Составление карты сети с помощью Nessus 3 для Windows
Nessus – это мощный кроссплатформенный сетевой сканер с богатым набором функций, самая популярная из которых – выявление уязвимостей в сети. Nessus делает это на славу, но на самом деле, возможности приложения далеко не ограничиваются диагностикой проблем безопасности.
Я чаще всего пользуюсь Nessus для составления карты сети. Полученные в результате сканирования данные можно сохранить в файле и использовать в качестве подробной карты, в которой указаны версии установленных в сети операционных систем, присвоенных им адресов и открытых в них портов. Составить такую карту очень легко, и в этой статье я расскажу о том, как это делается.
Запуск Nessus
Будем исходить из того, что Nessus у вас уже установлен.
Примечание редактора: если нет, скачайте и установите подходящую версию Nessus для своей системы. Процесс установки прост – достаточно запустить инсталлятор и следовать указаниям мастера.
При запуске Nessus открывается основное окно приложения, показанное на рис. A.
Рисунок A. Прежде чем приступать к сканированию, нужно изменить некоторые настройки.
Прежде всего, нужно указать целевую область сканирования – один адрес, диапазон адресов, подсеть или список хостов из файла. Просканируем, например, диапазон адресов.
Для этого нажмем кнопку «+» в разделе «Сети для сканирования» (Networks to Scan). Откроется диалоговое окно (рис. B), где следует выбрать опцию «Диапазон IP-адресов» (IP Range) в разделе «Сканирование» (Scan). При этом станут активными поля ввода первого и последнего адресов диапазона (Start Address, End Address).
Рисунок B. В этих полях следует указывать внутренние IP-адреса вида 192.168.1.1.
Пусть первым адресом будет 192.168.1.1, а последним – 192.168.1.103. Теперь нажмем кнопку «Сохранить» (Save), чтобы применить изменения.
