Installasjon og enkel sårbarhet i Windows -skanning
Hva er Nessus? Nessus er et verktøy for sårbarhetsvurdering, og det er et betalt verktøy. I denne artikkelen vil vi diskutere gratis versjon av Nessus kjent som Nessus Essentials , som også kalles Nessus Home. Den har begrensede funksjoner og ganske praktisk for å utføre sårbarhetsskanningen automatisk.
Nessus har mange interessante funksjoner. Noen av dem er listet opp nedenfor:
- Den har en fin GUI, som er enkel å bruke.
- Skanningen kan gjøres enkelt og raskere. Det er også enkelt å sette opp skanningen.
- Det vil generere en rapport som er pent formatert, og den resulterende utdataene vil bli organisert og ryddig.
I denne artikkelen vil vi se hvordan du utfører en enkel Windows sårbarhetsskanning og hvordan du konfigurerer Nessus essentials. For dette formålet vil vi bruke 32-biters Kali Linux på VM.
Instruksjoner for installering
Følgende trinn må følges for å installere Nessus på kali Linux for et 32-biters operativsystem. For et annet operativsystem bør lignende trinn følges.
1. For registrering, klikk på lenken nedenfor:
https://www.tenable.com/products/nessus/nessus-essentials
Når lenken er åpen, skriver du inn for- og etternavn med en e -postadresse. Dette gjøres for å få en aktiveringskode etter registrering.
2. Velge riktig versjon: I neste trinn velger du riktig versjon for operativsystemet og trykker på nedlastingsknappen.
3. Lisensavtale: Godta nå vilkårene og lisensavtalen for å lagre den på systemet ditt.
4. Pakke ut Nessus: Pakk ut Nessus ved å gå til nedlastingskatalogen via terminalen.
$sudo dpkg -JegNessus-versjon-OS_architecture.deb 
5. Start Nessus -demonen ved hjelp av følgende kommando:
$service/etc/init.d/nessusd start 
Det kan også gjøres under oppstartstiden med kommandoen:
$update-rc.d nessusdmuliggjøre 
6. Sikkerhetsfeil og tillat Nessus: En sikkerhetsfeil vil ha oppstått når vi blar gjennom GUI Nessus ved hjelp av denne lenken.
For å tillate Nessus, klikk på Avansert, deretter på Legg til unntak, og til slutt på Bekreft sikkerhet.
7. Velge Nessus Essentials: Velg det og trykk Fortsette .
8. Hopp over registrering av aktiveringskoden
9. Angi aktiveringskoden: En e -post vil bli mottatt. Gå til innboksen din og kopier aktiveringskoden for å lime den inn i Nessus. Trykk deretter på Fortsett.
10. Opprette en brukerkonto; Opprett nå brukerkontoen ved å oppgi detaljene og sende den inn. Denne kontoen brukes til å logge på Nessus.
11. Tålmodighet: Her, vent i 45-60 minutter til Nessus er ferdig med installasjonen. Noen ganger vil det ta lengre tid å installere.
Lag en ny tilpasset policy
Ved å utføre en enkel sårbarhetsskanning i Windows, vil vi prøve ut noen funksjoner etter installering av Nessus. Den er basert på skannepolicyer som inkluderer hva du skal se etter eller ikke.
Først av alt, endre retningslinjene fra sidefeltet. Trykk deretter på Ny politikk. Nessus viser mye forhåndsdefinert politikk. Vi kan også lage retningslinjer i henhold til brukeren ved hjelp av scratch, som kan tilpasses i henhold til brukerens behov. Klikk deretter på Avansert skanning . Gi nå navnet til policyen og en kort beskrivelse.
Ulike rullegardinmenyer vises på venstre side. Klikk på funnet; vi ser forskjellige alternativer for innstilling i vertsfunnet. For å skanne ordne med verter eller nettverk, fjern merket for alternativet Test den lokale Nessus -verten . Dette alternativet lar ikke Nessus skanne, og bare verten med enkeltvinduer blir skannet. Behold nå standardinnstillingene og la stå som det er.
I det neste trinnet går vi til delen av portskanning. Her ser vi at SYN -alternativet er aktivt som standard mens TCP -alternativet ikke er aktivt. Dette er fordi Nessus vil bruke hurtig SYN -skanningen og deretter den normale TCP -skanningen. Videre kan UDP -alternativet aktiveres, men det tar lengre tid, og det er ikke effektivt.
Vi vil også se flere innstillingsalternativer for sårbarhetsskanning. Det er også fanen med legitimasjon der vi skriver inn påloggingsdetaljene for å la de forskjellige protokollene som SSH og SNMP utføre autentiseringsskanningen.
Gå nå til kategorien Plugin. De er som separate moduler for å utføre sårbarhetsvurderingen av ulike komponenter.
Plugins er også tilgjengelige for forskjellige typer Linux, webservere, DNS, brannmurer og FTP, etc. For å gjøre sårbarhetsvurderingen mer nøyaktig og perfekt, blander du forskjellige plugins. Det er nødvendig å velge riktige plugins for å unngå skanning av irrelevante sårbarheter som cisco -sårbarheter på et Linux -mål.
Som her, skanner vi den normale verten av Windows 7. For å gjøre dette, klikk på alternativet deaktiver alle og gå med Windows: Microsoft Bulletins alternativ. For å utforske mer om plugins. Gå nå til en bestemt plugin ved å klikke på den. Etter at du har gjort det, vises en popup som inneholder beskrivelser, løsninger og risikovurderinger. Etter at du har konfigurert innstillingene, klikker du for å lagre dem.
Konklusjon:
I denne artikkelen har jeg vist deg hvordan du installerer Nessus -programvareverktøyet i Kali Linux. Jeg har også forklart hvordan dette verktøyet fungerer og bruken av det.