Инсталиране на Nessus на Kali Linux

Инсталация и проста уязвимост Сканиране на Windows

Какво е Нес? Nessus е инструмент за оценка на уязвимостта и е платен инструмент. В тази статия ще обсъдим безплатна версия на Нес, известен като Nessus Essentials, който се нарича още Несов дом. Той има ограничени функции и е доста удобен за автоматично извършване на сканиране на уязвимости.

Nessus има много интересни функции. Някои от тях са изброени по-долу:

• Той има приятен GUI, който е лесен за използване.
• Сканирането може да се извърши лесно и по-бързо. Също така е лесно да настроите сканирането.
• Той ще генерира отчет, който е добре форматиран и получените резултати ще бъдат организирани и спретнати.

В тази статия ще видим как да изпълним обикновено сканиране за уязвимост на Windows и да настроим основите на Nessus. За тази цел ще използваме 32-битовия Kali Linux на VM.

Инструкции за инсталиране

Следва да се следват стъпките за инсталиране на Nessus в kali Linux за 32-битова операционна система. За различна операционна система трябва да се следват подобни стъпки.

1. За регистрация кликнете върху връзката по-долу:

https: // www.устойчив.com / products / nessus / nessus-essentials

След като връзката се отвори, въведете вашето име и фамилия с имейл адрес. Това се прави, за да получите код за активиране след регистрация.

2. Избор на правилната версия: В следващата стъпка изберете подходящата версия за операционната система и натиснете бутона за изтегляне.

3. Лицензионно споразумение: Сега се съгласете с условията и лицензионното споразумение, за да го запазите във вашата система.

4. Разопаковане на Nessus: Сега разопаковайте Nessus, като отидете в директорията за изтегляне чрез терминал.

$ sudo dpkg -i Nessus-version-OS_architecture.деб

5. Започнете демона Nessus с помощта на следната команда:

$ service / etc / init.d / nessusd старт

Това може да се направи и по време на зареждане от командата:

$ update-rc.d nessusd разреши

6. Грешка в сигурността и разрешаване на Nessus: Грешка в сигурността ще възникне, когато разглеждаме GUI Nessus, използвайки тази връзка.

https: // kali: 8834 /

За да разрешите Nessus, кликнете върху Разширено, след това върху Добавяне на изключение и накрая Потвърдете сигурността.

7. Избор на Nessus Essentials: Изберете го и натиснете  продължи.

8. Пропускане на регистрацията на кода за активиране

9. Въвеждане на кода за активиране: Ще бъде получено имейл. Отидете във входящата си поща и копирайте кода за активиране, за да го поставите в Nessus. След това натиснете продължи.

10. Създаване на потребителски акаунт; Сега създайте потребителския акаунт, като посочите подробностите и го изпратете. Този акаунт се използва за влизане в Nessus.

11. Търпение: Тук изчакайте 45-60 минути, докато Nessus завърши инсталацията си. Понякога ще отнеме повече време за инсталиране.

Създайте нова персонализирана политика

Извършвайки обикновено сканиране за уязвимост на Windows, ще изпробваме някои функции след инсталирането на Nessus. Тя се основава на правила за сканиране, които включват какво да търсите или не.

На първо място, променете политиките от страничната лента. След това натиснете Нова политика. Nessus показват много предварително дефинирани политики. Също така можем да създадем политика според потребителя с помощта на нулата, която може да бъде персонализирана според нуждите на потребителя. След това кликнете върху Разширено сканиране. Сега дайте името на политиката и кратко описание.

От лявата страна са показани различни падащи менюта. Кликнете върху откритието; виждаме различни опции за настройка в откриването на хоста. За да сканирате подреждането на хостове или мрежа, премахнете отметката от опцията Тествайте местния хост на Nessus. Тази опция няма да позволи на Nessus да сканира и ще се сканира само хостът с единичен прозорец. Сега запазете настройките по подразбиране и оставете както е.

В следващата стъпка ще преминем към раздела за сканиране на портове. Тук виждаме, че опцията SYN е активна по подразбиране, докато опцията TCP не е активна. Това е така, защото Nessus ще използва бързо SYN сканиране, а след това нормалното TCP сканиране. Освен това опцията UDP може да бъде активирана, но отнема повече време и не е ефективна.

Ще видим и повече опции за настройка за сканиране на уязвимости. Има и раздела с идентификационни данни, където въвеждаме данните за вход, за да позволим на различните протоколи като SSH и SNMP да извършат сканирането за удостоверяване.

Сега отидете в раздела Plugin. Те са като отделни модули за извършване на оценка на уязвимостта на различни компоненти.

Предлагат се и приставки за различни видове Linux, уеб сървъри, DNS, защитни стени и FTP и др. За да направите оценката на уязвимостта по-точна и перфектна, смесете разнообразието от приставки. Необходимо е да изберете правилните плъгини, за да избегнете сканирането на неподходящи уязвимости като уязвимости на cisco на целта на Linux.

Както тук, ние сканираме нормалния хост на windows 7. За да направите това, щракнете върху опцията деактивиране на всички и отидете с Windows: бюлетини на Microsoft опция. За проучване на повече за приставки. Сега преминете към конкретна приставка, като кликнете върху нея. След това ще се появи изскачащ прозорец, който съдържа описанията, решенията и оценките на риска. След конфигуриране на настройките щракнете, за да го запазите.

Заключение:

В тази статия ви показах как да инсталирате софтуерния инструмент Nessus в Kali Linux. Обясних също как работи този инструмент и неговото използване.