Phenquestions
Instalace a jednoduchá zranitelnost Skenování Windows
Co je Nessus? Nessus je nástroj pro hodnocení zranitelnosti a je to placený nástroj. V tomto článku budeme diskutovat o bezplatná verze Nessu známého jako Nessus Essentials, kterému se také říká Nessus Home. Má omezené funkce a je velmi užitečné provádět automatické skenování chyb zabezpečení.
Nessus má spoustu zajímavých funkcí. Některé z nich jsou uvedeny níže:
- Má pěkné grafické uživatelské rozhraní, které se snadno používá.
- Skenování lze provést snadno a rychleji. Je také snadné nastavit skenování.
- Vygeneruje sestavu, která je pěkně naformátována a výsledný výstup bude uspořádán a upraven.
V tomto článku uvidíme, jak provést jednoduchou kontrolu zranitelnosti systému Windows a nastavit základní funkce Nessus. K tomuto účelu použijeme 32bitový Kali Linux na VM.
Pokyny k instalaci
Při instalaci Nessus na kali Linux pro 32bitový operační systém je třeba postupovat podle následujících kroků. U jiného operačního systému je třeba postupovat obdobně.
1. Pro registraci klikněte na odkaz níže:
https: // www.udržitelný.com / products / nessus / nessus-essentials
Po otevření odkazu zadejte své jméno a příjmení s e-mailovou adresou. To se provádí za účelem získání aktivačního kódu po registraci.
2. Výběr správné verze: V dalším kroku vyberte příslušnou verzi pro operační systém a stiskněte tlačítko stahování.
3. Licenční smlouva: Nyní souhlasíte s podmínkami podmínky a licenční smlouvou, abyste ji uložili do svého systému.
4. Rozbalení Nessus: Nyní rozbalte Nessus tak, že přejdete do adresáře pro stahování přes terminál.
$ sudo dpkg -i Nessus-version-OS_architecture.deb
5. Spusťte démona Nessus pomocí následujícího příkazu:
$ služba / etc / init.d / nessusd start
Lze to provést také během zavádění pomocí příkazu:
$ update-rc.d nessusd povolit
6. Chyba zabezpečení a povolit Nessus: Při procházení GUI Nessus pomocí tohoto odkazu dojde k chybě zabezpečení.
https: // kali: 8834 /
Chcete-li povolit Nessus, klikněte na Pokročilé, poté na Přidat výjimku a nakonec na Potvrďte zabezpečení.
7. Výběr Nessus Essentials: Vyberte jej a stiskněte Pokračovat.
8. Přeskočení registrace aktivačního kódu
9. Zadání aktivačního kódu: Bude přijat e-mail. Přejděte do své schránky a zkopírujte aktivační kód a vložte jej do Nessusu. Poté stiskněte pokračovat.
10. Vytvoření uživatelského účtu; Nyní vytvořte uživatelský účet zadáním podrobností a odešlete jej. Tento účet se používá k přihlášení k Nessusu.
11. Trpělivost: Zde počkejte 45–60 minut, dokud Nessus nedokončí instalaci. Někdy bude instalace trvat déle.
Vytvořte novou vlastní zásadu
Provedením jednoduchého skenování zranitelnosti systému Windows po instalaci Nessusu vyzkoušíme některé funkce. Je založen na zásadách skenování, které zahrnují to, co hledat nebo ne.
Nejprve změňte zásady z postranního panelu. Poté stiskněte tlačítko Nová politika. Nessové ukazují mnoho předdefinovaných politik. Můžeme také vytvořit politiku podle uživatele pomocí nuly, kterou lze přizpůsobit podle potřeby uživatele. Poté klikněte na ikonu Pokročilé skenování. Nyní pojmenujte zásadu a krátký popis.
Na levé straně jsou zobrazeny různé rozevírací nabídky. Klikněte na objev; vidíme různé možnosti nastavení v objevu hostitele. Chcete-li zkontrolovat uspořádání hostitelů nebo sítě, zrušte zaškrtnutí této možnosti Vyzkoušejte místního hostitele Nessus. Tato možnost neumožňuje Nessusovi skenovat a bude skenován pouze hostitel s jedním oknem. Nyní ponechte výchozí nastavení a nechte to tak, jak je.
V dalším kroku přejdeme do sekce skenování portů. Zde vidíme, že možnost SYN je ve výchozím nastavení aktivní, zatímco volba TCP není aktivní. Důvodem je, že Nessus použije rychlé skenování SYN než normální skenování TCP. Možnost UDP lze dále povolit, ale trvá to déle a není to efektivní.
Uvidíme také více možností nastavení pro skenování zranitelností. K dispozici je také karta pověření, kde zadáváme přihlašovací údaje, abychom umožnili různým protokolům, jako je SSH a SNMP, provádět ověřovací skenování.
Nyní přejděte na kartu Plugin. Jsou to jako samostatné moduly k provádění posouzení zranitelnosti různých komponent.
Pluginy jsou také k dispozici pro různé typy Linuxu, webové servery, DNS, brány firewall a FTP atd. Aby bylo hodnocení zranitelnosti přesnější a dokonalejší, kombinujte různé doplňky. Je nutné vybrat správné pluginy, abyste zabránili skenování irelevantních zranitelností, jako jsou zranitelnosti cisco, na cílovém systému Linux.
Stejně jako zde skenujeme běžného hostitele systému Windows 7. Chcete-li to provést, klikněte na možnost zakázat vše a přejděte na Windows: Bulletiny společnosti Microsoft volba. Prozkoumejte více informací o pluginech. Nyní přejděte na konkrétní plugin kliknutím na něj. Poté se zobrazí vyskakovací okno, které obsahuje popisy, řešení a hodnocení rizik. Po konfiguraci nastavení jej kliknutím uložte.
Závěr:
V tomto článku jsem vám ukázal, jak nainstalovat softwarový nástroj Nessus do systému Kali Linux. Také jsem vysvětlil, jak tento nástroj funguje a jak se používá.
