Phenquestions
Telepítés és egyszerű sebezhetőség A Windows szkennelése
Mi az a Nessus? A Nessus a sebezhetőség felmérésének eszköze, és egy fizetett eszköz. Ebben a cikkben a ingyenes verzió Nessus néven ismert Nessus Essentials, amelyet Nessus Otthonnak is hívnak. Korlátozott funkciókkal rendelkezik, és nagyon hasznos a sebezhetőség-ellenőrzés automatikus végrehajtásához.
Nessusnak sok érdekes vonása van. Néhányat az alábbiakban sorolunk fel:
- Szép GUI-val rendelkezik, amelyet könnyen lehet használni.
- A beolvasás egyszerűen és gyorsabban elvégezhető. Emellett könnyű beállítani a beolvasást.
- Szépen formázott jelentést generál, és a kapott kimenet rendezett és rendezett lesz.
Ebben a cikkben megtudhatjuk, hogyan lehet végrehajtani egy egyszerű Windows biztonsági rés-vizsgálatot, és hogyan állíthatjuk be a Nessus Essentialt. Erre a célra a 32 bites Kali Linuxot fogjuk használni a virtuális gépen.
Telepítési utasítások
A következő lépéseket kell végrehajtani a Nessus telepítéséhez a kali Linux rendszerre egy 32 bites operációs rendszerhez. Más operációs rendszer esetén hasonló lépéseket kell követni.
1. A regisztrációhoz kattintson az alábbi linkre:
https: // www.tartható.com / products / nessus / nessus-essentials
Miután a link megnyílt, írja be az utó- és vezetéknevét egy e-mail címmel. Ez azért történik, hogy regisztráció után aktiválási kódot kapjon.
2. A megfelelő verzió kiválasztása: A következő lépésben válassza ki az operációs rendszer megfelelő verzióját, és nyomja meg a letöltés gombot.
3. Licencszerződés: Most fogadja el a feltételeket és a licencszerződést, hogy mentse azokat a rendszerére.
4. Nessus kicsomagolása: Most csomagolja ki a Nessust úgy, hogy a terminálon keresztül a letöltési könyvtárba lép.
$ sudo dpkg -i Nessus-version-OS_architecture.deb
5. Indítsa el a Nessus démont a következő parancs segítségével:
$ service / etc / init.d / nessusd kezdés
A rendszerindítás ideje alatt a következő paranccsal is megtehető:
$ update-rc.d nessusd engedélyezése
6. Biztonsági hiba és a Nessus engedélyezése: Biztonsági hiba fog bekövetkezni, amikor ezen a linken keresztül böngészünk a GUI Nessus programban.
https: // kali: 8834 /
A Nessus engedélyezéséhez kattintson a gombra Haladó, majd a Kivétel hozzáadása és végül tovább Biztonság megerősítése.
7. A Nessus Essentials kiválasztása: Jelölje ki és nyomja meg a gombot Folytatni.
8. Az aktiválási kód regisztrációjának kihagyása
9. Az aktiválási kód megadása: E-mail érkezik. Menjen a beérkező levelek közé, és másolja az aktiválási kódot, hogy beillessze a Nessusba. Ezután nyomja meg a Folytatás gombot.
10. Felhasználói fiók létrehozása; Most a részletek megadásával hozza létre a felhasználói fiókot, és küldje el. Ezt a fiókot használják a Nessusba történő bejelentkezéshez.
11. Türelem: Itt várjon 45-60 percet, amíg a Nessus befejezi a telepítést. Bizonyos esetekben hosszabb ideig tart a telepítés.
Hozzon létre egy új egyéni házirendet
A Windows biztonsági résének egyszerű vizsgálatával a Nessus telepítése után kipróbálunk néhány funkciót. Szkennelési házirendeken alapul, amelyek tartalmazzák, hogy mire kell figyelni vagy sem.
Először is módosítsa az irányelveket az oldalsávon. Ezután nyomja meg az Új irányelv elemet. A Nessusok sok előre meghatározott politikát mutatnak be. A semmiből is létrehozhatunk házirendet a felhasználó szerint, amely a felhasználó igénye szerint testre szabható. Ezután kattintson a gombra Advanced Scan. Most adja meg a házirend nevét és egy rövid leírást.
Különböző legördülő menük jelennek meg a bal oldalon. Kattintson a felfedezésre; különböző beállításokat látunk a gazdagép felfedezésében. A gazdagépek vagy a hálózat elrendezésének beolvasásához törölje a jelölést Tesztelje a helyi Nessus gazdát. Ez az opció nem teszi lehetővé a Nessus szkennelését, és csak az egyetlen ablakos gazdagépet vizsgálja. Most tartsa meg az alapértelmezett beállításokat, és hagyja úgy, ahogy van.
A következő lépésben a port szkennelés szakaszára lépünk. Itt látjuk, hogy a SYN opció alapértelmezés szerint aktív, míg a TCP opció nem aktív. Ez azért van, mert a Nessus a gyors SYN-vizsgálatot fogja használni, mint a normál TCP-vizsgálatot. Továbbá az UDP opció engedélyezhető, de ez hosszabb ideig tart, és nem hatékony.
A biztonsági rés vizsgálatának további beállításai is láthatók. Van még egy hitelesítő adatok lapja, ahová beírjuk a bejelentkezési adatokat, hogy a különféle protokollok, például az SSH és az SNMP elvégezhessék a hitelesítési vizsgálatot.
Most menjen a Plugin fülre. Olyanok, mint külön modulok a különféle összetevők sebezhetőségének felmérésére.
A beépülő modulok különféle típusú Linuxokhoz, webszerverekhez, DNS-hez, tűzfalakhoz, FTP-hez stb. A sérülékenység felmérésének pontosabbá és tökéletesebbé tételéhez keverje össze a különféle bővítményeket. Ki kell választani a megfelelő beépülő modulokat, hogy elkerülhető legyen az irreleváns sérülékenységek, például a cisco biztonsági rések vizsgálata egy Linux célponton.
Ahogy itt, a Windows 7 rendes gazdagépét is vizsgáljuk. Ehhez kattintson az összes letiltása lehetőségre, és folytassa a Windows: Microsoft Közlemények választási lehetőség. További információkért a bővítményekről. Most kattintson egy adott pluginra, rákattintva. Ezt követően megjelenik egy felugró ablak, amely tartalmazza a leírásokat, megoldásokat és kockázati besorolásokat. A beállítások konfigurálása után kattintson a mentéshez.
Következtetés:
Ebben a cikkben megmutattam, hogyan kell telepíteni a Nessus szoftvereszközt a Kali Linux-ba. Elmagyaráztam az eszköz működését és használatát is.
