Сканирование портов выполняется путем запуска Внешнего модуля nmap, так что сейчас индикатор выполнения Portscan отображает нулевое значение, которое вырастет сразу до 100% по завершении работы nmap. Индикатор Attack будет обновляться вслед за выполнением очередной атаки, причем название текущей атаки отображается индикатором Security check. Для справки отмечу, что отработка этого примера заняла несколько часов. После выполнения сканирования пользователю предоставляется отчет, в котором перечислены IP-адреса тестируемых машин, обнаруженные уязвимости и предупреждения о возможных недочетах системы безопасности (рис. 7.2).
Графический интерфейс Nessus в целом очень похож на интерфейс любого другого сканера. Уровень опасности обозначен красным, желтым и зеленым цветами (в нашем случае — красным и оранжевым). Адрес 66.38.151.3 имеет рядом с собой красную отметку, что свидетельствует о высокой степени уязвимости узла. Если выбрать этот пункт, то справа будет отображен краткий список обнаруженных дефектов. Похоже, Nessus не определила явным образом, что на 7070-м порту установлен сервер Real, но одновременно с этим сканер показывает наличие «заплатки», специфичной именно для этого сервера. К сожалению, данные, касающиеся IIS-сервера, вообще не соответствуют действительности. Но в отчете лучше иметь завышенное количество ложных положительных результатов анализа, чем ложных отрицательных. Ложные положительные результаты автоматического анализа всегда можно опровергнуть, самостоятельно убедившись в отсутствии ошибки, тогда как ложный сигнал об отсутствии проблем говорит лишь о беспомощности сканера. Сканируемые в примере машины находятся в промышленной сети, и поэтому здесь я не обнаружил ни одной опубликованной ошибки.
Остальные пункты списка представляют собой лишь несущественные замечания — см. рис. 7.3.
Nessus рекомендует сконфигурировать Web-сервер таким образом, чтобы анонсировать ложную информацию о своей версии1. Кроме всего прочего, тест показал предсказуемость идентификаторов исходящих пакетов IP, что примечательно, но не представляет угрозы. В заключение добавлю, что
Система Nessus способна предоставлять пользователю отчеты в различных форматах, среди которых и формат HTML. Также существует возможность отображения сводной информации в виде простых графов.
