Instalēšana un vienkārša Windows ievainojamības skenēšana
Kas ir Nesuss? Nessus ir ievainojamības novērtēšanas instruments, un tas ir maksas rīks. Šajā rakstā mēs apspriedīsim bezmaksas versija Nesa, kas pazīstams kā Nessus Essentials , ko sauc arī par Nessus Home. Tam ir ierobežotas funkcijas un tas ir diezgan ērti, lai automātiski veiktu ievainojamības skenēšanu.
Nesā ir daudz interesantu funkciju. Daži no tiem ir uzskaitīti zemāk:
- Tam ir jauka GUI, kuru ir viegli lietot.
- Skenēšanu var veikt viegli un ātrāk. Turklāt ir viegli iestatīt skenēšanu.
- Tas ģenerēs atskaiti, kas ir labi formatēts, un iznākums būs sakārtots un kārtīgs.
Šajā rakstā mēs redzēsim, kā veikt vienkāršu Windows ievainojamības skenēšanu un iestatīt Nessus Essential. Šim nolūkam VM izmantosim 32 bitu Kali Linux.
Instalēšanas instrukcijas
Lai instalētu Nessus uz kali Linux 32 bitu operētājsistēmai, ir jāveic šādas darbības. Citai operētājsistēmai jāveic līdzīgas darbības.
1. Lai reģistrētos, noklikšķiniet uz zemāk esošās saites:
https://www.tenable.com/products/nessus/nessus-essentials
Kad saite ir atvērta, ievadiet savu vārdu un uzvārdu ar e -pasta adresi. Tas tiek darīts, lai pēc reģistrācijas iegūtu aktivizācijas kodu.
2. Pareizās versijas izvēle: Nākamajā solī atlasiet operētājsistēmai atbilstošo versiju un nospiediet lejupielādes pogu.
3. Licences līgums: tagad piekrītiet nosacījumiem un licences līgumam, lai tos saglabātu savā sistēmā.
4. Nessus izpakošana: Tagad izpakojiet Nessus, dodoties uz lejupielādes direktoriju, izmantojot termināli.
$sudo dpkg -iNessus-version-OS_architecture.deb 
5. Sāciet Nessus dēmonu, izmantojot šādu komandu:
$apkalpošana/utt/init.d/nessusd sākums 
To var izdarīt arī sāknēšanas laikā, izmantojot komandu:
$update-rc.d nessusdiespējot 
6. Drošības kļūda un atļaut Nessus: Drošības kļūda radīsies, pārlūkojot GUI Nessus, izmantojot šo saiti.
Lai atļautu Nesu, noklikšķiniet uz Papildu, pēc tam - Pievienot izņēmumu un visbeidzot Apstipriniet drošību.
7. Nessus Essentials izvēle: atlasiet to un nospiediet Turpināt .
8. Aktivizācijas koda reģistrācijas izlaišana
9. Aktivizācijas koda ievadīšana: tiks saņemts e -pasts. Dodieties uz iesūtni un nokopējiet aktivizācijas kodu, lai to ielīmētu Nessus. Pēc tam nospiediet turpināt.
10. Lietotāja konta izveide; Tagad izveidojiet lietotāja kontu, norādot informāciju un iesniedziet to. Šis konts tiek izmantots, lai pieteiktos Nessus.
11. Pacietība: Lūk, pagaidiet 45-60 minūtes, līdz Nessus pabeidz instalēšanu. Dažreiz instalēšana prasīs ilgāku laiku.
Izveidojiet jaunu pielāgotu politiku
Veicot vienkāršu Windows ievainojamības skenēšanu, pēc Nessus instalēšanas mēs izmēģināsim dažas funkcijas. Tas ir balstīts uz skenēšanas politikām, kas ietver to, ko meklēt vai nē.
Vispirms mainiet politikas no sānjoslas. Pēc tam nospiediet pogu Jauna politika. Nessus parāda daudz iepriekš noteiktu politiku. Mēs varam arī izveidot politiku atbilstoši lietotājam ar nulles palīdzību, kuru var pielāgot atbilstoši lietotāja vajadzībām. Pēc tam noklikšķiniet uz Uzlabotā skenēšana . Tagad piešķiriet politikai nosaukumu un īsu aprakstu.
Kreisajā pusē ir redzamas dažādas nolaižamās izvēlnes. Noklikšķiniet uz atklājuma; resursdatora atklāšanā mēs redzam dažādas iestatīšanas iespējas. Lai skenētu saimniekdatoru vai tīkla kārtojumu, noņemiet atzīmi no opcijas Pārbaudiet vietējo Nessus saimnieku . Šī opcija neļaus Nessus skenēt, un tiks skenēts tikai resursdators ar atsevišķiem logiem. Tagad saglabājiet noklusējuma iestatījumus un atstājiet to, kā tas ir.
Nākamajā solī mēs dosimies uz portu skenēšanas sadaļu. Šeit mēs redzam, ka opcija SYN pēc noklusējuma ir aktīva, kamēr opcija TCP nav aktīva. Tas ir tāpēc, ka Nessus izmantos ātro SYN skenēšanu un parasto TCP skenēšanu. Turklāt UDP opciju var iespējot, taču tas prasa ilgāku laiku un nav efektīvs.
Mēs redzēsim arī vairāk iestatījumu iespēju ievainojamības skenēšanai. Ir arī akreditācijas datu cilne, kurā mēs ievadām pieteikšanās informāciju, lai ļautu dažādiem protokoliem, piemēram, SSH un SNMP, veikt autentifikācijas skenēšanu.
Tagad dodieties uz cilni Spraudnis. Tie ir kā atsevišķi moduļi dažādu komponentu ievainojamības novērtēšanai.
Spraudņi ir pieejami arī dažāda veida Linux, tīmekļa serveriem, DNS, ugunsmūriem un FTP utt. Lai padarītu ievainojamības novērtējumu precīzāku un pilnīgāku, sajauciet dažādus spraudņus. Ir jāizvēlas pareizie spraudņi, lai Linux mērķī netiktu skenētas neatbilstošas ievainojamības, piemēram, Cisco ievainojamības.
Tāpat kā šeit, mēs skenējam parasto Windows 7. resursu. Lai to izdarītu, noklikšķiniet uz opcijas atspējot visu un dodieties ar Windows: Microsoft biļeteni iespēja. Lai uzzinātu vairāk par spraudņiem. Tagad dodieties uz konkrētu spraudni, noklikšķinot uz tā. Pēc tam parādīsies uznirstošais logs, kas satur aprakstus, risinājumus un riska novērtējumus. Pēc iestatījumu konfigurēšanas noklikšķiniet, lai to saglabātu.
Secinājums:
Šajā rakstā es jums parādīju, kā instalēt Nessus programmatūras rīku Kali Linux. Es arī paskaidroju, kā šis rīks darbojas un kā to izmantot.