Instalacija i jednostavno ranjivost Skeniranje sustava Windows
Što je Nessus? Nessus je alat za procjenu ranjivosti i to je plaćeni alat. U ovom članku ćemo raspravljati o besplatna verzija Nessusa poznatog kao Nessus Essentials , koji se naziva i Nessus Home. Ima ograničene mogućnosti i prilično je zgodan za automatsko skeniranje ranjivosti.
Nessus ima mnogo zanimljivih značajki. Neki od njih navedeni su u nastavku:
- Ima lijep GUI, koji je jednostavan za korištenje.
- Skeniranje se može obaviti jednostavno i brže. Također, jednostavno je postaviti skeniranje.
- Generirat će izvješće koje je lijepo oblikovano, a rezultat će biti organiziran i uredan.
U ovom članku ćemo vidjeti kako izvršiti jednostavno skeniranje ranjivosti sustava Windows i postaviti Nessus osnove. U tu ćemo svrhu koristiti 32-bitni Kali Linux na VM-u.
Upute za instalaciju
Da biste instalirali Nessus na kali Linux za 32-bitni operacijski sustav, slijedite ove korake. Za drukčiji operacijski sustav treba slijediti slične korake.
1. Za registraciju kliknite na donju poveznicu:
https://www.tenable.com/products/nessus/nessus-essentials
Nakon što je veza otvorena, unesite svoje ime i prezime s adresom e -pošte. To se radi kako bi se aktivacijski kôd dobio nakon registracije.
2. Odabir prave verzije: U sljedećem koraku odaberite odgovarajuću verziju za operacijski sustav i pritisnite gumb za preuzimanje.
3. Ugovor o licenci: Sada se složite s uvjetima i licencnim ugovorom kako biste ga spremili na svoj sustav.
4. Raspakiranje Nessusa: Sada raspakirajte Nessus odlaskom u direktorij za preuzimanje putem terminala.
$sudo dpkg -iNessus-version-OS_architecture.deb 
5. Pokrenite Nessus demona uz pomoć sljedeće naredbe:
$servis/itd/init.d/nessusd početak 
To se također može učiniti tijekom vremena pokretanja naredbom:
$update-rc.d nessusdomogućiti 
6. Sigurnosna pogreška i dopuštanje Nessusa: Došlo je do sigurnosne pogreške kada pregledavamo GUI Nessus pomoću ove veze.
Da biste dopustili Nessus, kliknite na Napredno, zatim na Dodavanje iznimke i na kraju Potvrdite sigurnost.
7. Odabir Nessus Essentials: Odaberite ga i pritisnite Nastaviti .
8. Preskakanje registracije aktivacijskog koda
9. Unos aktivacijskog koda: Primit ćete e -poruku. Idite u pristiglu poštu i kopirajte aktivacijski kôd da biste ga zalijepili u Nessus. Zatim pritisnite nastavi.
10. Stvaranje korisničkog računa; Sada stvorite korisnički račun davanjem pojedinosti i pošaljite ga. Ovaj se račun koristi za prijavu na Nessus.
11. Strpljenje: Ovdje pričekajte 45-60 minuta dok Nessus ne dovrši instalaciju. Ponekad će instalacija potrajati dulje.
Izradite novu prilagođenu politiku
Izvođenjem jednostavnog skeniranja ranjivosti sustava Windows, isprobat ćemo neke značajke nakon instaliranja Nessusa. Temelji se na pravilima skeniranja koja uključuju što tražiti ili ne.
Prije svega, promijenite pravila s bočne trake. Zatim pritisnite Novo pravilo. Nessus pokazuje mnogo unaprijed definiranih politika. Također možemo stvoriti politiku prema korisniku uz pomoć grebanja, koja se može prilagoditi prema potrebama korisnika. Zatim kliknite na Napredno skeniranje . Sada dajte naziv politici i kratak opis.
S lijeve strane prikazani su različiti padajući izbornici. Kliknite na otkriće; vidimo različite mogućnosti postavljanja u otkriću hosta. Za skeniranje rasporeda hostova ili mreže poništite tu opciju Testirajte lokalnog Nessus domaćina . Ova opcija neće dopustiti Nessusu skeniranje, a skenirat će se samo host s jednim prozorima. Sada zadržite zadane postavke i ostavite kako jest.
U sljedećem koraku idemo na odjeljak skeniranje portova. Ovdje vidimo da je opcija SYN prema zadanim postavkama aktivna, dok opcija TCP nije aktivna. To je zato što će Nessus koristiti brzo SYN skeniranje nego uobičajeno TCP skeniranje. Nadalje, mogućnost UDP -a može se omogućiti, ali traje duže i nije učinkovita.
Također ćemo vidjeti više opcija za postavljanje skeniranja ranjivosti. Tu je i kartica vjerodajnica u koju unosimo podatke za prijavu kako bismo omogućili raznim protokolima, poput SSH -a i SNMP -a, da izvrše provjeru autentičnosti.
Sada idite na karticu Dodatak. Oni su poput zasebnih modula za provođenje procjene ranjivosti različitih komponenti.
Dodaci su također dostupni za različite vrste Linuxa, web poslužitelja, DNS -a, vatrozida i FTP -a itd. Kako bi procjena ranjivosti bila točnija i savršenija, pomiješajte različite dodatke. Potrebno je odabrati prave dodatke kako biste izbjegli skeniranje nevažnih ranjivosti poput cisco ranjivosti na Linuxovoj meti.
Kao i ovdje, skeniramo uobičajeni host sustava Windows 7. Da biste to učinili, kliknite opciju onemogući sve i idite na Windows: Microsoft bilteni opcija. Za više informacija o dodacima. Sada idite na određeni dodatak klikom na njega. Nakon toga pojavit će se skočni prozor koji sadrži opise, rješenja i ocjene rizika. Nakon konfiguriranja postavki kliknite za spremanje.
Zaključak:
U ovom članku sam vam pokazao kako instalirati softverski alat Nessus u Kali Linux. Također sam objasnio kako ovaj alat radi i njegovu upotrebu.