nessus

nessus 弱點掃描 狀況題

林郁昇 Sean Lin 2019/09/10 17:05:48
2039

前言

Nessus Home 是一套弱點掃描工具,Nessus 這一套軟體分為兩個版本,Nessus Pro 是需要費用的,Nessus Home 則提供免費16個IP做掃描。

軟體支援:

  • Linux
  • Windows
  • macOS

 

最近在自己電腦研究NESSUS沒想到隔天一打開網址出現以下畫面:

 

google NESSUS無法開啟的問題,也試過nessusd.exe管理員執行,無效果。

最後才發現是跟憑證有關。

 

HSTS簡介:HSTS全名是HTTP Strict Transport Security 中文名「強制安全傳輸技術」,原理是在第一次訪問https網站時,網站的回覆表頭帶有「Strict-Transport-Security」,該表頭會讓瀏覽器記得,該網站(正確說法是域名)有提供HTTPS安全連線,並於下次連線中強制使用HTTPSlocalhost 被設定 HSTS導致 nessus 因為沒有公開憑證, 無法通過 HSTS 而被 Chrome 阻擋。

 

解決方法:

在瀏覽列貼上 chrome://net-internals/#hsts

左邊點選Domain Security Policy,在Query HSTS/PKP domain,可以搜尋到localhost。

在最下面的Delete domain security policies,刪除localhost。

 

最後nessus本機網址可以成功打開了。

 

參考資料:

https://www.thesslstore.com/blog/clear-hsts-settings-chrome-firefox/

https://blog.bennyling.cc/362/clear-google-chrome-hsts-setting/

 

林郁昇 Sean Lin