Instalowanie Nessusa na Kali Linux

Instalacja i prosta podatność w systemie Windows

Co to jest Nessus? Nessus to narzędzie do oceny podatności i jest płatnym narzędziem. W tym artykule omówimy Darmowa wersja Nessus znanego jako Nessus Essentials, który nazywa się także Nessus Home. Ma ograniczone funkcje i dość przydatne do automatycznego przeprowadzania skanowania podatności.

Nessus ma wiele interesujących funkcji. Niektóre z nich są wymienione poniżej:

• Ma ładny GUI, który jest łatwy do użycia.
• Skan można wykonać łatwo i szybciej. Również łatwo jest skonfigurować skanowanie.
• Wygeneruje raport, który jest ładnie sformatowany, a wynikowy wynik zostanie zorganizowany i schludny.

W tym artykule zobaczymy, jak wykonać prosty skanowanie wrażliwości systemu Windows i skonfigurować Nessus Essentials. W tym celu użyjemy 32-bitowego Kali Linux na VM.

Instrukcje instalacji

Należy wykonać następujące kroki, aby zainstalować Nessus na Kali Linux dla 32-bitowego systemu operacyjnego. W przypadku innego systemu operacyjnego należy wykonać podobne kroki.

1. Aby uzyskać rejestrację, kliknij poniższy link:

https: // www.możliwy do utrzymania.com/produkty/nessus/nessus-onesentials

Po otwarciu linku wprowadź swoje imię i nazwisko z adresem e -mail. Odbywa się to w celu uzyskania kodu aktywacyjnego po rejestracji.

2. Wybór właściwej wersji: W następnym kroku wybierz odpowiednią wersję systemu operacyjnego i naciśnij przycisk Pobierz.

3. Umowa licencyjna: Teraz zgadzam się z warunkami warunkowymi i umową licencyjną, aby zapisać ją w systemie.

4. Rozpakowanie Nessus: Teraz rozpakuj Nessus, przechodząc do katalogu pobierania przez terminal.

$ sudo dpkg -i nessus-version-oS_architecture.Deb

5. Rozpocznij demon Nessus za pomocą następującego polecenia:

$ service /etc /init.d/nessusd start

Można to również zrobić w czasie rozruchu przez polecenie:

$ aktualizacja-rc.D Nessusd Włącz

6. Błąd bezpieczeństwa i pozwól Nessus: Błąd bezpieczeństwa wystąpił podczas przeglądania gui nessus za pomocą tego linku.

https: // kali: 8834/

Aby pozwolić Nessusowi, kliknij Advanced, a następnie na wyjątek, a na koniec Potwierdź bezpieczeństwo.

7. Wybór Nessus Essentials: Wybierz go i naciśnij Kontynuować.

8. Pomijanie rejestracji kodu aktywacyjnego

9. Wprowadzanie kodu aktywacyjnego: zostanie odebrany e -mail. Przejdź do skrzynki odbiorczej i skopiuj kod aktywacyjny, aby wkleić go w Nessus. Następnie naciśnij kontynuuj.

10. Tworzenie konta użytkownika; Teraz utwórz konto użytkownika, podając szczegóły i prześlij je. To konto służy do zalogowania się do Nessus.

11. Cierpliwość: Tutaj poczekaj na 45-60 minut, aż Nessus zakończy instalację. Czasami instalacja zajmie więcej czasu.

Utwórz nowe zasady niestandardowe

Wykonując prosty skanowanie wrażliwości systemu Windows, wypróbujemy niektóre funkcje po zainstalowaniu Nessus. Opiera się na zasadach skanowania, które obejmują, czego szukać, czy nie.

Przede wszystkim zmień zasady na pasku bocznym. Następnie naciśnij nową politykę. Nessus pokazuje wiele predefiniowanych polityk. Możemy również tworzyć zasady według użytkownika za pomocą Scratch, które można dostosować zgodnie z potrzebą użytkownika. Następnie kliknij Zaawansowany skan. Teraz podaj nazwę polityki i krótki opis.

Po lewej stronie pokazano różne menu rozwijane. Kliknij odkrycie; Widzimy różne opcje ustawienia w odkryciu gospodarza. Aby skanować umów się z hostami lub siecią, odznacz opcję Przetestuj lokalnego gospodarza Nessus. Ta opcja nie pozwoli Nessusowi skanować, a tylko host z pojedynczymi oknami zostanie zeskanowany. Teraz zachowaj ustawienia domyślne i odejdź taką, jaka jest.

W następnym kroku przejdziemy do sekcji skanowania portu. Tutaj widzimy, że opcja Syn jest domyślnie aktywna, podczas gdy opcja TCP nie jest aktywna. Wynika to z faktu, że Nessus użyje skanowania Quick Syn, a następnie normalny skanowanie TCP. Ponadto można włączyć opcję UDP, ale zajmuje to dłużej i nie jest skuteczna.

Zobaczymy także więcej opcji ustawienia dla skanowania podatności. Istnieje również zakładka poświadczeń, w których wprowadzamy szczegóły logowania, aby umożliwić różne protokoły, takie jak SSH i SNMP, przeprowadzić skanowanie uwierzytelnionego.

Teraz przejdź do zakładki wtyczki. Są jak osobne moduły do ​​przeprowadzenia oceny podatności na podatność różnych komponentów.

Wtyczki są również dostępne dla różnych rodzajów Linux, serwerów internetowych, DNS, zapory i FTP itp. Aby ocena podatności na podatność była dokładniejsza i doskonała, wymieszaj różnorodność wtyczek. Konieczne jest wybranie odpowiednich wtyczek, aby uniknąć skanowania nieistotnych luk, takich jak luki Cisco w celu Linux.

Podobnie jak tutaj, skanujemy normalny host systemu Windows 7. Aby to zrobić, kliknij opcję Wyłącz wszystko i przejdź do Windows: Microsoft Bulletins opcja. Aby dowiedzieć się więcej o wtyczkach. Teraz przejdź do określonej wtyczki, klikając ją. Po zrobieniu tego pojawi się wyskakujące okienko, które zawiera opisy, rozwiązania i oceny ryzyka. Po skonfigurowaniu ustawień kliknij, aby je zapisać.

Wniosek:

W tym artykule pokazałem, jak zainstalować narzędzie oprogramowania Nessus w Kali Linux. Wyjaśniłem również, jak działa to narzędzie i jego użycie.