Ushbu bo‘limda biz birinchi zaifliklarni aniqlash skanini bajarishni boshlaymiz. Avvalo, Scans yorlig‘idagi boshqaruv panelida joylashgan New Scan tugmasini bosamiz.
11-rasm: Yangi skan yaratish
Nessus bizga turli xil shablonlar ro‘yxatini taqdim etadi. Ushbu bo‘limda biz Basic Network Scan (Asosiy tarmoq skaneri) dan foydalanamiz. Uni ishga tushirish uchun ustiga bosamiz.
12-rasm: Basic Network Scan ni tanlash
Shundan so‘ng, BASIC, DISCOVERY, ASSESSMENT, REPORT va ADVANCED kabi sozlamalarni o‘z ichiga olgan skan sozlamalari sahifasi ochiladi.
13-rasm: Skan sozlamalaridagi menyular
Standart ochilgan sahifa bu General (Umumiy) sozlamalar bo‘lib, ikkita majburiy parametrni talab qiladi: skan nomi va nishonlar (targets) ro‘yxati. Nessus bir nechta nishon formatlarini qo‘llab-quvvatlaydi: bitta IP manzil, IP diapazoni, vergul bilan ajratilgan FQDN (to‘liq domen nomi) yoki IP manzillar ro‘yxati.
Ushbu misolda biz quyidagi mashinalarni skan qilamiz: POULTRY, JENKINS, WK01 va SAMBA. Name maydoniga "Basic Vulnerability Scan" deb yozamiz, Targets maydoniga esa ushbu mashinalarning IP manzillarini kiritamiz.
14-rasm: Skan nomi va nishonlar ro‘yxatini sozlash
Basic Network Scan shablonini tanlaganimiz uchun Nessus ko‘plab sozlamalarni allaqachon o‘rnatib qo‘ygan. Ammo bu standart sozlamalar bizga to‘liq mos kelmasligi mumkin. Skan turi, tarmoq muhiti, vaqt cheklovlari va nishonlarga qarab bu sozlamalarni o‘zgartirishimiz kerak bo‘ladi.
Ushbu shablonning standart sozlamalarida Nessus umumiy portlar ro‘yxatini skan qiladi. Ammo biz faqat 80 va 443-portlarni tekshirmoqchimiz. Buning uchun Discovery menyusiga o‘tamiz va ochiladigan ro‘yxatdan Custom (Maxsus) ni tanlaymiz.
15-rasm: Maxsus Discovery sozlamasini tanlash
Custom ni tanlagach, qo‘shimcha konfiguratsiya menyulari paydo bo‘ladi. Endi biz DISCOVERY menyusidagi sozlamalarni Advanced Scan kabi sozlashimiz mumkin. Port Scanning bo‘limida Port scan range maydoniga "80,443" deb yozamiz. Shuningdek, Consider unscanned ports as closed opsiyasini yoqamiz – bu shuni anglatadiki, skan qilinmagan barcha portlar yopiq deb hisoblanadi.
