说到网络安全，大多数测试网络的工具都相当复杂。Nessus并不新鲜，但它绝对与这一趋势背道而驰。它非常容易使用，工作速度很快，只需点击一个按钮，您就可以快速了解网络的安全性。

这篇文章是我们在tl80的邪恶周系列的一部分，在这里我们看到了完成事情的阴暗面。有时邪恶是正当的，有时，知道邪恶意味着知道如何打败它。想要更多吗？查看我们的邪恶周标签页。

如果有人想入侵你的本地网络，他们首先要做的就是进行漏洞扫描，然后进行渗透测试。漏洞扫描会在网络上的各种设备中搜索潜在漏洞，如开放端口、具有已知漏洞的过时软件或设备上的默认密码。如果他们发现了什么，黑客会测试这些漏洞，然后找到一种方法来利用它们。测试这些漏洞需要两个步骤，因为扫描只会揭示问题的可能性，渗透测试会验证问题是否可被利用。

Nessus是一种商业软件，用于扫描漏洞，但免费的家庭版提供了大量的工具来帮助探索和支撑你的家庭网络。如果您想了解更多信息，还可以使用各种不同的工具对网络进行渗透测试。下面是如何使用它。

第一步：下载并安装nessus

要下载Nessus，您首先需要注册一个在线帐户，以便下载软件并获得激活码。

1. 进入Nessus主页，输入姓名和电子邮件地址，然后单击注册按钮。你会想在这里使用一个真实的电子邮件地址，因为Nessus会给你发送一个激活码，你需要在以后的步骤中使用。
2. 单击下载按钮，然后为您的操作系统下载Nessus。它可用于Windows、Mac和Linux。
3. 下载完成后，运行安装程序包并按照屏幕上的说明完成安装。

Nessus在您的计算机上创建了一个本地服务器并从那里运行，因此不要惊讶于安装过程与您习惯的有点不同。

第二步：设置你的nessus帐户和激活码

安装Nessus后，请将web浏览器指向：https://localhost：8834/我们将在这里完成注册过程并激活您的Nessus副本。

1. 当您第一次启动Nessus时，浏览器会发出“您的连接不安全”警告。单击“高级”，然后单击“转到本地主机”以绕过此警告。
2. 在帐户设置屏幕上创建一个帐户，将注册保留为“Home、Professional或Manager”，然后从电子邮件中输入激活码。单击“继续”

接下来，Nessus将下载一些工具和插件，这样它就可以用更新的实用程序正确地扫描您的网络。这可能需要几分钟，所以喝杯咖啡，让自己舒服一点。

第三步：开始漏洞扫描

是时候实际测试你的网络了。这是有趣的部分。Nessus实际上可以扫描许多不同的问题，但我们大多数人都会满足于使用基本的网络扫描，因为它提供了一个很好的概述。

1. 单击“新建扫描”
2. 单击“基本网络扫描”
3. 命名扫描并添加描述。
4. 在“目标”字段中，您需要输入有关家庭网络的IP扫描详细信息。例如，如果您的路由器位于192.168.0.1，则需要输入192.168.0.1/24。这将使Nessus扫描你网络上的所有设备（除非你有一吨设备，否则这可能是你需要去高）。如果您不确定路由器的本地IP地址，下面是如何找到它的。
5. 单击“保存”
6. 在下一个屏幕上，单击播放图标启动扫描。

根据网络上的设备和设备数量，扫描需要一段时间，所以在Nessus完成工作时，请坐下来放松。

除了基本的网络扫描，你还可以运行高级扫描，包括更多的参数来缩小你的搜索范围，一个坏锁检测扫描，用SAMBA查找安全问题，一个Shellshock扫描，在旧的Linux或Mac机器中查找漏洞，一个溺水扫描，寻找托管易受溺水攻击的站点的计算机，以及其他一些更敏锐的扫描。这些问题中的大多数也会在基本的网络扫描中被发现，但是如果你做的不仅仅是维护一个正常的家庭网络，比如运行一个暴露在互联网上的私有服务器，那么你就需要使用更具体的扫描模式来再次检查所有的东西是否都是最新的。我们其余的人都可以进行基本的网络扫描。

第四步：了解结果

Nessus完成后，您将看到网络上每个设备（称为主机）的一组彩色编码图。图中的每种颜色都表示漏洞的危险，从低到严重。

结果应包括本地网络上的所有设备，从路由器到支持Wi-Fi的打印机。单击该图可显示有关每个设备上的漏洞的更多信息。漏洞被列为“插件”，这正是Nessus发现漏洞的方法。单击任何插件以获取有关该漏洞的更多信息，包括白皮书、新闻稿或潜在修复的补丁说明。您还可以单击“漏洞”选项卡查看整个网络上所有潜在漏洞的概述。

花点时间点击每个漏洞上的链接，然后阅读黑客如何利用它。例如，我有一台旧的苹果电视，安装了一个古老的固件，因为它从未使用过。Nessus发现了它并将其标记为“高”优先级漏洞，然后链接到苹果自己的安全更新页面以获取更多信息。这让我知道，黑客可以利用苹果电视的固件设置一个假接入点。漏洞页面还帮助列出了渗透测试和黑客攻击该漏洞所需的软件。例如，Nessus将Metasploit列为利用此弱点所需的工具箱，有了这些知识，您可以在Google上搜索有关如何利用此漏洞的说明。

这些漏洞中有一部分可能会有点明显。例如，Nessus会在任何仍然使用默认密码的设备上获取信息，或者在计算机或设备运行过时的固件时指出。不过，大多数时候，你可能不明白这些结果到底是怎么回事。

第五步：下一步做什么

Nessus给了你所有这些数据，但你到底该怎么处理呢？这取决于内瑟斯发现了哪些漏洞。

扫描完成后，单击修正选项卡。在这里，您将发现网络中最大的潜在安全漏洞。在我的例子中，除了苹果电视，这包括一个安装在我笔记本电脑上的adobeair的旧版本，一个Firefox的旧版本，一个运行Apache旧版本的Raspberry Pi，还有其他一些。所有这些问题都可以通过更新或删除旧软件轻松解决。你可能会认为你对更新你的软件很警惕，但我也是，但我仍然有很多奇怪的老软件，我从来不用坐在那里为黑客创建潜在的访问点。当然，您的里程数在这里会有所不同，但不管您的结果如何，Nessus都会提供您关闭任何孔所需的信息。

尽管这一切听起来有点吓人，但值得注意的是，尽管Nessus为您提供了许多进入网络的潜在途径，但它并不是一个万无一失的指南。除了首先需要进入你的人际网络之外（当然，这并不复杂），他们还需要知道如何实际使用Nessus建议的各种开发工具。

虽然我的苹果电视上的漏洞可能会允许某人访问该设备，但这并不一定意味着他们一旦到了那里就可以做任何事情。不管怎样，作为一个试图支撑一个网络的最终用户，Nessus是一个很好的起点，可以找到最明显的漏洞，使你成为一个容易的目标，或者只是探索你的家庭网络。由于在谷歌上的搜索非常有限，Nessus将引导你找到大量不同的黑客工具和各种各样的软件，所以尽可能多地挖掘和学习。