Phenquestions
Namestitev in enostavna ranljivost Windows Scanning
Kaj je Nessus? Nessus je orodje za ocenjevanje ranljivosti in plačljivo orodje. V tem članku bomo razpravljali o brezplačna različica Nessus, znan kot Nessus Essentials, ki se imenuje tudi Nessusov dom. Ima omejene funkcije in je zelo priročen za samodejno iskanje ranljivosti.
Nessus ima veliko zanimivih lastnosti. Nekateri med njimi so navedeni spodaj:
- Ima lep GUI, ki je enostaven za uporabo.
- Skeniranje je mogoče enostavno in hitreje. Prav tako je enostavno nastaviti skeniranje.
- Ustvarilo bo poročilo, ki je lepo oblikovano, rezultat pa bo organiziran in urejen.
V tem članku bomo videli, kako izvesti preprost pregled ranljivosti sistema Windows in nastaviti Nessusovo osnovo. V ta namen bomo na VM uporabili 32-bitno Kali Linux.
Navodila za namestitev
Za namestitev Nessusa na kali Linux za 32-bitni operacijski sistem je treba upoštevati naslednje korake. Za drugačen operacijski sistem je treba slediti podobnim korakom.
1. Za registracijo kliknite spodnjo povezavo:
https: // www.vzdržno.com / products / nessus / nessus-essentials
Ko je povezava odprta, vnesite svoje ime in priimek z e-poštnim naslovom. To se naredi za pridobitev aktivacijske kode po registraciji.
2. Izbira prave različice: V naslednjem koraku izberite ustrezno različico operacijskega sistema in pritisnite gumb za prenos.
3. Licenčna pogodba: Zdaj se strinjajte s pogoji in licenčno pogodbo, da jo shranite v svoj sistem.
4. Razpakiranje Nessusa: Zdaj razpakirajte Nessus, tako da odprete imenik za prenos prek terminala.
$ sudo dpkg -i Nessus-version-OS_architecture.deb
5. Zaženite demon Nessus s pomočjo naslednjega ukaza:
$ service / etc / init.d / nessusd začetek
To lahko storite tudi med zagonom z ukazom:
$ update-rc.d nessusd omogoči
6. Varnostna napaka in dovoli Nessus: Do varnostne napake je prišlo, ko po tej povezavi brskamo po GUI Nessus.
https: // kali: 8834 /
Če želite dovoliti Nessus, kliknite Advanced, nato na Add Exception in na koncu na Potrdite varnost.
7. Izbira Nessus Essentials: Izberite jo in pritisnite Nadaljujte.
8. Preskok registracije aktivacijske kode
9. Vnos aktivacijske kode: prejelo se bo e-poštno sporočilo. Pojdite v mapo »Prejeto« in kopirajte aktivacijsko kodo, da jo prilepite v Nessus. Nato pritisnite nadaljevanje.
10. Ustvarjanje uporabniškega računa; Zdaj ustvarite uporabniški račun tako, da navedete podrobnosti in ga oddate. Ta račun se uporablja za prijavo v Nessus.
11. Potrpežljivost: Tukaj počakajte 45–60 minut, dokler Nessus ne konča namestitve. Včasih bo namestitev trajala dlje časa.
Ustvarite nov pravilnik po meri
Z enostavnim pregledom ranljivosti sistema Windows bomo po namestitvi Nessusa preizkusili nekatere funkcije. Temelji na pravilnikih skeniranja, ki vključujejo, kaj iskati ali ne.
Najprej spremenite pravilnike v stranski vrstici. Nato pritisnite na Nova politika. Nessus kaže veliko vnaprej določenih politik. Prav tako lahko s pomočjo praske ustvarimo pravilnik glede na uporabnika, ki ga lahko prilagodimo glede na potrebe uporabnika. Nato kliknite na Napredno skeniranje. Zdaj navedite ime pravilnika in kratek opis.
Na levi strani so prikazani različni spustni meniji. Kliknite na odkritje; v odkritju gostitelja vidimo različne možnosti nastavitve. Če želite pregledati ureditev gostiteljev ali omrežja, počistite to možnost Preizkusite lokalnega gostitelja Nessusa. Ta možnost Nessusu ne bo omogočila skeniranja, skeniran pa bo samo gostitelj z enim oknom. Zdaj ohranite privzete nastavitve in pustite, kot je.
V naslednjem koraku bomo prešli na razdelek skeniranja vrat. Tu vidimo, da je možnost SYN privzeto aktivna, medtem ko možnost TCP ni aktivna. To je zato, ker bo Nessus uporabil hitro skeniranje SYN kot običajno TCP skeniranje. Poleg tega je mogoče omogočiti možnost UDP, vendar traja dlje časa in ni učinkovita.
Videli bomo tudi več možnosti nastavitve za pregledovanje ranljivosti. Obstaja tudi zavihek poverilnic, kamor vnašamo podatke za prijavo, da različnim protokolom, kot sta SSH in SNMP, omogočajo preverjanje pristnosti.
Zdaj pojdite na zavihek Plugin. So kot ločeni moduli za izvajanje ocene ranljivosti različnih komponent.
Vtičniki so na voljo tudi za različne vrste Linuxa, spletne strežnike, DNS, požarne zidove in FTP itd. Da bo ocena ranljivosti natančnejša in popolnejša, pomešajte različne vtičnike. Izbrati je treba ustrezne vtičnike, da se izognete skeniranju nepomembnih ranljivosti, kot so ranljivosti cisco na Linuxu.
Tako kot tukaj skeniramo običajnega gostitelja Windows 7. Če želite to narediti, kliknite možnost Onemogoči vse in pojdite na Windows: Microsoftovi bilteni možnost. Za raziskovanje več o vtičnikih. Zdaj pojdite na določen vtičnik, tako da ga kliknete. Po tem se bo pojavilo pojavno okno, ki vsebuje opise, rešitve in ocene tveganja. Po nastavitvi nastavitev kliknite, da jo shranite.
Zaključek:
V tem članku sem vam pokazal, kako namestite programsko orodje Nessus v Kali Linux. Pojasnil sem tudi, kako deluje to orodje in kako se uporablja.
