Nessus插件开发

网络漏洞扫描也称为脆弱性评估(vulnerability assessment)，其基本原理是采用模拟黑客攻击的方式对目标可能存在的已知安全漏洞进行逐项检测，以便对工作站、服务器等各种对象进行安全漏洞检测。网络漏洞扫描在保障网络安全方面起到越来越重要的作用。借助网络漏洞扫描，人们可以发现网络和主机存在的对外开放的端口、提供的服务、某些系统信息、错误的配置、已知的安全漏洞等。面对互联网入侵，如果根据具体的应用环境，尽可能早地通过网络扫描来发现安全漏洞，并及时采取适当的处理措施进行修补，就可以有效地阻止入侵事件的发生。 Nessus 是法国人Renaud Derasion 编写的。它是第1 个使用插件的漏洞扫描工具，支持实时的插件升级，具有检测漏洞多、准确、速度快的特点使其在众多漏洞扫描器中脱颖而出。Nessus 的强大的功能是依赖于其丰富的插件来实现的，目前Nessus 插件均由nessus.org 网站维护。虽然官方网站提供的插件很全面，但在许多时候，仍需自主编写Nessus 插件。 例如：公司统一要求安装了某种杀毒软件，网络管理员需要手工检查是不是所有员工的机器都安装了该软件，这将是一个异常繁杂的工作。针对这一情况，可编写相应插件来检查软件在机器中的 安装情况；而当公司使用的某个国产软件或是仅在公司内部使用的软件发现可能导致远程利用的漏洞时，也必须自己写插件来检测这些存在漏洞的机器。目前当新的漏洞公布时，用户都必须等Nessus 官方网站公布了插件后才能下载使用，这中间的时间差，增加了服务器和主机被入侵的可能性，如果能自行开发插件，及时添加到Nessus的插件库中，就可弥补这一缺陷。 本文在分析比较了Nessus 插件的几种开发语言的优缺 点后，针对使用NASL 脚本开发Nessus 插件进行了详细的介绍，给出了插件的基本结构，提出了开发插件的基本流程，并对插件的测试方法进行了相关的介绍，最后结合插件开发流程给出了一个Nessus 插件开发的实例。 安装情况；而当公司使用的某个国产软件或是仅在公司内部使用的软件发现可能导致远程利用的漏洞时，也必须自己写插件来检测这些存在漏洞的机器。目前当新的漏洞公布时，用户都必须等Nessus 官方网站公布了插件后才能下载使用，这中间的时间差，增加了服务器和主机被入侵的可能性，如果能自行开发插件，及时添加到Nessus的插件库中，就可弥补这一缺陷。 本文在分析比较了Nessus 插件的几种开发语言的优缺 点后，针对使用NASL 脚本开发Nessus 插件进行了详细的介绍，给出了插件的基本结构，提出了开发插件的基本流程，并对插件的测试方法进行了相关的介绍，最后结合插件开发流程给出了一个Nessus 插件开发的实例。