於192.168.0.1，則需要輸入192.168.0.1/24。這將使Nessus掃描你網路上的所有裝置（除非你有一噸裝置，否則這可能是你需要去高）。如果您不確定路由器的本地IP地址，下麵是如何找到它的。
5. 單擊“儲存”
6. 在下一個螢幕上，單擊播放圖示啟動掃描。

根據網路上的裝置和裝置數量，掃描需要一段時間，所以在Nessus完成工作時，請坐下來放鬆。

除了基本的網路掃描，你還可以執行高階掃描，包括更多的引數來縮小你的搜尋範圍，一個壞鎖檢測掃描，用SAMBA查詢安全問題，一個Shellshock掃描，在舊的Linux或Mac機器中查詢漏洞，一個溺水掃描，尋找託管易受溺水攻擊的站點的計算機，以及其他一些更敏銳的掃描。這些問題中的大多數也會在基本的網路掃描中被髮現，但是如果你做的不僅僅是維護一個正常的家庭網路，比如執行一個暴露在網際網路上的私有伺服器，那麼你就需要使用更具體的掃描模式來再次檢查所有的東西是否都是最新的。我們其餘的人都可以進行基本的網路掃描。

第四步：瞭解結果

Nessus完成後，您將看到網路上每個裝置（稱為主機）的一組彩色編碼圖。圖中的每種顏色都表示漏洞的危險，從低到嚴重。

結果應包括本地網路上的所有裝置，從路由器到支援Wi-Fi的印表機。單擊該圖可顯示有關每個裝置上的漏洞的更多資訊。漏洞被列為“外掛”，這正是Nessus發現漏洞的方法。單擊任何外掛以獲取有關該漏洞的更多資訊，包括白皮書、新聞稿或潛在修複的補丁說明。您還可以單擊“漏洞”選項卡檢視整個網路上所有潛在漏洞的概述。

花點時間點選每個漏洞上的連結，然後閱讀駭客如何利用它。例如，我有一臺舊的蘋果電視，安裝了一個古老的韌體，因為它從未使用過。Nessus發現了它並將其標記為“高”優先順序漏洞，然後連結到蘋果自己的安全更新頁面以獲取更多資訊。這讓我知道，駭客可以利用蘋果電視的韌體設定一個假接入點。漏洞頁面還幫助列出了滲透測試和駭客攻擊該漏洞所需的軟體。例如，Nessus將Metasploit列為利用此弱點所需的工具箱，有了這些知識，您可以在Google上搜索有關如何利用此漏洞的說明。

這些漏洞中有一部分可能會有點明顯。例如，Nessus會在任何仍然使用預設密碼的裝置上獲取資訊，或者在計算機或裝置執行過時的韌體時指出。不過，大多數時候，你可能不明白這些結果到底是怎麼回事。

第五步：下一步做什麼

Nessus給了你所有這些資料，但你到底該怎麼處理呢？這取決於內瑟斯發現了哪些漏洞。

掃描完成後，單擊修正選項卡。在這裡，您將發現網路中最大的潛在安全漏洞。在我的例子中，除了蘋果電視，這包括一個安裝在我膝上型電腦上的adobeair的舊版本，一個Firefox的舊版本，一個執行Apache舊版本的Raspberry Pi，還有其他一些。所有這些問題都可以透過更新或刪除舊軟體輕鬆解決。你可能會認為你對更新你的軟體很警惕，但我也是，但我仍然有很多奇怪的老軟體，我從來不用坐在那裡為駭客建立潛在的訪問點。當然，您的里程數在這裡會有所不同，但不管您的結果如何，Nessus都會提供您關閉任何孔所需的資訊。

儘管這一切聽起來有點嚇人，但值得註意的是，儘管Nessus為您提供了許多進入網路的潛在途徑，但它並不是一個萬無一失的指南。除了首先需要進入你的人際網路之外（當然，這並不複雜），他們還需要知道如何實際使用Nessus建議的各種開發工具。

雖然我的蘋果電視上的漏洞可能會允許某人訪問該裝置，但這並不一定意味著他們一旦到了那裡就可以做任何事情。不管怎樣，作為一個試圖支撐一個網路的終端使用者，Nessus是一個很好的起點，可以找到最明顯的漏洞，使你成為一個容易的目標，或者只是探索你的家庭網路。由於在谷歌上的搜尋非常有限，Nessus將引導你找到大量不同的駭客工具和各種各樣的軟體，所以盡可能多地挖掘和學習。