Инструменты безопасности с открытым исходным кодом

Вкладка KB (Knowledge Base) (База Знаний)


Эта вкладка содержит конфигурацию и элементы управления для базы знаний Nessus (рис. 5.6). Это одна из самых полезных возможностей, предлагаемых Nessus. По умолчанию она отключена. Чтобы ее включить, необходимо поднять флажок "Enable KB saving". База знаний отслеживает все выполненные сканирования. Затем, когда вы захотите снова выполнить сканирование, Nessus использует сохраненные данные, чтобы определить, какие хосты сканировать и какие тесты на каждом из них выполнять. Доступные настройки описаны ниже.


Рис. 5.6.  Вкладка Knowledge Base в Nessus

Test all hosts (Тестировать все хосты)

Используется по умолчанию. Данные базы знаний будут сохраняться, но каждый хост будет тестироваться полностью.

Test only hosts that have been tested in the past (Тестировать только хосты, тестировавшиеся ранее)

Эта настройка заставляет Nessus тестировать только те хосты в целевом диапазоне, которые тестировались ранее. Это означает, что Nessus не будет искать новых хостов. Тем самым несколько снижается сетевой трафик, но машины, появившиеся в сети после предыдущего тестирования, проверены не будут.

Test only hosts that have never been tested in the past (Тестировать только хосты, не тестировавшиеся ранее)

Противоположно предыдущей настройке; в целевой сети проверяются только новые хосты. Это полезно для быстрой проверки новых машин в сети, без сканирования существовавших ранее.

Reuse the knowledge bases about the hosts for the test (Использовать при тестировании базы знаний о хостах)

Исключается выполнение определенных проверок на основе заданных параметров и того, что было найдено ранее.

  • Do not execute scanners that have already been executed (Не сканировать повторно). Пропускается фаза сканирование портов, полагаясь на результаты предыдущих сканирований.
  • Do not execute info gathering plug-ins that have already been executed (Не запускать повторно модули сбора информации). Nessus не будет запускать модули сбора информации, работавшие во время предыдущих сканирований.
    Все новые модули сбора информации, добавленные после предыдущего сканирования, будут запущены.
  • Do not execute attack plug-ins that have already been executed (Не запускать повторно модули атак). То же, что предыдущая настройка, но применительно к модулям атак.
  • Do not execute DoS plug-ins that have already been executed (Не запускать повторно модули атак на доступность). Аналогично предыдущей настройке.
  • Only show differences with the previous scan (Показывать только отличия от предыдущего сканирования). Выполняется дифференциальное сканирование; отчет показывает различия между двумя последними сканированиями. Полезно, если нужно посмотреть, что изменилось в сети со времени последнего сканирования. То же можно сделать и с помощью Командного центра Nessus, описанного в лекции 8.


Max age of a saved KB (in secs) (Максимальный возраст сохраненной базы знаний (в секундах))

Эта настройка не позволяет серверу использовать слишком старые базы знаний сканирования. Подразумеваемый максимальный возраст - 86400 секунд (одни сутки). Можно увеличивать это значение вплоть до 60 дней (5184000 секунд). Дальнейшее увеличение возраста нецелесообразно, так как будут использоваться слишком старые данные.

При помощи базы знаний можно ускорить и упростить сканирование, однако ее возможности следует применять избирательно и регулярно (желательно - ежемесячно) выполнять полное сканирование.


Содержание раздела