Nessus

Installation af Nessus på Kali Linux

Installation af Nessus på Kali Linux

Installation og enkel sårbarhed Windows-scanning


Hvad er Nessus? Nessus er et værktøj til sårbarhedsvurdering, og det er et betalt værktøj. I denne artikel vil vi diskutere gratis version af Nessus kendt som Nessus Essentials, som også kaldes Nessus Home. Det har begrænsede funktioner og ganske praktisk at udføre sårbarhedsscanningen automatisk.

Nessus har mange interessante funktioner. Nogle af dem er anført nedenfor:

I denne artikel vil vi se, hvordan man udfører en simpel windows-sårbarhedsscanning og opsætter Nessus essentials. Til dette formål bruger vi 32-bit Kali Linux på VM.

Instruktioner til installation

Følgende trin skal følges for at installere Nessus på kali Linux til et 32-bit operativsystem. For et andet operativsystem skal lignende trin følges.

1. For registrering skal du klikke på nedenstående link:

https: // www.holdbar.com / produkter / nessus / nessus-essentials

Når linket er åbent, skal du indtaste dit for- og efternavn med en e-mail-adresse. Dette gøres for at få en aktiveringskode efter registrering.

2. Valg af den rigtige version: I det næste trin skal du vælge den rigtige version til operativsystemet og trykke på download-knappen.

3. Licensaftale: Accepter nu betingelserne og licensaftalen for at gemme den på dit system.

4. Udpakning af Nessus: Pak nu Nessus ud ved at gå til downloadmappen via terminalen.

$ sudo dpkg -i Nessus-version-OS_architecture.deb

5. Start Nessus-dæmonen ved hjælp af følgende kommando:

$ service / etc / init.d / nessusd start

Det kan også gøres under opstartstiden ved hjælp af kommandoen:

$ update-rc.d nessusd aktivere

6. Sikkerhedsfejl og tillad Nessus: Der vil være opstået en sikkerhedsfejl, når vi gennemsøger GUI Nessus ved hjælp af dette link.

https: // kali: 8834 /

Klik på for at tillade Nessus Avanceret, derefter på Tilføj undtagelse og endelig på Bekræft sikkerhed.

7. Valg af Nessus Essentials: Vælg det, og tryk på  Blive ved.

8. Spring over registrering af aktiveringskode

9. Indtastning af aktiveringskoden: Der modtages en e-mail. Gå til din indbakke, og kopier aktiveringskoden for at indsætte den i Nessus. Tryk derefter på Fortsæt.

10. Oprettelse af en brugerkonto Opret nu brugerkontoen ved at give detaljerne og indsende den. Denne konto bruges til at logge ind på Nessus.

11. Tålmodighed: Vent her i 45-60 minutter, indtil Nessus er færdig med installationen. Nogle gange vil det tage længere tid at installere.

Opret en ny brugerdefineret politik

Ved at udføre en simpel Windows-sårbarhedsscanning vil vi prøve nogle funktioner efter installation af Nessus. Det er baseret på scanningspolitikker, der inkluderer hvad man skal se efter eller ej.

Først og fremmest skal du ændre politikkerne fra sidepanelet. Tryk derefter på Ny politik. Nessus viser mange foruddefinerede politikker. Vi kan også oprette politik i henhold til brugeren ved hjælp af bunden, som kan tilpasses efter brugerens behov. Klik derefter på Avanceret scanning. Giv nu navnet på politikken og en kort beskrivelse.

Forskellige rullemenuer vises på venstre side. Klik på opdagelsen; vi ser forskellige muligheder for indstilling i værtsopdagelsen. Fjern markeringen af ​​indstillingen for at scanne arrangering af værter eller netværk Test den lokale Nessus-vært. Denne mulighed tillader ikke Nessus at scanne, og kun værten med enkeltvinduer scannes. Behold nu standardindstillingerne, og lad det være, som det er.

I det næste trin vil vi gå til sektionen med havnescanning. Her ser vi, at SYN-indstillingen er aktiv som standard, mens indstillingen TCP ikke er aktiv. Dette skyldes, at Nessus bruger hurtig SYN-scanning og derefter den normale TCP-scanning. Desuden kan UDP-indstillingen aktiveres, men det tager længere tid, og den er ikke effektiv.

Vi vil også se flere indstillingsmuligheder for sårbarhedsscanning. Der er også fanen legitimationsoplysninger, hvor vi indtaster loginoplysningerne for at tillade de forskellige protokoller som SSH og SNMP at udføre godkendelsesscanningen.

Gå nu til fanen Plugin. De er som separate moduler til at udføre sårbarhedsvurderingen af ​​forskellige komponenter.

Plugins er også tilgængelige til forskellige typer Linux, webservere, DNS, firewalls og FTP osv. For at gøre sårbarhedsvurderingen mere nøjagtig og perfekt, bland forskellige plugins. Det er nødvendigt at vælge de rigtige plugins for at undgå scanning af irrelevante sårbarheder som cisco-sårbarheder på et Linux-mål.

Som her scanner vi den normale vært for Windows 7. For at gøre dette skal du klikke på indstillingen deaktiver alt og gå med Windows: Microsoft Bulletins mulighed. For at udforske mere om plugins. Gå nu på et specifikt plugin ved at klikke på det. Derefter vises en popup, der indeholder beskrivelser, løsninger og risikovurderinger. Når du har konfigureret indstillingerne, skal du klikke for at gemme det.

Konklusion:

I denne artikel har jeg vist dig, hvordan du installerer Nessus softwareværktøj i Kali Linux. Jeg har også forklaret, hvordan dette værktøj fungerer, og dets anvendelse.

Mus Markøren hopper eller bevæger sig tilfældigt, mens han skriver i Windows 10
Markøren hopper eller bevæger sig tilfældigt, mens han skriver i Windows 10
Hvis du finder ud af, at din musemarkør hopper eller bevæger sig alene, automatisk tilfældigt, mens du skriver Windows-bærbar computer eller computer,...
Mus Sådan vender du musens og touchpadsens rulle retning i Windows 10
Sådan vender du musens og touchpadsens rulle retning i Windows 10
Mus og Touchpads gør ikke kun computing let, men mere effektiv og mindre tidskrævende. Vi kan ikke forestille os et liv uden disse enheder, men det er...
Mus Sådan ændres musemarkør og markørstørrelse, farve og skema på Windows 10
Sådan ændres musemarkør og markørstørrelse, farve og skema på Windows 10
Musemarkøren og markøren i Windows 10 er meget vigtige aspekter af operativsystemet. Dette kan også siges om andre operativsystemer, så i sandhed er d...