Курс Ultimate Kali Linux — #54 Экспорт результатов Nessus.
Здравствуйте, дорогие друзья.
Создание отчета с помощью Nessus поможет Вам быстро найти уязвимости и их описания во время тестирования на проникновение. В этом разделе Вы узнаете, как создавать различные типы отчетов с помощью Nessus.
Чтобы начать создавать и экспортировать отчеты с помощью Nessus, воспользуйтесь следующими инструкциями:
- В Nessus выберите «Мои сканы» и нажмите «Завершенное сканирование».
- Затем выберите соответствующее раскрывающееся меню, нажав «Отчет», как показано здесь:
Как показано на предыдущем скриншоте, Nessus может генерировать отчеты о результатах сканирования в формате PDF, HTML или CSV.
- Затем выберите формат PDF и выберите Краткое изложение. Здесь Вам будут предложены следующие варианты:
Как показано на предыдущем скриншоте, Nessus может генерировать сводный отчет, который содержит подробный обзор обнаруженных уязвимостей в системе безопасности. Пользовательский отчет просто позволяет Вам настроить, какая информация будет включена в окончательный отчет.
На следующем снимке экрана показан пример сводного отчета:
Как показано на предыдущем скриншоте, в отчете Executive Summary представлен краткий список уязвимостей системы безопасности, их уровни серьезности, оценки по CVSS 3.0 и названия.
- Наконец, создайте другой отчет в формате PDF, используя пользовательскую опцию. На следующем скриншоте показаны подробности, содержащиеся в этом пользовательском отчете:
Как показано на предыдущем скриншоте, пользовательский отчет содержит множество технических подробностей, касающихся понимания уязвимости, существующей в системе, решения для устранения риска и самой оценки уязвимости.
Прочитав этот раздел, Вы узнали, как использовать Nessus для оценки уязвимостей объекта во время теста на проникновение. В следующем разделе Вы узнаете, как использовать возможности Nmap для обнаружения уязвимостей в сети.
На этом все. Всем хорошего дня!