Instalace a jednoduchá chyba zabezpečení Skenování systému Windows
Co je Nessus? Nessus je nástroj pro hodnocení zranitelnosti a je to placený nástroj. V tomto článku budeme diskutovat o bezplatná verze Nessa známého jako Nessus Essentials , kterému se také říká Nessus Home. Má omezené funkce a je velmi praktický pro automatické skenování zranitelností.
Nessus má spoustu zajímavých funkcí. Některé z nich jsou uvedeny níže:
- Má pěkné GUI, které se snadno používá.
- Skenování lze provést snadno a rychleji. Skenování lze také snadno nastavit.
- Vygeneruje to sestavu, která je pěkně naformátovaná, a výsledný výstup bude organizovaný a úhledný.
V tomto článku uvidíme, jak provést jednoduchou kontrolu zranitelnosti systému Windows a jak nastavit základní prvky Nessus. Za tímto účelem použijeme 32bitový Kali Linux na VM.
Pokyny k instalaci
Při instalaci Nessus na kali Linux pro 32bitový operační systém je třeba provést následující kroky. Pro jiný operační systém by měly být provedeny podobné kroky.
1. Pro registraci klikněte na níže uvedený odkaz:
https://www.tenable.com/products/nessus/nessus-essentials
Jakmile je odkaz otevřený, zadejte své jméno a příjmení s e -mailovou adresou. To se provádí za účelem získání aktivačního kódu po registraci.
2. Výběr správné verze: V dalším kroku vyberte příslušnou verzi pro operační systém a stiskněte tlačítko Stáhnout.
3. Licenční smlouva: Nyní ji odsouhlaste s podmínkami a licenční smlouvou a uložte ji do svého systému.
4. Rozbalení Nessusu: Nyní rozbalte Nessus přechodem do adresáře pro stahování přes terminál.
$sudo dpkg -iNessus-verze-OS_architecture.deb 
5. Spusťte démona Nessus pomocí následujícího příkazu:
$servis/atd/init.d/nessusd start 
To lze také provést během zavádění pomocí příkazu:
$update-rc.d nessusdumožnit 
6. Chyba zabezpečení a povolit Nessus: Při procházení GUI Nessus pomocí tohoto odkazu došlo k chybě zabezpečení.
Chcete -li povolit Nessus, klikněte na Pokročilé, pak na Přidat výjimku a nakonec na Potvrďte zabezpečení.
7. Výběr aplikace Nessus Essentials: Vyberte ji a stiskněte Pokračovat .
8. Přeskočení registrace aktivačního kódu
9. Zadání aktivačního kódu: Bude přijat e -mail. Přejděte do své doručené pošty a zkopírujte aktivační kód a vložte jej do Nessus. Poté stiskněte pokračovat.
10. Vytvoření uživatelského účtu; Nyní vytvořte uživatelský účet zadáním podrobností a odešlete jej. Tento účet slouží k přihlášení do Nessus.
11. Trpělivost: Zde počkejte 45–60 minut, než Nessus dokončí instalaci. Někdy může instalace trvat delší dobu.
Vytvořte novou vlastní zásadu
Provedením jednoduchého skenování zranitelnosti systému Windows vyzkoušíme některé funkce po instalaci Nessusu. Je založen na zásadách skenování, které zahrnují to, co hledat nebo ne.
Nejprve změňte zásady z postranního panelu. Poté stiskněte Nové zásady. Nessus ukazuje spoustu předdefinovaných zásad. Můžeme také vytvářet zásady podle uživatele pomocí scratch, které lze přizpůsobit podle potřeby uživatele. Poté klikněte na Pokročilé skenování . Nyní pojmenujte zásady a krátký popis.
Na levé straně jsou zobrazena různá rozbalovací menu. Klikněte na objev; v objevování hostitele vidíme různé možnosti nastavení. Chcete -li skenovat uspořádání hostitelů nebo sítě, zrušte zaškrtnutí této možnosti Otestujte místního hostitele Nessus . Tato možnost neumožní Nessu skenovat a bude zkontrolován pouze hostitel s jednotlivými okny. Nyní ponechte výchozí nastavení a nechte tak, jak je.
V dalším kroku přejdeme do části skenování portů. Zde vidíme, že možnost SYN je ve výchozím nastavení aktivní, zatímco možnost TCP není aktivní. Důvodem je, že Nessus použije rychlé skenování SYN a poté normální skenování TCP. Kromě toho lze povolit možnost UDP, ale trvá to déle a není to efektivní.
Uvidíme také více možností nastavení pro skenování zranitelností. K dispozici je také karta přihlašovacích údajů, kde zadáváme přihlašovací údaje, abychom umožnili různým protokolům, jako je SSH a SNMP, provádět skenování ověřování.
Nyní přejděte na kartu Plugin. Jsou jako samostatné moduly pro provádění posouzení zranitelnosti různých komponent.
Pluginy jsou také k dispozici pro různé typy Linuxu, webových serverů, DNS, firewallů a FTP atd. Aby bylo hodnocení zranitelnosti přesnější a dokonalejší, míchejte různé pluginy. Je nutné vybrat správné doplňky, abyste se vyhnuli skenování irelevantních zranitelností, jako jsou zranitelnosti cisco na cílovém Linuxu.
Stejně jako zde skenujeme normální hostitel systému Windows 7. Chcete -li to provést, klikněte na možnost zakázat vše a přejděte na Windows: Bulletiny společnosti Microsoft volba. Pro prozkoumání více o pluginech. Nyní přejděte na konkrétní plugin kliknutím na něj. Poté se zobrazí vyskakovací okno, které obsahuje popisy, řešení a hodnocení rizik. Po konfiguraci nastavení kliknutím uložte.
Závěr:
V tomto článku jsem vám ukázal, jak nainstalovat softwarový nástroj Nessus do Kali Linuxu. Také jsem vysvětlil, jak tento nástroj funguje a jak se používá.