Instalacja i prosta usterka Skanowanie systemu Windows Windows
Co to jest Nessus? Nessus to narzędzie do oceny podatności i jest to narzędzie płatne. W tym artykule omówimy Darmowa wersja Nessusa znany jako Podstawy Nessusa, który jest również nazywany Nessus Home. Ma ograniczone funkcje i jest dość przydatny do automatycznego skanowania luk w zabezpieczeniach.
Nessus posiada wiele ciekawych funkcji. Niektóre z nich są wymienione poniżej:
- Ma ładny interfejs graficzny, który jest łatwy w użyciu.
- Skanowanie można wykonać łatwo i szybciej. Ponadto łatwo jest skonfigurować skanowanie.
- Wygeneruje raport, który jest ładnie sformatowany, a wynikowy wynik będzie uporządkowany i schludny.
W tym artykule zobaczymy, jak wykonać proste skanowanie podatności systemu Windows i skonfigurować podstawowe funkcje Nessusa. W tym celu użyjemy 32-bitowego Kali Linux na VM.
Instrukcje instalacji
Poniższe kroki należy wykonać, aby zainstalować Nessusa na kali Linux dla 32-bitowego systemu operacyjnego. W przypadku innego systemu operacyjnego należy wykonać podobne kroki.
1. Aby się zarejestrować, kliknij poniższy link:
https://www.możliwy do utrzymania.com/products/nessus/nessus-essentials
Po otwarciu linku wpisz swoje imię i nazwisko wraz z adresem e-mail. Odbywa się to w celu uzyskania kodu aktywacyjnego po rejestracji.
2. Wybór odpowiedniej wersji: W następnym kroku wybierz odpowiednią wersję dla systemu operacyjnego i naciśnij przycisk pobierania.
3. Umowa licencyjna: Teraz zaakceptuj warunki i umowę licencyjną, aby zapisać ją w swoim systemie.
4. Rozpakowywanie Nessusa: Teraz rozpakuj Nessusa, przechodząc do katalogu pobierania przez terminal.
$ sudo dpkg -i Nessus-version-OS_architecture.deb
5. Uruchom demona Nessus za pomocą następującego polecenia:
$ usługa /etc/init.d/nessusd początek
Można to również zrobić podczas rozruchu za pomocą polecenia:
$ update-rc.d nessusd włącz
6. Błąd bezpieczeństwa i zezwól Nessusowi: Wystąpił błąd bezpieczeństwa podczas przeglądania GUI Nessus za pomocą tego linku.
https://kali:8834/
Aby zezwolić Nessusowi, kliknij Zaawansowane, następnie Dodaj wyjątek, a na końcu Potwierdź bezpieczeństwo.
7. Wybór Nessus Essentials: Wybierz i naciśnij Kontyntynuj.
8. Pomijanie rejestracji kodu aktywacyjnego
9. Wprowadzanie kodu aktywacyjnego: Otrzymasz wiadomość e-mail. Przejdź do skrzynki odbiorczej i skopiuj kod aktywacyjny, aby wkleić go do Nessus. Następnie naciśnij Kontynuuj.
10. Założenie Konta Użytkownika; Teraz utwórz konto użytkownika, podając szczegóły i prześlij je. To konto służy do logowania się do Nessusa.
11. Cierpliwość: Tutaj poczekaj 45-60 minut, aż Nessus zakończy instalację. Czasami instalacja zajmie więcej czasu.
Utwórz nową niestandardową politykę
Wykonując proste skanowanie luk w zabezpieczeniach systemu Windows, wypróbujemy niektóre funkcje po zainstalowaniu Nessusa. Opiera się na zasadach skanowania, które określają, czego szukać, a czego nie.
Przede wszystkim zmień zasady z paska bocznego. Następnie naciśnij Nowa polityka. Nessus pokazuje wiele predefiniowanych zasad. Możemy również stworzyć politykę według użytkownika za pomocą zera, którą można dostosować do potrzeb użytkownika. Następnie kliknij Skanowanie zaawansowane. Teraz podaj nazwę polisy i krótki opis.
Po lewej stronie wyświetlane są różne menu rozwijane. Kliknij odkrycie; widzimy różne opcje ustawień w wykrywaniu hosta host. Aby skanować rozmieszczenie hostów lub sieci, odznacz opcję un Przetestuj lokalnego hosta Nessus. Ta opcja nie pozwoli Nessusowi na skanowanie, a tylko host z pojedynczymi oknami zostanie przeskanowany. Teraz zachowaj ustawienia domyślne i pozostaw bez zmian.
W następnym kroku przejdziemy do sekcji skanowania portów. Tutaj widzimy, że opcja SYN jest domyślnie aktywna, podczas gdy opcja TCP nie jest aktywna. Dzieje się tak, ponieważ Nessus użyje szybkiego skanowania SYN, a następnie normalnego skanowania TCP. Co więcej, opcja UDP może być włączona, ale zajmuje to więcej czasu i jest nieskuteczna.
Zobaczymy też więcej opcji ustawień skanowania podatności. Istnieje również zakładka poświadczeń, w której wprowadzamy dane logowania, aby umożliwić różnym protokołom, takim jak SSH i SNMP, przeprowadzenie skanowania uwierzytelniania.
Teraz przejdź do zakładki Wtyczka. Są jak osobne moduły do przeprowadzania oceny podatności różnych komponentów.
Wtyczki są również dostępne dla różnych typów Linuksa, serwerów WWW, DNS, zapór, FTP itp. Aby ocena podatności była dokładniejsza i doskonalsza, połącz różne wtyczki. Konieczne jest wybranie odpowiednich wtyczek, aby uniknąć skanowania nieistotnych luk w zabezpieczeniach, takich jak luki w zabezpieczeniach Cisco w celu systemu Linux.
Tak jak tutaj, skanujemy normalny host Windows 7. Aby to zrobić, kliknij opcję wyłącz wszystko i wybierz Windows: Biuletyny Microsoft opcja. Aby dowiedzieć się więcej o wtyczkach. Teraz przejdź do określonej wtyczki, klikając ją. Po wykonaniu tej czynności pojawi się wyskakujące okienko zawierające opisy, rozwiązania i oceny ryzyka. Po skonfigurowaniu ustawień kliknij, aby je zapisać.
Wniosek:
W tym artykule pokazałem, jak zainstalować narzędzie Nessus w Kali Linux. Wyjaśniłem również, jak działa to narzędzie i jego zastosowanie.