Instalacja i prosta usterka Skanowanie systemu Windows
Czym jest Nessus? Nessus to narzędzie do oceny podatności i jest to płatne narzędzie. W tym artykule omówimy Darmowa wersja Nessusa znany jako Podstawy Nessusa , który jest również nazywany Nessus Home. Ma ograniczone funkcje i jest całkiem przydatny do automatycznego skanowania luk w zabezpieczeniach.
Nessus posiada wiele ciekawych funkcji. Niektóre z nich są wymienione poniżej:
- Ma ładny interfejs graficzny, który jest łatwy w użyciu.
- Skanowanie można wykonać łatwiej i szybciej. Ponadto łatwo jest skonfigurować skanowanie.
- Wygeneruje raport, który jest ładnie sformatowany, a wynikowe dane wyjściowe będą uporządkowane i uporządkowane.
W tym artykule zobaczymy, jak wykonać proste skanowanie podatności systemu Windows i skonfigurować podstawowe funkcje Nessusa. W tym celu użyjemy 32-bitowego Kali Linux na maszynie wirtualnej.
Instrukcje instalacji
Aby zainstalować Nessusa na kali Linux dla 32-bitowego systemu operacyjnego, należy wykonać następujące kroki. W przypadku innego systemu operacyjnego należy wykonać podobne kroki.
1. W celu rejestracji kliknij poniższy link:
https://www.tenable.com/products/nessus/nessus-essentials
Po otwarciu linku wprowadź swoje imię i nazwisko wraz z adresem e-mail. Odbywa się to w celu uzyskania kodu aktywacyjnego po rejestracji.
2. Wybór odpowiedniej wersji: W następnym kroku wybierz odpowiednią wersję dla systemu operacyjnego i naciśnij przycisk pobierania.
3. Umowa licencyjna: Teraz zaakceptuj warunki i umowę licencyjną, aby zapisać ją w swoim systemie.
4. Rozpakowanie Nessusa: Teraz rozpakuj Nessusa, przechodząc do katalogu pobierania przez terminal.
$sudo dpkg -iNessus-wersja-OS_architecture.deb 
5. Uruchom demona Nessus za pomocą następującego polecenia:
$usługa/itp/init.d/nessusd start 
Można to również zrobić podczas rozruchu za pomocą polecenia:
$update-rc.d nessusdwłączyć 
6. Błąd bezpieczeństwa i pozwól Nessusowi: Wystąpił błąd bezpieczeństwa podczas przeglądania GUI Nessus za pomocą tego linku.
Aby zezwolić Nessusowi, kliknij Zaawansowane, potem na Dodaj wyjątek, a na końcu na Potwierdź bezpieczeństwo.
7. Wybór Nessus Essentials: Wybierz i naciśnij Kontyntynuj .
8. Pomijanie rejestracji kodu aktywacyjnego
9. Wprowadzanie kodu aktywacyjnego: Otrzymana zostanie wiadomość e-mail. Przejdź do skrzynki odbiorczej i skopiuj kod aktywacyjny, aby wkleić go do Nessus. Następnie naciśnij Kontynuuj.
10. Założenie Konta Użytkownika; Teraz utwórz konto użytkownika, podając szczegóły i prześlij je. To konto służy do logowania się do Nessusa.
11. Cierpliwość: Tutaj poczekaj 45-60 minut, aż Nessus zakończy instalację. Czasami instalacja zajmie więcej czasu.
Utwórz nową niestandardową politykę
Wykonując proste skanowanie luk w zabezpieczeniach systemu Windows, wypróbujemy niektóre funkcje po zainstalowaniu Nessusa. Opiera się na zasadach skanowania, które określają, czego szukać, a czego nie.
Przede wszystkim zmień zasady z paska bocznego. Następnie naciśnij Nowa polityka. Nessus pokazuje wiele predefiniowanych zasad. Możemy również stworzyć politykę według użytkownika za pomocą zera, którą można dostosować do potrzeb użytkownika. Następnie kliknij Skanowanie zaawansowane . Teraz podaj nazwę polisy i krótki opis.
Po lewej stronie wyświetlane są różne menu rozwijane. Kliknij odkrycie; widzimy różne opcje ustawień w wykrywaniu hosta. Aby skanować rozmieszczenie hostów lub sieci, odznacz opcję Przetestuj lokalnego hosta Nessus . Ta opcja nie pozwoli Nessusowi na skanowanie, a skanowany będzie tylko host z pojedynczymi oknami. Teraz zachowaj ustawienia domyślne i pozostaw bez zmian.
W następnym kroku przejdziemy do sekcji skanowania portów. Tutaj widzimy, że opcja SYN jest domyślnie aktywna, podczas gdy opcja TCP nie jest aktywna. Dzieje się tak, ponieważ Nessus użyje szybkiego skanowania SYN, a następnie normalnego skanowania TCP. Ponadto opcję UDP można włączyć, ale zajmuje to więcej czasu i nie jest skuteczna.
Zobaczymy również więcej opcji ustawień skanowania podatności. Istnieje również zakładka poświadczeń, w której wprowadzamy dane logowania, aby umożliwić różnym protokołom, takim jak SSH i SNMP, przeprowadzenie skanowania uwierzytelniania.
Teraz przejdź do zakładki Wtyczka. Są jak osobne moduły do przeprowadzania oceny podatności różnych komponentów.
Wtyczki są również dostępne dla różnych typów Linuksa, serwerów WWW, DNS, zapór ogniowych, FTP itp. Aby ocena podatności była dokładniejsza i doskonalsza, połącz różne wtyczki. Konieczne jest wybranie odpowiednich wtyczek, aby uniknąć skanowania nieistotnych luk w zabezpieczeniach, takich jak luki w zabezpieczeniach Cisco, w celu systemu Linux.
Tak jak tutaj, skanujemy normalny host systemu Windows 7. Aby to zrobić, kliknij opcję wyłącz wszystko i przejdź do Windows: biuletyny Microsoft opcja. Aby dowiedzieć się więcej o wtyczkach. Teraz przejdź do określonej wtyczki, klikając ją. Po wykonaniu tej czynności pojawi się wyskakujące okienko zawierające opisy, rozwiązania i oceny ryzyka. Po skonfigurowaniu ustawień kliknij, aby je zapisać.
Wniosek:
W tym artykule pokazałem, jak zainstalować narzędzie Nessus w Kali Linux. Wyjaśniłem również, jak działa to narzędzie i jego zastosowanie.