Nessus instalēšana Kali Linux

Instalēšana un vienkārša ievainojamība Windows skenēšana

Kas ir Nesess? Nessus ir ievainojamības novērtēšanas rīks, un tas ir maksas rīks. Šajā rakstā mēs apspriedīsim bezmaksas versija Nessus pazīstams kā Nessus Essentials, ko sauc arī par Nessus Home. Tam ir ierobežotas iespējas un tas ir diezgan ērts, lai automātiski veiktu ievainojamības skenēšanu.

Nessus ir daudz interesantu funkciju. Daži no tiem ir uzskaitīti zemāk:

• Tam ir jauka GUI, kuru ir viegli lietot.
• Skenēšanu var veikt viegli un ātrāk. Turklāt ir viegli iestatīt skenēšanu.
• Tas ģenerēs pārskatu, kas ir labi formatēts, un iegūtais rezultāts būs sakārtots un veikls.

Šajā rakstā mēs redzēsim, kā izpildīt vienkāršu Windows ievainojamības skenēšanu un iestatīt Nessus essentials. Šim nolūkam VM izmantosim 32 bitu Kali Linux.

Norādījumi instalēšanai

Lai Nessus instalētu kali Linux 32 bitu operētājsistēmā, ir jāveic šādas darbības. Attiecībā uz citu operētājsistēmu ir jāveic līdzīgas darbības.

1. Lai reģistrētos, noklikšķiniet uz saites zemāk:

https: // www.noturīgs.com / products / nessus / nessus-essentials

Kad saite ir atvērta, ievadiet savu vārdu un uzvārdu ar e-pasta adresi. Tas tiek darīts, lai pēc reģistrācijas iegūtu aktivizācijas kodu.

2. Pareizās versijas izvēle: nākamajā darbībā atlasiet operētājsistēmai atbilstošo versiju un nospiediet lejupielādes pogu.

3. Licences līgums: tagad, lai saglabātu to savā sistēmā, piekrītiet nosacījumiem un licences līgumam.

4. Nessus izpakošana: Tagad izpakojiet Nessus, dodoties uz lejupielādes direktoriju caur termināli.

$ sudo dpkg -i Nessus-version-OS_architecture.deb

5. Sāciet Nessus dēmonu, izmantojot šādu komandu:

$ service / etc / init.d / nessusd sākums

Sāknēšanas laikā to var izdarīt arī ar komandu:

$ update-rc.d nessusd iespējot

6. Drošības kļūda un atļauja Nessus: Drošības kļūda radīsies, kad mēs pārlūkosim GUI Nessus, izmantojot šo saiti.

https: // kali: 8834 /

Lai atļautu Nessus, noklikšķiniet uz Advanced, pēc tam uz Add Exception un visbeidzot Apstipriniet drošību.

7. Nessus Essentials izvēle: atlasiet to un nospiediet  Turpināt.

8. Izlaižot aktivizācijas koda reģistrāciju

9. Aktivizācijas koda ievadīšana: tiks saņemts e-pasts. Dodieties uz iesūtni un nokopējiet aktivizācijas kodu, lai to ielīmētu Nessus. Pēc tam nospiediet turpināt.

10. Lietotāja konta izveide; Tagad izveidojiet lietotāja kontu, norādot informāciju un iesniedziet to. Šis konts tiek izmantots, lai pieteiktos Nessus.

11. Pacietība: Šeit pagaidiet 45-60 minūtes, līdz Nessus pabeidz instalēšanu. Dažreiz instalēšanai būs vajadzīgs ilgāks laiks.

Izveidojiet jaunu pielāgotu politiku

Veicot vienkāršu Windows ievainojamības skenēšanu, mēs pēc Nessus instalēšanas izmēģināsim dažas funkcijas. Tas ir balstīts uz skenēšanas politikām, kas ietver to, ko meklēt vai nē.

Vispirms mainiet politikas no sānjoslas. Pēc tam nospiediet Jauna politika. Nessus parāda daudz iepriekš noteiktu politiku. Mēs varam arī izveidot politiku saskaņā ar lietotāju ar nulles palīdzību, kuru var pielāgot atbilstoši lietotāja vajadzībām. Pēc tam noklikšķiniet uz Papildu skenēšana. Tagad norādiet politikas nosaukumu un īsu aprakstu.

Kreisajā pusē tiek parādītas dažādas nolaižamās izvēlnes. Noklikšķiniet uz atklājuma; resursdatora atklājumā mēs redzam dažādas iestatīšanas iespējas. Lai skenētu resursdatoru vai tīkla izkārtojumu, noņemiet atzīmi no opcijas Pārbaudiet vietējo Nessus saimnieku. Šī opcija neļaus Nessus skenēt, un tiks skenēts tikai resursdators ar atsevišķiem logiem. Tagad saglabājiet noklusējuma iestatījumus un atstājiet to, kā tas ir.

Nākamajā solī mēs dosimies uz ostu skenēšanas sadaļu. Šeit mēs redzam, ka opcija SYN pēc noklusējuma ir aktīva, bet opcija TCP nav aktīva. Tas ir tāpēc, ka Nessus izmantos ātro SYN skenēšanu, pēc tam parasto TCP skenēšanu. Turklāt opciju UDP var iespējot, taču tas prasa ilgāku laiku, un tas nav efektīvs.

Mēs redzēsim arī vairāk ievainojamības skenēšanas iestatīšanas iespēju. Ir arī akreditācijas datu cilne, kurā mēs ievadām pieteikšanās datus, lai ļautu dažādiem protokoliem, piemēram, SSH un SNMP, veikt autentifikācijas skenēšanu.

Tagad dodieties uz cilni Spraudnis. Tie ir kā atsevišķi moduļi dažādu komponentu ievainojamības novērtēšanai.

Spraudņi ir pieejami arī dažāda veida Linux, tīmekļa serveriem, DNS, ugunsmūriem un FTP utt. Lai ievainojamības novērtēšana būtu precīzāka un nevainojamāka, sajauciet dažādus spraudņus. Ir nepieciešams izvēlēties pareizos spraudņus, lai izvairītos no neatbilstošu ievainojamību, piemēram, cisco ievainojamību, skenēšanas uz Linux mērķa.

Tāpat kā šeit, mēs skenējam parasto Windows 7 resursdatoru. Lai to izdarītu, noklikšķiniet uz opcijas atspējot visus un dodieties uz Windows: Microsoft biļeteni opcija. Lai uzzinātu vairāk par spraudņiem. Tagad dodieties uz konkrētu spraudni, noklikšķinot uz tā. Pēc tam parādīsies uznirstošais logs, kas satur aprakstus, risinājumus un riska vērtējumus. Pēc iestatījumu konfigurēšanas noklikšķiniet, lai tos saglabātu.

Secinājums:

Šajā rakstā es jums parādīju, kā instalēt Nessus programmatūras rīku Kali Linux. Esmu arī izskaidrojis, kā darbojas šis rīks un tā lietošana.