Инсталиране и проста уязвимост Сканиране на Windows
Какво е Nessus? Nessus е инструмент за оценка на уязвимостта и е платен инструмент. В тази статия ще обсъдим безплатна версия на Несус, известен като Nessus Essentials , който се нарича още Nessus Home. Той има ограничени функции и доста удобен за автоматично извършване на сканиране на уязвимости.
Nessus има много интересни функции. Някои от тях са изброени по -долу:
- Той има хубав графичен интерфейс, който е лесен за използване.
- Сканирането може да се направи лесно и по -бързо. Също така е лесно да настроите сканирането.
- Той ще генерира отчет, който е добре форматиран, а резултатът ще бъде организиран и чист.
В тази статия ще видим как да изпълним просто сканиране на уязвимости на Windows и да настроим най -важното от Nessus. За тази цел ще използваме 32-битовия Kali Linux на VM.
Инструкции за инсталиране
Следните стъпки трябва да бъдат изпълнени, за да инсталирате Nessus на kali Linux за 32-битова операционна система. За различна операционна система трябва да се следват подобни стъпки.
1. За регистрация кликнете върху връзката по -долу:
https://www.tenable.com/products/nessus/nessus-essentials
След като връзката е отворена, въведете вашето име и фамилия с имейл адрес. Това се прави, за да получите код за активиране след регистрация.
2. Избор на правилната версия: В следващата стъпка изберете подходящата версия за операционната система и натиснете бутона за изтегляне.
3. Лицензионно споразумение: Сега приемете условията и лицензионното споразумение, за да го запишете във вашата система.
4. Разопаковане на Nessus: Сега разопаковайте Nessus, като отидете в директорията за изтегляне през терминала.
$sudo dpkg -iNessus-version-OS_architecture.deb 
5. Стартирайте демона на Nessus с помощта на следната команда:
$обслужване/и т.н./init.d/nessusd старт 
Това може да се направи и по време на зареждане чрез командата:
$update-rc.d nessusdактивирайте 
6. Грешка в защитата и разрешаване на Nessus: Грешка в сигурността ще възникне, когато разглеждаме графичния потребителски интерфейс Nessus, използвайки тази връзка.
За да разрешите Nessus, кликнете върху Разширено, след това върху Добавяне на изключение и накрая на Потвърдете сигурността.
7. Избор на Nessus Essentials: Изберете го и натиснете продължи .
8. Пропускане на регистрацията на кода за активиране
9. Въвеждане на код за активиране: Ще бъде получен имейл. Отидете във входящата си поща и копирайте кода за активиране, за да го поставите в Nessus. След това натиснете продължи.
10. Създаване на потребителски акаунт; Сега създайте потребителски акаунт, като дадете подробности и го изпратете. Този акаунт се използва за влизане в Nessus.
11. Търпение: Тук изчакайте 45-60 минути, докато Nessus завърши инсталацията си. Понякога инсталирането ще отнеме повече време.
Създайте нова персонализирана политика
Извършвайки просто сканиране на уязвимости на Windows, ще изпробваме някои функции след инсталирането на Nessus. Той се основава на правила за сканиране, които включват какво да търсите или не.
На първо място, променете правилата от страничната лента. След това натиснете Нова политика. Nessus показват много предварително дефинирани политики. Можем също така да създадем политика според потребителя с помощта на нулата, която може да бъде персонализирана според нуждите на потребителя. След това кликнете върху Разширено сканиране . Сега дайте името на политиката и кратко описание.
От лявата страна са показани различни падащи менюта. Кликнете върху откритието; виждаме различни опции за настройка в откриването на хоста. За да сканирате подреждането на хостове или мрежа, премахнете отметката от опцията Тествайте локалния хост на Nessus . Тази опция няма да позволи на Nessus да сканира и ще бъде сканиран само хостът с единични прозорци. Сега запазете настройките по подразбиране и оставете както е.
В следващата стъпка ще преминем към раздела за сканиране на портове. Тук виждаме, че опцията SYN е активна по подразбиране, докато опцията TCP не е активна. Това е така, защото Nessus ще използва бързото SYN сканиране след нормалното TCP сканиране. Освен това опцията UDP може да бъде активирана, но отнема повече време и не е ефективна.
Ще видим и още опции за настройка за сканиране на уязвимости. Има и раздел с идентификационни данни, където въвеждаме данните за вход, за да позволим на различните протоколи като SSH и SNMP да извършат сканирането за удостоверяване.
Сега отидете на раздела Plugin. Те са като отделни модули за извършване на оценка на уязвимостта на различни компоненти.
Плъгините също са достъпни за различни видове Linux, уеб сървъри, DNS, защитни стени и FTP и т.н. За да направите оценката на уязвимостта по -точна и перфектна, смесете разнообразието от приставки. Необходимо е да изберете правилните плъгини, за да избегнете сканирането на неподходящи уязвимости като уязвимости на cisco в целеви Linux.
Както тук, сканираме нормалния хост на windows 7. За да направите това, щракнете върху опцията деактивиране на всички и продължете с Windows: Бюлетини на Microsoft опция. За да проучите повече за плъгините. Сега отидете на конкретна приставка, като щракнете върху нея. След това ще се появи изскачащ прозорец, който съдържа описанията, решенията и рейтингите на риска. След като конфигурирате настройките, щракнете, за да ги запазите.
Заключение:
В тази статия ви показах как да инсталирате софтуерния инструмент Nessus в Kali Linux. Обясних също как работи този инструмент и неговото използване.