Phenquestions
Instalare și scanare simplă a vulnerabilității Windows
Ce este Nessus? Nessus este un instrument pentru evaluarea vulnerabilității și este un instrument plătit. În acest articol, vom discuta despre versiune gratuită de Nessus cunoscut sub numele de Esențiale Nessus, care se mai numește Nessus Home. Are caracteristici limitate și destul de la îndemână pentru a efectua automat scanarea vulnerabilităților.
Nessus are o mulțime de caracteristici interesante. Unele dintre ele sunt enumerate mai jos:
- Are un GUI frumos, ușor de utilizat.
- Scanarea se poate face cu ușurință și mai repede. De asemenea, este ușor să configurați scanarea.
- Acesta va genera un raport care este formatat frumos, iar rezultatul rezultat va fi organizat și îngrijit.
În acest articol, vom vedea cum să executăm o scanare simplă a vulnerabilității Windows și să configurăm elementele esențiale Nessus. În acest scop, vom folosi Kali Linux pe 32 de biți pe VM.
Instrucțiuni de instalare
Următorii pași trebuie urmați pentru a instala Nessus pe kali Linux pentru un sistem de operare pe 32 de biți. Pentru un sistem de operare diferit, ar trebui urmați pași similari.
1. Pentru înregistrare, faceți clic pe linkul de mai jos:
https: // www.durabil.com / products / nessus / nessus-essentials
Odată ce linkul este deschis, introduceți numele și prenumele cu o adresă de e-mail. Acest lucru se face pentru a obține un cod de activare după înregistrare.
2. Alegerea versiunii corecte: În pasul următor, selectați versiunea adecvată pentru sistemul de operare și apăsați butonul de descărcare.
3. Acord de licență: acum, acceptați condițiile și acordul de licență pentru a-l salva pe sistemul dvs.
4. Despachetarea Nessus: Acum despachetați Nessus accesând directorul de descărcare prin terminal.
$ sudo dpkg -i Nessus-version-OS_architecture.deb
5. Începeți demonul Nessus cu ajutorul următoarei comenzi:
$ service / etc / init.d / nessusd start
Se poate face și în timpul bootului prin comanda:
$ update-rc.d nessusd enable
6. Eroare de securitate și permisiune Nessus: O eroare de securitate va apărea atunci când navighăm pe GUI Nessus folosind acest link.
https: // kali: 8834 /
Pentru a permite Nessus, faceți clic pe Avansat, apoi pe Add Exception și, în cele din urmă, pe Confirmați securitatea.
7. Selectarea Nessus Essentials: Selectați-l și apăsați Continua.
8. Omiterea înregistrării codului de activare
9. Introducerea codului de activare: va fi primit un e-mail. Accesați căsuța de e-mail și copiați codul de activare pentru a-l lipi în Nessus. Apoi apăsați continuare.
10. Crearea unui cont de utilizator; Acum creați contul de utilizator oferind detaliile și trimiteți-l. Acest cont este folosit pentru a vă conecta la Nessus.
11. Răbdare: Așteptați 45-60 de minute până când Nessus își termină instalarea. Uneori, instalarea va dura mai mult.
Creați o nouă politică personalizată
Efectuând o scanare simplă a vulnerabilității Windows, vom încerca câteva caracteristici după instalarea Nessus. Se bazează pe politici de scanare care includ ce să cauți sau nu.
În primul rând, modificați politicile din bara laterală. Apoi apăsați pe Politică nouă. Nessus prezintă o mulțime de politici predefinite. De asemenea, putem crea politici în funcție de utilizator cu ajutorul zero, care pot fi personalizate în funcție de necesitatea utilizatorului. Apoi faceți clic pe Scanare avansată. Acum dați numele politicii și o scurtă descriere.
În partea stângă sunt afișate diferite meniuri derulante. Faceți clic pe descoperire; vedem diferite opțiuni de setare în descoperirea gazdei. Pentru a scana aranjarea gazdelor sau a rețelei, debifați opțiunea Testați gazda locală Nessus. Această opțiune nu va permite Nessus să scaneze și doar gazda cu ferestre unice va fi scanată. Acum păstrați setările implicite și lăsați așa cum este.
În pasul următor, vom merge la secțiunea de scanare a porturilor. Aici vedem că opțiunea SYN este activă în mod implicit, în timp ce opțiunea TCP nu este activă. Acest lucru se datorează faptului că Nessus va utiliza scanarea rapidă SYN, apoi scanarea TCP normală. În plus, opțiunea UDP poate fi activată, dar durează mai mult și nu este eficientă.
Vom vedea, de asemenea, mai multe opțiuni de setare pentru scanarea vulnerabilităților. Există, de asemenea, fila de acreditări în care introducem detaliile de autentificare pentru a permite diferitelor protocoale, cum ar fi SSH și SNMP, să efectueze scanarea autentificată.
Acum, accesați fila Plugin. Sunt ca module separate pentru a efectua evaluarea vulnerabilității diferitelor componente.
Pluginurile sunt, de asemenea, disponibile pentru diferite tipuri de Linux, servere web, DNS, firewall-uri și FTP etc. Pentru a face evaluarea vulnerabilității mai precisă și perfectă, amestecați varietatea de pluginuri. Este necesar să selectați pluginurile potrivite pentru a evita scanarea vulnerabilităților irelevante, cum ar fi vulnerabilitățile Cisco pe o țintă Linux.
Ca și aici, scanăm gazda normală a Windows 7. Pentru a face acest lucru, faceți clic pe opțiunea dezactivează toate și mergeți cu Windows: Buletine Microsoft opțiune. Pentru a explora mai multe despre pluginuri. Acum accesați un plugin specific făcând clic pe el. După aceasta, va apărea un popup care conține descrieri, soluții și evaluări de risc. După configurarea setărilor, faceți clic pentru a o salva.
Concluzie:
În acest articol, v-am arătat cum să instalați instrumentul software Nessus în Kali Linux. De asemenea, am explicat modul în care funcționează acest instrument și utilizarea acestuia.
