Nessuksen asentaminen Kali Linuxiin

Asennus ja yksinkertainen heikkous Windowsin skannaus

Mikä on Nessus? Nessus on työkalu haavoittuvuuden arviointiin, ja se on maksettu työkalu. Tässä artikkelissa keskustelemme ilmainen versio Nessus tunnetaan nimellä Nessus Essentials, jota kutsutaan myös Nessus-kodiksi. Siinä on rajoitetut ominaisuudet ja melko kätevä suorittaa haavoittuvuuksien skannaus automaattisesti.

Nessuksella on paljon mielenkiintoisia ominaisuuksia. Jotkut niistä on lueteltu alla:

• Siinä on mukava käyttöliittymä, joka on helppo käyttää.
• Skannaus voidaan tehdä helposti ja nopeammin. Lisäksi skannaus on helppo asettaa.
• Se luo raportin, joka on muotoiltu hienosti, ja tuloksena oleva tulos on järjestetty ja siisti.

Tässä artikkelissa kerrotaan, kuinka yksinkertainen Windowsin haavoittuvuustarkistus voidaan suorittaa ja miten Nessus Essentials -ohjelma määritetään. Tätä tarkoitusta varten käytämme 32-bittistä Kali Linuxia VM: ssä.

Asennusohjeet

Seuraavat vaiheet on suoritettava Nessuksen asentamiseksi kali Linuxiin 32-bittiselle käyttöjärjestelmälle. Eri käyttöjärjestelmässä on noudatettava samankaltaisia ​​vaiheita.

1. Rekisteröitymistä varten napsauta alla olevaa linkkiä:

https: // www.kestävä.com / products / nessus / nessus-essentials

Kun linkki on auki, kirjoita etu- ja sukunimesi sähköpostiosoitteella. Tämä tehdään aktivointikoodin hankkimiseksi rekisteröinnin jälkeen.

2. Oikean version valitseminen: Valitse seuraavassa vaiheessa käyttöjärjestelmälle sopiva versio ja paina latauspainiketta.

3. Lisenssisopimus: Hyväksy nyt käyttöehdot ja lisenssisopimus tallentaaksesi sen järjestelmääsi.

4. Nessuksen purkaminen pakkauksesta: Pura Nessus nyt pakkauksesta siirtymällä lataushakemistoon päätelaitteen kautta.

$ sudo dpkg -i Nessus-version-OS_arkkitehtuuri.deb

5. Aloita Nessus-demoni seuraavan komennon avulla:

$ service / etc / init.d / nessusd alku

Se voidaan tehdä myös käynnistyksen aikana komennolla:

$ update-rc.d nessusd käyttöön

6. Suojausvirhe ja salli Nessus: Suojausvirhe on tapahtunut, kun selataan GUI Nessus -sovellusta tämän linkin avulla.

https: // kali: 8834 /

Salli Nessus napsauttamalla Lisäasetukset, sitten Lisää poikkeus ja lopuksi edelleen Vahvista suojaus.

7. Nessus Essentialsin valitseminen: Valitse se ja paina  Jatkaa.

8. Aktivointikoodin rekisteröinnin ohittaminen

9. Aktivointikoodin syöttäminen: Sähköposti vastaanotetaan. Mene postilaatikkoosi ja kopioi aktivointikoodi liittääksesi sen Nessukseen. Paina sitten Jatka.

10. Käyttäjätilin luominen; Luo nyt käyttäjätili antamalla tiedot ja lähetä se. Tätä tiliä käytetään kirjautumiseen Nessukseen.

11. Kärsivällisyys: Odota tässä 45-60 minuuttia, kunnes Nessus viimeistelee asennuksensa. Joskus sen asentaminen kestää kauemmin.

Luo uusi mukautettu käytäntö

Suorittamalla yksinkertaisen Windowsin haavoittuvuustarkistuksen kokeilemme joitain ominaisuuksia Nessuksen asentamisen jälkeen. Se perustuu skannauskäytäntöihin, jotka sisältävät mitä etsiä tai ei.

Muuta ensin käytäntöjä sivupalkista. Paina sitten Uusi käytäntö. Nessus näyttää paljon ennalta määriteltyjä käytäntöjä. Voimme myös luoda käytännön käyttäjän mukaan naarmuuntumisen avulla, joka voidaan räätälöidä käyttäjän tarpeen mukaan. Napsauta sitten Edistynyt skannaus. Anna nyt käytännön nimi ja lyhyt kuvaus.

Eri pudotusvalikot näkyvät vasemmalla puolella. Napsauta löytöä; näemme erilaisia ​​asetusvaihtoehtoja isäntätutkimuksessa. Jos haluat skannata isäntien tai verkon järjestyksen, poista valinta Testaa paikallista Nessus-isäntää. Tämä vaihtoehto ei salli Nessuksen skannaa, ja vain yksi ikkuna isäntä tarkistetaan. Pidä nyt oletusasetukset ja jätä se sellaisenaan.

Seuraavassa vaiheessa siirrymme osaan porttien skannaus. Täällä näemme, että SYN-vaihtoehto on oletuksena aktiivinen, kun taas TCP-vaihtoehto ei ole aktiivinen. Tämä johtuu siitä, että Nessus käyttää nopeaa SYN-skannausta ja normaalia TCP-skannausta. Lisäksi UDP-vaihtoehto voidaan ottaa käyttöön, mutta se kestää kauemmin, eikä se ole tehokasta.

Näemme myös lisää asetusvaihtoehtoja haavoittuvuuksien skannaukselle. Siellä on myös tunnistetietojen välilehti, johon syötämme kirjautumistiedot, jotta eri protokollat, kuten SSH ja SNMP, voivat suorittaa todennuksen.

Siirry nyt Plugin-välilehteen. Ne ovat kuin erillisiä moduuleja eri komponenttien haavoittuvuuden arvioimiseksi.

Laajennuksia on saatavana myös erityyppisille Linuxille, verkkopalvelimille, DNS: lle, palomuureille ja FTP: lle. Sekoita erilaisia ​​laajennuksia, jotta haavoittuvuuden arviointi olisi tarkempaa ja täydellisempää. On tarpeen valita oikeat laajennukset, jotta vältetään merkityksettömien haavoittuvuuksien, kuten cisco-haavoittuvuuksien, skannaus Linux-kohteella.

Kuten täällä, me skannaamme normaalin isännän Windows 7: stä. Voit tehdä tämän napsauttamalla vaihtoehto Poista kaikki käytöstä ja siirtymällä Windows: Microsoft-tiedotteet vaihtoehto. Lisätietoja laajennuksista. Siirry nyt tiettyyn laajennukseen napsauttamalla sitä. Sen jälkeen näyttöön tulee ponnahdusikkuna, joka sisältää kuvaukset, ratkaisut ja riskiluokitukset. Kun olet määrittänyt asetukset, tallenna se napsauttamalla.

Päätelmä:

Tässä artikkelissa olen osoittanut, kuinka Nessus-ohjelmistotyökalu asennetaan Kali Linuxiin. Olen myös selittänyt kuinka tämä työkalu toimii ja miten sitä käytetään.