Nessus Ubuntu telepítés és bemutató

A Nessus az Openvas apja, már nem ingyenes (ezért hozták létre az OpenVas-t), és ezt a bemutatót a Nessus Professional for Ubuntu Free Trial verziójának használatával fogom megírni, és megmutatom, hogyan kell telepíteni a Nessust, és hogyan kell elkezdeni a használatát.

Nessus megszerzése:

Kattintson ide a Nessus webhelyének eléréséhez, és szerezze be a próbakódot a Nessus telepítéséhez.

Töltse ki az űrlapot, hogy e-mailben megkapja a próbakódot, kattintson a „Letöltés és telepítés” linkre.

Miután visszatért a Nessus oldalára, kiválaszthatja a teszt megfelelő verzióját, én az Ubuntu 16-at használom.4 ezért letöltöm a Nessus-7-et.0.2-ubuntu1110_amd64.deb. Válassza ki a verzióját, fogadja el a licencfeltételeket és töltse le.

A Nessus telepítése

A Nessus telepítése nagyon egyszerű, főleg, ha elolvasta a DPKG csomagkezelő oktatóanyagát.

Fuss:

sudo dpkg -i

A telepítés befejezése után kövesse az utasításokat a futtatással:

sudo / etc / init.d / nessusd kezdés

A terminálnak nagyon hasonló eredményeket kell mutatnia, mint a következők:

A Nessus telepítési utasításainak betartásával nyissa meg a következő címet: https: // YOURPCNAME: 8443 (módosítsa a számítógép nevéhez a YOURPCNOW-t, a localhosttal is működik).

A webes felület megnyitásakor SSL hiba léphet fel

Csak adjon hozzá egy kivételt, és folytassa a hozzáférést:

Végül találkozunk Nessus képernyőjével, jelentkezzünk be az „admin” használatával, mind felhasználóként, mind jelszóként.

A következő képernyőn válassza ki a Nessusnak adott felhasználást, és tegye be az e-mailben kapott próbakódot.

Miután mindent kitöltött, a Nessus elkezdi inicializálni a következő képen látható módon, ez a lépés körülbelül 20 vagy 30 percet vehet igénybe, miután a következő képernyő befejeződik:

Ezen a képernyőn intuitív módon kiválasztjuk az „új vizsgálat létrehozása” lehetőséget, Nessus megkérdezi, hogy milyen vizsgálatot szeretne, és választhat Speciális vizsgálat, az első lehetőség:

Most egy űrlap információt kér a célunkról:

Töltse ki szabadon, ügyeljen arra, hogy megírja a megfelelő cél címét, kattintson a gombra mentés és lehetővé teszi a többi lehetőség ellenőrzését:

Discovery Host

ARP: Ez az opció csak a helyi hálózatokon használható, és az IP-cím helyett a mac-címet fogja használni.

TCP: A TCP TCP protokollal fog pingelni az ICMP protokoll helyett.
ICMP: Normál ping a gazdák felfedezéséhez.
Tételezzük fel, hogy az ICMP elérhetetlen az átjárótól azt jelenti, hogy a gazdagép nem működik: Ha kiválasztják, Nessus offline-nak tekinti azokat a célokat, amelyek nem válaszolnak a pingelésre.

Ebben az ablakban található az UDP opció is (a képernyőkép nem fedte le).

Az említett protokollok közötti különbségek megértése érdekében javasoljuk, hogy olvassa el az Nmap oktatóanyagot, amely bevezeti a protokollokat.

Port szkennelés

Ebben a részben szerkesztheti az összes portbeállítást, porttartományt stb.

SSH (Netstat): Ez az opció csak akkor működik, ha megadja a bejelentkezési adatokat. A Nessus futtatja a netstat parancsot a célrendszerről, hogy felfedezze a nyitott portokat.
WMI (Netstat): A fentiekhez hasonlóan, mint egy Windows alkalmazás, ez az opció csak egy Windows célpont ellen működik (míg az SSH csak Linux rendszereken).
SNMP: Szkennelés az SNMP protokollon keresztül.
Ellenőrizze a helyi portszámlálók által talált nyitott TCP-portokat:ellenőrzi, hogy a helyileg megnyitott portok távolról is elérhetők-e.

Hálózati portolvasók: Kiválaszthatja a beolvasás intenzitását

Szolgáltatás felfedezése

Vizsgálja meg az összes portot a szolgáltatások megtalálásához: Ez az opció megpróbálja megtalálni az egyes beolvasott portok szolgáltatásait.
SSL: Ez az SSL biztonságának ellenőrzéséről szól. Sok SSL sebezhetőségről számoltak be, de nem tudok olyanról, amelyet valóban távolról használtak ki, és ha nem tévedek, a biztonságos SSL-eket a helyi hálózatokban szippantókkal lehet becsapni, ezt figyelmen kívül hagynám.

ÉRTÉKELÉS

Nyers erő: megpróbálja kipróbálni a hitelesítő adatokat, ez az opció lehetővé teszi a Hydra integrálását.
SCADA:
Webalkalmazások:Lehetővé teszi számunkra a webhelyek beolvasását, beleértve a feltérképezést, az SQL-ellenőrzést és még sok mást.
Ablakok: Használja ezt az opciót Windows célokhoz.
Malware (ismét): Rosszindulatú programokat keres.

JELENTÉS

Ez a szakasz meghatározza, hogyan fogjuk kezelni az eredményeket. Különféle lehetőségeket választhat, amelyek nem befolyásolják magát a beolvasást, választhatja a célok IP vagy tartománynév szerinti megjelenítését, a jelentések szerkeszthető tulajdonságait és egyebeket.

FEJLETT

Biztonságos ellenőrzés: A Nessus kevésbé agresszív szkennelést végez, információkat gyűjtve szalagcímek megragadásával (az információkat a célrendszer nem szándékosan szolgáltatja, NEM HALÁSZ).
Teljesítmény opciók: Itt meghatározhatjuk, hogy a Nessus hány sérülékenységet ellenőrizhet egyszerre, vagy hány célt, vagy az időzítési intervallumot.

A SZKENNELÉS MEGINDÍTÁSA

Mentse a korábban elhatározott konfigurációt, és a következő képernyő felszólítja:

Válassza ki a beolvasott képet, majd kattintson a Tovább gombra (a webhely tetején jobb oldalon) és a „DOB”És a kérdésre erősítse meg az indítást a kék gombra kattintvaDob”

Nessus megkezdi a beolvasást:

Miután befejeződött, kattintson a szkennelésre, és megjelenik egy ablak, amely megmutatja az eredmények mennyiségét, kattintson a színes sávra az eredmények megtekintéséhez.

Remélem, hogy ez a bemutató bemutatja Önnek a Nessus használatát, és biztonságban tartja a rendszereit.