Inštalácia a jednoduchá chyba zabezpečenia Skenovanie v systéme Windows
Čo je Nessus? Nessus je nástroj na hodnotenie zraniteľnosti a je to platený nástroj. V tomto článku budeme diskutovať o bezplatná verzia Nessa známy ako Nessus Essentials , ktorý sa nazýva aj Nessus Home. Má obmedzené funkcie a je veľmi praktický na automatické skenovanie zraniteľností.
Nessus má veľa zaujímavých funkcií. Niektoré z nich sú uvedené nižšie:
- Má pekné GUI, ktoré sa ľahko používa.
- Skenovanie je možné vykonať jednoducho a rýchlejšie. Tiež je ľahké nastaviť skenovanie.
- Vygeneruje sa správa, ktorá je pekne naformátovaná, a výsledný výstup bude organizovaný a prehľadný.
V tomto článku sa pozrieme na to, ako vykonať jednoduché skenovanie zraniteľnosti systému Windows a ako nastaviť náležitosti Nessus. Na tento účel použijeme 32-bitový Linux Kali Linux na VM.
Pokyny na inštaláciu
Pri inštalácii Nessusu na kali Linux pre 32-bitový operačný systém je potrebné vykonať nasledujúce kroky. V prípade iného operačného systému by ste mali vykonať podobné kroky.
1. Ak sa chcete zaregistrovať, kliknite na odkaz nižšie:
https://www.tenable.com/products/nessus/nessus-essentials
Keď je odkaz otvorený, zadajte svoje meno a priezvisko s e -mailovou adresou. To sa robí kvôli získaniu aktivačného kódu po registrácii.
2. Výber správnej verzie: V nasledujúcom kroku vyberte príslušnú verziu pre operačný systém a stlačte tlačidlo sťahovania.
3. Licenčná zmluva: Teraz vyjadrite súhlas s podmienkami a licenčnou zmluvou, aby ste ju uložili do svojho systému.
4. Rozbalenie Nessusu: Teraz rozbaľte Nessus tak, že prejdete do adresára na stiahnutie cez terminál.
$sudo dpkg -iNessus-verzia-OS_architecture.deb 
5. Spustite démona Nessus pomocou nasledujúceho príkazu:
$služba/atď/init.d/ako začať 
To je možné vykonať aj počas zavádzania systému pomocou príkazu:
$update-rc.d nessusdpovoliť 
6. Chyba zabezpečenia a povoliť Nessus: Pri prehliadaní GUI Nessus pomocou tohto odkazu nastala chyba zabezpečenia.
Ak chcete povoliť Nessus, kliknite na Rozšírené, potom na Pridať výnimku a nakoniec na Potvrďte zabezpečenie.
7. Výber programu Nessus Essentials: Vyberte ho a stlačte ďalej .
8. Preskočenie registrácie aktivačného kódu
9. Zadanie aktivačného kódu: Bude prijatý e -mail. Prejdite do svojej doručenej pošty a skopírujte aktivačný kód a vložte ho do Nessusu. Potom stlačte Pokračovať.
10. Vytvorenie používateľského účtu; Teraz vytvorte používateľský účet zadaním podrobností a odošlite ho. Tento účet sa používa na prihlásenie do Nessusu.
11. Trpezlivosť: Tu počkajte 45-60 minút, kým Nessus nedokončí inštaláciu. Inštalácia môže niekedy trvať dlhšie.
Vytvorte nové vlastné pravidlá
Vykonaním jednoduchého skenovania zraniteľnosti systému Windows vyskúšame niektoré funkcie po inštalácii Nessusu. Je založený na zásadách skenovania, ktoré obsahujú to, čo hľadať alebo nie.
Najprv zmeňte pravidlá na bočnom paneli. Potom kliknite na položku Nová politika. Nessus ukazuje veľa preddefinovaných politík. Tiež môžeme vytvárať politiky podľa používateľa pomocou scratch, ktoré je možné prispôsobiť podľa potrieb používateľa. Potom kliknite na Rozšírené skenovanie . Teraz zadajte názov politiky a krátky popis.
Na ľavej strane sú zobrazené rôzne rozbaľovacie ponuky. Kliknite na objav; pri objavovaní hostiteľa vidíme rôzne možnosti nastavenia. Ak chcete skenovať usporiadanie hostiteľov alebo siete, zrušte začiarknutie tejto možnosti Otestujte miestneho hostiteľa Nessus . Táto možnosť neumožní Nessu skenovať a bude kontrolovaný iba hostiteľ s jednotlivými oknami. Teraz ponechajte predvolené nastavenia a nechajte tak, ako sú.
V ďalšom kroku prejdeme do sekcie skenovania portov. Tu vidíme, že možnosť SYN je predvolene aktívna, zatiaľ čo možnosť TCP nie je aktívna. Dôvodom je, že Nessus použije rýchle skenovanie SYN a potom bežné skenovanie TCP. Okrem toho je možné povoliť možnosť UDP, ktorá však trvá dlhšie a nie je účinná.
Uvidíme tiež viac možností nastavenia pre skenovanie zraniteľností. K dispozícii je tiež karta poverení, kde zadávame prihlasovacie údaje, aby umožnili rôznym protokolom, ako napríklad SSH a SNMP, vykonávať kontrolu autentifikácie.
Teraz prejdite na kartu Doplnok. Sú ako samostatné moduly na vykonanie posúdenia zraniteľnosti rôznych komponentov.
Doplnky sú k dispozícii aj pre rôzne typy Linuxu, webových serverov, DNS, firewallov a FTP atď. Aby bolo posúdenie zraniteľnosti presnejšie a dokonalejšie, zmiešajte rôzne doplnky. Je potrebné vybrať správne doplnky, aby ste sa vyhli skenovaniu irelevantných zraniteľností, ako sú zraniteľnosti cisco, v cieli Linuxu.
Rovnako ako tu skenujeme bežný hostiteľ systému Windows 7. Ak to chcete urobiť, kliknite na možnosť Zakázať všetko a prejdite na príponu Windows: Bulletiny spoločnosti Microsoft možnosť. Ak sa chcete dozvedieť viac o doplnkoch. Teraz prejdite na konkrétny doplnok kliknutím naň. Potom sa zobrazí vyskakovacie okno, ktoré obsahuje popisy, riešenia a hodnotenia rizika. Po nakonfigurovaní nastavení ho uložte kliknutím.
Záver:
V tomto článku som vám ukázal, ako nainštalovať softvérový nástroj Nessus do systému Kali Linux. Tiež som vysvetlil, ako tento nástroj funguje a ako sa používa.