Installation och enkel sårbarhet i Windows -skanning
Vad är Nessus? Nessus är ett verktyg för sårbarhetsbedömning, och det är ett betalt verktyg. I den här artikeln kommer vi att diskutera gratis version av Nessus känd som Nessus Essentials , som också kallas Nessus Home. Det har begränsade funktioner och ganska praktiskt att utföra sårbarhetsskanningen automatiskt.
Nessus har många intressanta funktioner. Några av dem listas nedan:
- Den har ett trevligt GUI, som är lätt att använda.
- Skanningen kan göras enkelt och snabbare. Det är också enkelt att ställa in skanningen.
- Det kommer att generera en rapport som är snyggt formaterad, och den resulterande utdata kommer att vara organiserad och snygg.
I den här artikeln kommer vi att se hur du utför en enkel Windows -sårbarhetsgenomsökning och hur du konfigurerar Nessus essentials. För detta ändamål kommer vi att använda 32-bitars Kali Linux på VM.
Instruktioner för installation
Följande steg ska följas för att installera Nessus på kali Linux för ett 32-bitars operativsystem. För ett annat operativsystem bör liknande steg följas.
1. För registrering, klicka på länken nedan:
https://www.tenable.com/products/nessus/nessus-essentials
När länken är öppen anger du ditt för- och efternamn med en e -postadress. Detta görs för att få en aktiveringskod efter registrering.
2. Välja rätt version: Välj nästa version av operativsystemet i nästa steg och tryck på nedladdningsknappen.
3. Licensavtal: Godkänn nu villkoren och licensavtalet för att spara det på ditt system.
4. Packa upp Nessus: Packa upp Nessus genom att gå till nedladdningskatalogen via terminalen.
$sudo dpkg -iNessus-version-OS_architecture.deb 
5. Börja Nessus -demonen med hjälp av följande kommando:
$service/etc/init.d/nessusd start 
Det kan också göras under starttiden med kommandot:
$update-rc.d nessusdGör det möjligt 
6. Säkerhetsfel och tillåt Nessus: Ett säkerhetsfel har uppstått när vi bläddrar i Nessus GUI med denna länk.
För att tillåta Nessus, klicka på Avancerat, sedan på Lägg till undantag och slutligen på Bekräfta säkerheten.
7. Välja Nessus Essentials: Välj det och tryck på Fortsätta .
8. Hoppa över aktiveringskodregistreringen
9. Ange aktiveringskoden: Ett e -postmeddelande kommer att tas emot. Gå till din inkorg och kopiera aktiveringskoden för att klistra in den i Nessus. Tryck sedan på Fortsätt.
10. Skapa ett användarkonto; Skapa nu användarkontot genom att ange detaljerna och skicka det. Detta konto används för att logga in på Nessus.
11. Tålamod: Här, vänta i 45-60 minuter tills Nessus är klar med installationen. Vissa gånger tar det längre tid att installera.
Skapa en ny anpassad policy
Genom att utföra en enkel sårbarhetsskanning i Windows kommer vi att testa några funktioner efter installationen av Nessus. Den är baserad på skanningspolicyer som innehåller vad man ska leta efter eller inte.
Först och främst ändra principerna från sidofältet. Tryck sedan på Ny policy. Nessus visar många fördefinierade policyer. Vi kan också skapa policy enligt användaren med hjälp av scratch, som kan anpassas efter användarens behov. Klicka sedan på Avancerad sökning . Ge nu namnet till policyn och en kort beskrivning.
Olika rullgardinsmenyer visas på vänster sida. Klicka på upptäckten; vi ser olika inställningsmöjligheter i värdupptäckten. Om du vill skanna arrangera värdar eller nätverk avmarkerar du alternativet Testa den lokala Nessus -värden . Det här alternativet tillåter inte Nessus att skanna, och endast värden med enstaka fönster kommer att skannas. Behåll nu standardinställningarna och låt stå som det är.
I nästa steg går vi till avsnittet med portskanning. Här ser vi att SYN -alternativet är aktivt som standard medan TCP -alternativet inte är aktivt. Detta beror på att Nessus kommer att använda den snabba SYN -skanningen sedan den vanliga TCP -skanningen. Dessutom kan UDP -alternativet aktiveras, men det tar längre tid och är inte effektivt.
Vi kommer också att se fler inställningsalternativ för sårbarhetsskanning. Det finns också fliken med autentiseringsuppgifter där vi anger inloggningsuppgifterna så att de olika protokollen som SSH och SNMP kan utföra autentiseringsgenomsökningen.
Gå nu till fliken Plugin. De är som separata moduler för att genomföra sårbarhetsbedömningen av olika komponenter.
Insticksprogram finns också för olika typer av Linux, webbserver, DNS, brandväggar och FTP etc. För att göra sårbarhetsbedömningen mer exakt och perfekt, blanda olika plugins. Det är nödvändigt att välja rätt plugins för att undvika skanning av irrelevanta sårbarheter som cisco -sårbarheter på ett Linux -mål.
Som här skannar vi den normala värden för Windows 7. För att göra detta, klicka på alternativet inaktivera alla och gå med Windows: Microsoft Bulletins alternativ. För att utforska mer om plugins. Gå nu till en specifik plugin genom att klicka på den. Efter att ha gjort det visas en popup som innehåller beskrivningar, lösningar och riskbetyg. När du har konfigurerat inställningarna klickar du på för att spara dem.
Slutsats:
I den här artikeln har jag visat dig hur du installerar Nessus mjukvaruverktyg i Kali Linux. Jag har också förklarat hur det här verktyget fungerar och dess användning.