创建并扫描站点

既然你已经浏览了一下主页在美国,是时候进入资产扫描的世界了。在本文中,您将创建并扫描您的第一个站点,并快速查看结果。

网站解释

在exposure中,站点是用于扫描的资产的集合。虽然您可以在网站上填充任何您认为合适的资产组,但要注意网络带宽、延迟和所包含资产的数量等条件最终会影响扫描效率。一般来说,您应该基于以下原则关注您的站点配置:有效的数据收集。

客观的

为实现本指南的目的,您将创建一个基本站点,该站点针对您选择的单个资产进行身份验证扫描没有Web Spider的全面审计模板。

为什么要使用经过验证的扫描?

身份验证为扫描引擎提供了对您的资产的更广泛的访问权限,以便发现漏洞。因此,经过验证的扫描比未经验证的扫描产生更多的漏洞结果。如果您真的想知道您的资产有多脆弱,那么身份验证是必须的。

站点配置功能丰富。访问控制、标记和调度只是这里可用的几个选项,但您可以在以后探索这些功能。现在,让我们坚持网站运行扫描所需的基本知识。

扫描目标示例

以下扫描目标是很好的例子,可能包括在您的第一个网站的资产:

  • 你的个人工作站
  • 测试或实验室系统(非生产)
  • 具有管理员凭据的任何系统

创建您的第一个站点

首页在安全控制台的页面上,单击创建下拉选择场地.安全控制台显示“Site Configuration”界面。

站点配置选项按类别组织为可单击的选项卡。选项卡标题上方的橙色条表示配置类别缺少所需信息。

“信息与安全”

一般的选项卡,命名并描述您的站点。虽然常用名称包括被扫描资产的部门名称或办公地点,但您可以以目标资产或“示例站点”的名称命名此站点,以便于参考。

“资产”

资产选项卡用于指定站点中应包括哪些资产,如果需要,还应排除哪些资产。您可以通过完全限定域名(FQDN)或IP地址指定单个资产,但IP地址范围是最有效的方法。站点配置接受各种IPv4和IPv6范围标记,包括无类域间路由(CIDR)。

提示

要了解有关可能的地址范围表示法的更多信息,请参阅向站点添加资产页面。

对于您的第一个站点,通过在“包括”下的“资产”字段中键入其IP地址,以选定的资产为目标。

“身份验证”

认证选项卡允许您配置不同的凭据集取决于资产类型您的目标扫描。

配置凭据

点击添加凭证选项卡配置站点要使用的一组凭据:

  1. 一般的子选项卡,名称和描述您的凭据(可选)。
    • 这个名字将在管理身份验证保存时的选项卡。
  2. 账户选项卡,选择要使用的身份验证服务。

提示

虽然这里针对各种场景提供了几个选项,但Rapid7推荐以下两个服务作为身份验证扫描的良好起点:

  • Microsoft Windows / Samba (SMB / CIFS)对于Windows机器
  • 安全Shell(SSH)适用于Linux和Mac电脑

你可以在以下页面阅读更多关于认证的内容:

  1. 根据需要填写用户名和密码字段。

测试你的凭证

在保存之前一定要测试你的凭证!

在初始化时,扫描将尝试使用凭据,但如果验证尝试失败,扫描将不会停止。因此,具有无效凭证的站点返回的漏洞要少得多。始终测试您的凭证,以确保扫描引擎能够正确地验证您的目标资产。

站点配置包括内置的证书测试功能:

  1. 添加凭证选项卡,单击旁边的箭头测试证书展开下拉列表。
  2. 指定要测试的资产的IP地址或FQDN。
  3. 指定身份验证服务的端口号。

SSH和SMB/CIFS的默认端口

默认情况下,Nexpose通过端口22尝试SSH通信,通过端口445尝试SMB/CIFS通信。

  1. 点击测试证书完成后。

解释认证测试结果

成功的凭证测试显示绿色确认消息。失败的测试以红色显示,并可能显示以下文本:

  • 域相关参数设置有误-您的用户名和/或密码不正确。
  • 拒绝连接—指定的端口号错误、主机端口未打开或防火墙主动阻止连接。
  • 主机没有找到—指定的IP地址或FQDN不在网络中。这意味着您输入了错误的地址,无法从承载控制台的网络子网访问主机网络,或者主机没有连接。

在您成功地测试了凭据之后,单击创建拯救他们。

“模板”

站点必须配置为在扫描过程中使用特定的扫描模板。您可以将扫描模板视为扫描引擎探测资产的方法。

选择扫描模板选项卡上,选择没有Web Spider的全面审计

通常被认为是安全控制台的默认扫描模板,没有Web Spider的全面审计具有以下特点:

  • 只执行安全检查
  • 查找基于网络的漏洞
  • 检查补丁和修补程序
  • 应用层的审计
  • 只扫描默认端口

此模板还排除了策略检查和web爬网,因此得名。因此,它速度快、范围广且可靠。

提示

有关可用扫描模板的详细信息,请参阅扫描模板页面。

“引擎”

根据我方基本部署计划,此站点应配置为使用本地扫描引擎。

选择扫描引擎选项卡,确保选择了本地扫描引擎。最终部署生产扫描后,您可以在此同一位置使用专用扫描引擎和引擎池配置站点。

保存并扫描您的网站

您现在应该拥有第一个基本站点所需的所有信息。请记住,这里没有介绍站点配置的许多其他选项,但此基本配置适用于您的第一次扫描。

点击保存和扫描在您的屏幕右上角,以保存您的网站配置并立即扫描它。

提示

如果您想了解有关站点配置功能的更多信息,请访问站点创建场景Page是一个很好的开始。

扫描的进展

启动第一次扫描后,安全控制台将显示站点详细信息页面。顶部的“扫描进度”部分让您实时查看正在运行的扫描的进度。

完成后,“扫描状态”列显示“已成功完成”。

查看扫描结果

现在已经完成了第一次扫描,快速浏览一下资产的漏洞结果。

在同一个网站的详细信息页面上,浏览到“已完成资产”部分,并单击资产的地址链接。扫描的资产详细信息视图包含有关资产的信息,包括其运行的操作系统类型,是物理的还是虚拟的,以及其计算的风险评分。风险评分可以帮助您确定哪些漏洞对您的业务构成最大的风险,以便您可以相应地确定补救的优先级。

您还可以通过浏览“漏洞”表来检查在资产上检测到的每个漏洞。

不要被这些发现弄得不知所措!接下来,您将生成关于这些发现的报告,从而使这些信息更易于使用。

您已经获得了第一个漏洞结果!

现在您应该已经保存了站点配置和第一次扫描结果。毫无疑问,您希望尽快解决这些漏洞,但首先需要将这些发现转化为可操作的信息。安全控制台提供各种报表格式供安全团队使用。现在让我们生成一个报告。