Installimine ja Windowsi lihtne haavatavus
Mis on Nessus? Nessus on haavatavuse hindamise tööriist ja see on tasuline tööriist. Selles artiklis käsitleme tasuta versioon Nessusest tuntud kui Nessus Essentials , mida nimetatakse ka Nessuse koduks. Sellel on piiratud funktsioonid ja see on üsna mugav haavatavuste automaatseks skannimiseks.
Nessusel on palju huvitavaid funktsioone. Mõned neist on loetletud allpool:
- Sellel on kena GUI, mida on lihtne kasutada.
- Skaneerimist saab teha lihtsalt ja kiiremini. Lisaks on skannimist lihtne seadistada.
- See loob aruande, mis on vormindatud kenasti, ja tulemuseks on korrastatud ja puhas.
Selles artiklis näeme, kuidas teostada lihtsat Windowsi haavatavuse skannimist ja seadistada Nessus Essentials. Sel eesmärgil kasutame VM-is 32-bitist Kali Linuxit.
Juhised paigaldamiseks
Nessuse installimiseks 32-bitise operatsioonisüsteemi jaoks kali Linuxile tuleb järgida järgmisi samme. Erineva operatsioonisüsteemi puhul tuleks järgida sarnaseid samme.
1. Registreerimiseks klõpsake alloleval lingil:
https://www.tenable.com/products/nessus/nessus-essentials
Kui link on avatud, sisestage oma ees- ja perekonnanimi koos e -posti aadressiga. Seda tehakse aktiveerimiskoodi saamiseks pärast registreerimist.
2. Õige versiooni valimine: Valige järgmises etapis operatsioonisüsteemile sobiv versioon ja vajutage allalaadimisnuppu.
3. Litsentsileping: nõustuge tingimuste ja litsentsilepinguga, et see oma süsteemi salvestada.
4. Nessuse lahtipakkimine: Nüüd pakkige Nessus lahti, minnes terminali kaudu allalaadimiskataloogi.
$sudo dpkg -minaNessus-version-OS_architecture.deb 
5. Alustage Nessuse deemonit järgmise käsu abil:
$teenus/jne/init.d/nessusd algus 
Seda saab teha ka alglaadimise ajal käsuga:
$update-rc.d nessusdlubada 
6. Turvaviga ja Nessuse lubamine: GUI Nessuse sirvimisel selle lingi abil ilmnes turvaviga.
Nessuse lubamiseks klõpsake nuppu Täpsemalt, seejärel lisage Lisa erand ja lõpuks edasi Kinnitage turvalisus.
7. Nessus Essentialsi valimine: valige see ja vajutage Jätka .
8. Aktiveerimiskoodi registreerimise vahelejätmine
9. Aktiveerimiskoodi sisestamine: saadetakse e -kiri. Minge oma postkasti ja kopeerige aktiveerimiskood, et see Nessusesse kleepida. Seejärel vajutage nuppu Jätka.
10. Kasutajakonto loomine; Nüüd looge kasutajakonto, esitades üksikasjad ja esitage see. Seda kontot kasutatakse Nessusesse sisselogimiseks.
11. Kannatlikkus: siin oodake 45–60 minutit, kuni Nessus paigaldamise lõpetab. Mõnikord võtab installimine kauem aega.
Looge uus kohandatud poliitika
Tehes lihtsa Windowsi haavatavuse skannimise, proovime pärast Nessuse installimist mõningaid funktsioone. See põhineb skannimispoliitikatel, mis hõlmavad seda, mida otsida või mitte.
Kõigepealt muutke külgriba eeskirju. Seejärel vajutage nuppu Uus poliitika. Nessus on palju eelmääratletud poliitikaid. Samuti saame luua poliitika vastavalt kasutajale tühjalt kohalt, mida saab kohandada vastavalt kasutaja vajadustele. Seejärel klõpsake nuppu Täpsem skannimine . Andke nüüd poliitikale nimi ja lühike kirjeldus.
Vasakul küljel on näidatud erinevad rippmenüüd. Klõpsake avastusel; näeme hosti avastamisel erinevaid seadistusvõimalusi. Hostide või võrgu korralduse skannimiseks tühjendage suvand Testige kohalikku Nessuse hosti . See suvand ei luba Nessusel skannida ja skannitakse ainult üksikute akendega hosti. Nüüd jätke vaikeseaded ja jätke see nii, nagu see on.
Järgmises etapis läheme pordi skaneerimise sektsiooni. Siin näeme, et valik SYN on vaikimisi aktiivne, samas kui TCP -valik pole aktiivne. Seda seetõttu, et Nessus kasutab kiiret SYN -skannimist ja tavalist TCP -skannimist. Lisaks saab UDP valiku lubada, kuid see võtab kauem aega ja pole tõhus.
Näeme ka rohkem haavatavuse skannimise seadistusvalikuid. Seal on ka volikirjade vahekaart, kuhu sisestame sisselogimisandmed, et võimaldada erinevatel protokollidel, nagu SSH ja SNMP, autentimist skannida.
Nüüd minge vahekaardile Plugin. Need on nagu eraldi moodulid erinevate komponentide haavatavuse hindamiseks.
Pistikprogrammid on saadaval ka erinevat tüüpi Linuxile, veebiserveritele, DNS -ile, tulemüüridele ja FTP -le jne. Haavatavuse hindamise täpsemaks ja täiuslikumaks muutmiseks segage erinevaid pistikprogramme. On vaja valida õiged pistikprogrammid, et vältida ebaoluliste turvaaukude, näiteks cisco turvaaukude, skannimist Linuxi sihtmärgil.
Nagu ka siin, skannime tavalist Windowsi hosti 7. Selleks klõpsake suvandil keela kõik ja minge koos Windows: Microsofti bülletäänid valik. Pistikprogrammide kohta lisateabe saamiseks. Nüüd minge konkreetsele pistikprogrammile, klõpsates sellel. Pärast seda ilmub hüpikaken, mis sisaldab kirjeldusi, lahendusi ja riskianalüüse. Pärast seadete konfigureerimist klõpsake selle salvestamiseks.
Järeldus:
Selles artiklis olen näidanud teile, kuidas installida Nessuse tarkvaratööriist Kali Linuxi. Samuti olen selgitanud, kuidas see tööriist töötab ja kuidas seda kasutada.