Nessus bilan birinchi zaiflikni skanerlashni boshlashdan oldin, uning asosiy komponentlari bilan tanishib chiqamiz. Tizimga ilk marta kirganimizda, bizni nishon (target) kiritish oynasi kutib oladi. Hozircha bu oynani hech narsa kiritmasdan yopishimiz mumkin.
Nessus Essentials versiyasida ikkita asosiy oyna mavjud: Scans (Skanerlar) va Settings (Sozlamalar).
9-rasm: Nessus Sozlamalari bilan tanishish
Settings (Sozlamalar) oynasi orqali dastur sozlamalarini o‘zgartirishimiz mumkin. Masalan, SMTP server (elektron pochta xabarnomalarini yuborish uchun ishlatiladigan server) ma’lumotlarini kiritib, skanerlash natijalarini pochta orqali olishimiz mumkin. Ilg‘or menyular orqali esa global sozlamalarni o‘zgartirish mumkin — bu foydalanuvchi interfeysi, skanerlash, log yuritish, xavfsizlik va ishlash bilan bog‘liq parametrlarni o‘z ichiga oladi.
Yuqaridagi 9-rasmda ko‘rsatilganidek, About (Haqida) bo‘limida Nessus dasturi haqida asosiy ma’lumotlar, litsenziya holati va qolgani hostlar (maqsadli qurilmalar) soni ko‘rsatiladi. Nessusni yanada kengroq sozlash va moslashtirish haqida qo‘shimcha ma’lumotlar olish uchun Nessus hujjatlariga murojaat qilish mumkin.
Endi Scan (Skan) oynasiga o‘tamiz va Policies (Siyosatlar) tugmasini bosamiz. Siyosat — bu Nessus skanerlashida oldindan belgilangan sozlamalar to‘plami. Siyosatni saqlab qo‘yganimizdan so‘ng, uni yangi skanerlash uchun shablon sifatida ishlatishimiz mumkin.
Keyin esa Scan Templates (Skan Shablonlari) tugmasini bosamiz. Nessus allaqachon biz foydalanishimiz uchun turli xil skanerlash shablonlari ni taqdim etadi. Bu shablonlar uchta toifaga ajratilgan: Discovery (Aniqlash), Vulnerabilities (Zaifliklar), va Compliance (Moslik).
10-rasm: Nessus Siyosat Shablonlari
Compliance (Moslik) toifasi faqat korporativ (enterprise) versiyada mavjud, shuningdek Mobile Device Scan (Mobil qurilmalarni skanerlash) shabloni ham shunday.
Discovery (Aniqlash) toifasidagi yagona shablon bu Host Discovery bo‘lib, u tarmoqdagi faol qurilmalar va ularning ochiq portlarini aniqlash uchun ishlatiladi.
Vulnerabilities (Zaifliklar) toifasida esa muhim zaifliklar yoki zaiflik guruhlari uchun shablonlar mavjud. Masalan:
Shuningdek, umumiy sohalarni qamrab oluvchi shablonlar ham mavjud, masalan Web Application Tests (Veb ilova testlari) yoki Malware Scans (Zararkunanda dasturlarni aniqlash).