Εγκατάσταση και απλή σάρωση ευπάθειας των Windows
Τι είναι το Nessus; Το Nessus είναι ένα εργαλείο για την αξιολόγηση ευπάθειας και είναι ένα εργαλείο επί πληρωμή. Σε αυτό το άρθρο, θα συζητήσουμε το δωρεάν έκδοση της Νέσσου γνωστή ως Nessus Essentials , το οποίο ονομάζεται επίσης Nessus Home. Έχει περιορισμένες δυνατότητες και αρκετά βολικό για την αυτόματη σάρωση ευπάθειας.
Το Nessus έχει πολλά ενδιαφέροντα χαρακτηριστικά. Μερικά από αυτά παρατίθενται παρακάτω:
- Διαθέτει ένα ωραίο GUI, το οποίο είναι εύκολο στη χρήση.
- Η σάρωση μπορεί να γίνει εύκολα και πιο γρήγορα. Επίσης, είναι εύκολο να ρυθμίσετε τη σάρωση.
- Θα δημιουργήσει μια αναφορά που έχει διαμορφωθεί όμορφα και η προκύπτουσα έξοδος θα είναι οργανωμένη και τακτοποιημένη.
Σε αυτό το άρθρο, θα δούμε πώς να εκτελέσετε μια απλή σάρωση ευπάθειας παραθύρων και πώς να ρυθμίσετε τα βασικά του Nessus. Για το σκοπό αυτό, θα χρησιμοποιήσουμε το 32-bit Kali Linux σε VM.
Οδηγίες εγκατάστασης
Τα ακόλουθα βήματα πρέπει να ακολουθηθούν για την εγκατάσταση του Nessus στο kali Linux για λειτουργικό σύστημα 32-bit. Για διαφορετικό λειτουργικό σύστημα, πρέπει να ακολουθηθούν παρόμοια βήματα.
1. Για εγγραφή, κάντε κλικ στον παρακάτω σύνδεσμο:
https://www.tenable.com/products/nessus/nessus-essentials
Μόλις ανοίξει ο σύνδεσμος, εισαγάγετε το όνομα και το επώνυμό σας με μια διεύθυνση ηλεκτρονικού ταχυδρομείου. Αυτό γίνεται για να λάβετε έναν κωδικό ενεργοποίησης μετά την εγγραφή.
2. Επιλογή της σωστής έκδοσης: Στο επόμενο βήμα, επιλέξτε την κατάλληλη έκδοση για το λειτουργικό σύστημα και πατήστε το κουμπί λήψης.
3. Συμφωνία άδειας χρήσης: Τώρα, συμφωνήστε με τους όρους όρου και τη συμφωνία άδειας χρήσης για να την αποθηκεύσετε στο σύστημά σας.
4. Αποσυσκευασία Nessus: Τώρα αποσυσκευάστε το Nessus πηγαίνοντας στον κατάλογο λήψης μέσω τερματικού.
$sudo dpkg -ΕγώNessus-version-OS_architecture.deb 
5. Ξεκινήστε τον δαίμονα Nessus με τη βοήθεια της ακόλουθης εντολής:
$υπηρεσία/και τα λοιπά/init.d/nessusd εκκίνηση 
Μπορεί επίσης να γίνει κατά τη διάρκεια της εκκίνησης με την εντολή:
$update-rc.d nessusdεπιτρέπω 
6. Σφάλμα ασφαλείας και επιτρέψτε το Nessus: Ένα σφάλμα ασφαλείας θα έχει προκύψει όταν περιηγούμαστε στο GUI Nessus χρησιμοποιώντας αυτόν τον σύνδεσμο.
Για να επιτρέψετε στο Nessus, κάντε κλικ στο Advanced, έπειτα στο Add Exception και τέλος on Επιβεβαιώστε την ασφάλεια.
7. Επιλογή Nessus Essentials: Επιλέξτε το και πατήστε Να συνεχίσει Το
8. Παρακάμπτοντας την εγγραφή κωδικού ενεργοποίησης
9. Εισαγωγή του κωδικού ενεργοποίησης: Θα λάβετε ένα email. Μεταβείτε στα εισερχόμενά σας και αντιγράψτε τον κωδικό ενεργοποίησης για να τον επικολλήσετε στο Nessus. Στη συνέχεια, πατήστε συνέχεια.
10. Δημιουργία λογαριασμού χρήστη. Τώρα δημιουργήστε τον λογαριασμό χρήστη δίνοντας τα στοιχεία και υποβάλετε τον. Αυτός ο λογαριασμός χρησιμοποιείται για σύνδεση στο Nessus.
11. Υπομονή: Εδώ, περιμένετε 45-60 λεπτά μέχρι το Nessus να ολοκληρώσει την εγκατάστασή του. Μερικές φορές θα χρειαστεί περισσότερος χρόνος για την εγκατάσταση.
Δημιουργήστε μια νέα προσαρμοσμένη πολιτική
Εκτελώντας μια απλή σάρωση ευπάθειας των Windows, θα δοκιμάσουμε μερικές δυνατότητες μετά την εγκατάσταση του Nessus. Βασίζεται σε πολιτικές σάρωσης που περιλαμβάνουν τι πρέπει να αναζητήσουμε ή όχι.
Πρώτα απ 'όλα, αλλάξτε τις πολιτικές από την πλευρική γραμμή. Στη συνέχεια, πατήστε Νέα πολιτική. Το Nessus δείχνει πολλές προκαθορισμένες πολιτικές. Μπορούμε επίσης να δημιουργήσουμε πολιτική σύμφωνα με τον χρήστη με τη βοήθεια του scratch, το οποίο μπορεί να προσαρμοστεί ανάλογα με τις ανάγκες του χρήστη. Στη συνέχεια, κάντε κλικ στο Προηγμένη σάρωση Το Τώρα δώστε το όνομα στην πολιτική και μια σύντομη περιγραφή.
Στην αριστερή πλευρά εμφανίζονται διαφορετικά αναπτυσσόμενα μενού. Κάντε κλικ στην ανακάλυψη. βλέπουμε διαφορετικές επιλογές ρύθμισης στην ανακάλυψη του κεντρικού υπολογιστή. Για να σαρώσετε τη διάταξη των κεντρικών υπολογιστών ή του δικτύου, καταργήστε την επιλογή της επιλογής Δοκιμάστε τον τοπικό οικοδεσπότη Nessus Το Αυτή η επιλογή δεν επιτρέπει τη σάρωση του Nessus και θα σαρωθεί μόνο ο κεντρικός υπολογιστής με μονά παράθυρα. Τώρα κρατήστε τις προεπιλεγμένες ρυθμίσεις και αφήστε το ως έχει.
Στο επόμενο βήμα, θα μεταβούμε στην ενότητα σάρωσης θύρας. Εδώ βλέπουμε ότι η επιλογή SYN είναι ενεργή από προεπιλογή ενώ η επιλογή TCP δεν είναι ενεργή. Αυτό συμβαίνει επειδή το Nessus θα χρησιμοποιήσει τη γρήγορη σάρωση SYN και στη συνέχεια την κανονική σάρωση TCP. Επιπλέον, η επιλογή UDP μπορεί να ενεργοποιηθεί, αλλά διαρκεί περισσότερο χρόνο και δεν είναι αποτελεσματική.
Θα δούμε επίσης περισσότερες επιλογές ρύθμισης για σάρωση ευπάθειας. Υπάρχει επίσης η καρτέλα διαπιστευτηρίων όπου εισάγουμε τα στοιχεία σύνδεσης για να επιτρέψουμε στα διάφορα πρωτόκολλα όπως SSH και SNMP να πραγματοποιήσουν τη σάρωση ελέγχου ταυτότητας.
Τώρα, μεταβείτε στην καρτέλα Πρόσθετο. Είναι σαν ξεχωριστές ενότητες για την εκτίμηση της ευπάθειας διαφόρων στοιχείων.
Τα πρόσθετα είναι επίσης διαθέσιμα για διαφορετικούς τύπους Linux, διακομιστές ιστού, DNS, τείχη προστασίας και FTP κ.λπ. Για να κάνετε την αξιολόγηση ευπάθειας πιο ακριβή και τέλεια, αναμίξτε την ποικιλία των προσθηκών. Είναι απαραίτητο να επιλέξετε τα σωστά πρόσθετα για να αποφύγετε τη σάρωση άσχετων τρωτών σημείων, όπως τρωτά σημεία cisco σε στόχο Linux.
Όπως εδώ, σαρώνουμε τον κανονικό κεντρικό υπολογιστή των Windows 7. Για να το κάνετε αυτό, κάντε κλικ στην επιλογή απενεργοποίηση όλων και πηγαίνετε με το Windows: Microsoft Bulletins επιλογή. Για να εξερευνήσετε περισσότερα σχετικά με τα πρόσθετα. Τώρα πηγαίνετε σε ένα συγκεκριμένο plugin κάνοντας κλικ σε αυτό. Μετά από αυτό, θα εμφανιστεί ένα αναδυόμενο παράθυρο που περιέχει τις περιγραφές, τις λύσεις και τις αξιολογήσεις κινδύνου. Αφού διαμορφώσετε τις ρυθμίσεις, κάντε κλικ για αποθήκευση.
Συμπέρασμα:
Σε αυτό το άρθρο, σας έχω δείξει πώς να εγκαταστήσετε το εργαλείο λογισμικού Nessus στο Kali Linux. Έχω επίσης εξηγήσει πώς λειτουργεί αυτό το εργαλείο και τη χρήση του.