Asennus ja yksinkertainen haavoittuvuus Windowsin skannaus
Mikä on Nessus? Nessus on työkalu haavoittuvuuden arviointiin ja se on maksullinen työkalu. Tässä artikkelissa keskustelemme ilmainen versio Nessuksesta tunnetaan nimellä Nessus Essentials , jota kutsutaan myös nimellä Nessus Home. Siinä on rajoitetut ominaisuudet ja se on kätevä suorittaa haavoittuvuuksien skannaus automaattisesti.
Nessuksella on paljon mielenkiintoisia ominaisuuksia. Jotkut niistä on lueteltu alla:
- Siinä on mukava GUI, jota on helppo käyttää.
- Skannaus voidaan tehdä helposti ja nopeammin. Lisäksi skannaus on helppo määrittää.
- Se luo raportin, joka on muotoiltu hienosti, ja tuloksena oleva tulos on järjestetty ja siisti.
Tässä artikkelissa näemme kuinka suorittaa yksinkertainen Windowsin haavoittuvuustarkistus ja määrittää Nessus Essentials. Tätä tarkoitusta varten käytämme 32-bittistä Kali Linuxia VM: ssä.
Asennusohjeet
Seuraavat vaiheet on suoritettava Nessuksen asentamiseksi 32-bittisen käyttöjärjestelmän kali Linuxiin. Eri käyttöjärjestelmissä on noudatettava vastaavia vaiheita.
1. Rekisteröidy napsauttamalla alla olevaa linkkiä:
https://www.tenable.com/products/nessus/nessus-essentials
Kun linkki on auki, kirjoita etu- ja sukunimesi sähköpostiosoitteella. Tämä tehdään aktivointikoodin saamiseksi rekisteröinnin jälkeen.
2. Oikean version valitseminen: Valitse seuraavassa vaiheessa käyttöjärjestelmälle sopiva versio ja paina latauspainiketta.
3. Lisenssisopimus: Hyväksy nyt käyttöehdot ja lisenssisopimus tallentaaksesi ne järjestelmääsi.
4. Nessuksen purkaminen pakkauksesta: Pura Nessus pakkauksesta siirtymällä lataushakemistoon päätelaitteen kautta.
$sudo dpkg -iNessus-version-OS_architecture.deb 
5. Aloita Nessus -demoni seuraavan komennon avulla:
$palvelu/jne/init.d/tarpeeton aloitus 
Se voidaan tehdä myös käynnistyksen aikana komennolla:
$update-rc.d nessusdota käyttöön 
6. Suojausvirhe ja salli Nessus: Suojausvirhe tapahtuu, kun selaamme graafista käyttöliittymää Nessusta tämän linkin avulla.
Salli Nessus napsauttamalla Lisäasetukset, sitten Lisää poikkeus ja lopuksi Vahvista suojaus.
7. Nessus Essentialsin valitseminen: Valitse se ja paina Jatkaa .
8. Aktivointikoodin rekisteröinnin ohittaminen
9. Aktivointikoodin syöttäminen: Sähköposti tulee. Siirry postilaatikkoosi ja kopioi aktivointikoodi liittääksesi sen Nessukseen. Paina sitten jatka.
10. Käyttäjätilin luominen; Luo nyt käyttäjätili antamalla tiedot ja lähetä se. Tätä tiliä käytetään kirjautumiseen Nessukseen.
11. Kärsivällisyyttä: Odota tässä 45-60 minuuttia, kunnes Nessus lopettaa asennuksen. Joskus asennus kestää kauemmin.
Luo uusi mukautettu käytäntö
Suorittamalla yksinkertaisen Windowsin haavoittuvuustarkistuksen yritämme joitakin ominaisuuksia Nessuksen asentamisen jälkeen. Se perustuu skannauskäytäntöihin, jotka sisältävät mitä etsiä tai mitä ei.
Muuta ensin käytäntöjä sivupalkista. Paina sitten Uusi käytäntö. Nessus näyttää paljon ennalta määriteltyjä käytäntöjä. Voimme myös luoda käytännön käyttäjän mukaan tyhjästä, joka voidaan räätälöidä käyttäjän tarpeen mukaan. Napsauta sitten Advanced Scan . Anna nyt politiikan nimi ja lyhyt kuvaus.
Erilaiset avattavat valikot näkyvät vasemmalla puolella. Napsauta löytöä; näemme erilaisia asetusvaihtoehtoja isäntähaussa. Jos haluat tarkistaa isäntien tai verkon järjestelyt, poista valinta Testaa paikallinen Nessus -isäntä . Tämä vaihtoehto ei salli Nessuksen skannausta, ja vain isäntä, jolla on yksittäiset ikkunat, skannataan. Säilytä nyt oletusasetukset ja jätä se sellaisenaan.
Seuraavassa vaiheessa siirrymme porttiskannauksen osioon. Tässä näemme, että SYN -vaihtoehto on oletuksena aktiivinen, kun taas TCP -vaihtoehto ei ole aktiivinen. Tämä johtuu siitä, että Nessus käyttää nopeaa SYN -skannausta ja normaalia TCP -skannausta. Lisäksi UDP -vaihtoehto voidaan ottaa käyttöön, mutta se kestää kauemmin ja ei ole tehokas.
Näemme myös lisää asetusvaihtoehtoja haavoittuvuuden tarkistamiseen. Siellä on myös valtakirja -välilehti, johon syötämme kirjautumistiedot, jotta eri protokollat, kuten SSH ja SNMP, voivat suorittaa todennuksen.
Siirry nyt Plugin -välilehdelle. Ne ovat kuin erilliset moduulit eri komponenttien haavoittuvuuden arvioimiseksi.
Laajennuksia on saatavana myös erityyppisille Linuxille, verkkopalvelimille, DNS: lle, palomuureille ja FTP: lle jne. Jotta haavoittuvuuden arviointi olisi tarkempaa ja täydellisempää, sekoita erilaisia laajennuksia. On välttämätöntä valita oikeat laajennukset, jotta vältetään epäolennaisten haavoittuvuuksien, kuten cisco -haavoittuvuuksien, skannaaminen Linux -kohteissa.
Kuten tässä, skannaamme normaalin isäntäikkunan 7. Voit tehdä tämän napsauttamalla vaihtoehtoa Poista kaikki käytöstä ja menemällä Windows: Microsoft Bulletins vaihtoehto. Lisätietoja laajennuksista. Siirry nyt tiettyyn laajennukseen napsauttamalla sitä. Tämän jälkeen näkyviin tulee ponnahdusikkuna, joka sisältää kuvaukset, ratkaisut ja riskiluokitukset. Kun olet määrittänyt asetukset, tallenna ne napsauttamalla.
Johtopäätös:
Tässä artikkelissa olen näyttänyt sinulle kuinka asentaa Nessus -ohjelmistotyökalu Kali Linuxiin. Olen myös selittänyt, miten tämä työkalu toimii ja miten sitä käytetään.