Встановлення Nessus на Kali Linux

Встановлення та проста вразливість Сканування Windows

Що таке Несс? Nessus - це інструмент оцінки вразливості, і це платний інструмент. У цій статті ми обговоримо безкоштовна версія Несса, відомого як Основи Несса, який також називають Нессом Дім. Він має обмежені можливості та дуже зручний для автоматичного сканування вразливості.

Несс має багато цікавих особливостей. Деякі з них перелічені нижче:

• Він має приємний графічний інтерфейс, який простий у використанні.
• Сканування можна зробити простіше і швидше. Крім того, легко налаштувати сканування.
• Він згенерує звіт, який буде добре відформатований, і результат, що вийде, буде організованим та акуратним.

У цій статті ми побачимо, як виконати просте сканування вразливості Windows та налаштувати основи Nessus. Для цього ми будемо використовувати 32-розрядну версію Kali Linux на ВМ.

Інструкція з встановлення

Для встановлення Nessus на kali Linux для 32-розрядної операційної системи слід виконати наступні кроки. Для іншої операційної системи слід дотримуватися подібних кроків.

1. Для реєстрації натисніть на посилання нижче:

https: // www.життєздатний.com / products / nessus / nessus-essentials

Після відкриття посилання введіть своє ім’я та прізвище з адресою електронної пошти. Це робиться для отримання коду активації після реєстрації.

2. Вибір правильної версії: На наступному кроці виберіть відповідну версію для операційної системи та натисніть кнопку завантаження.

3. Ліцензійна угода. Тепер погодьтеся з умовами та ліцензійною угодою, щоб зберегти їх у своїй системі.

4. Розпакування Nessus: Тепер розпакуйте Nessus, перейшовши до каталогу завантаження через термінал.

$ sudo dpkg -i Nessus-version-OS_architecture.деб

5. Почніть демон Nessus за допомогою наступної команди:

$ service / etc / init.d / nessusd початок

Це також можна зробити під час завантаження командою:

$ update-rc.d nessusd увімкнути

6. Помилка безпеки та дозволити Nessus: Помилка безпеки сталася, коли ми переглядаємо графічний інтерфейс Nessus за цим посиланням.

https: // kali: 8834 /

Щоб дозволити Несса, натисніть на Додатково, потім на Add Exception і, нарешті, на Підтвердьте безпеку.

7. Вибір Nessus Essentials: Виберіть його та натисніть  Продовжуйте.

8. Пропуск реєстрації коду активації

9. Введення коду активації: Буде отримано електронне повідомлення. Перейдіть у свою поштову скриньку та скопіюйте код активації, щоб вставити його в Nessus. Потім натисніть продовжити.

10. Створення облікового запису користувача; Тепер створіть обліковий запис користувача, вказавши деталі та надішліть його. Цей обліковий запис використовується для входу в систему Nessus.

11. Терпіння: тут почекайте 45-60 хвилин, поки Несс завершить установку. Інколи установка займе більше часу.

Створіть нову власну політику

Виконуючи просте сканування вразливості Windows, ми спробуємо деякі функції після встановлення Nessus. Він базується на політиці сканування, яка включає, на що слід звертати увагу чи ні.

Перш за все, змініть політику з бічної панелі. Потім натисніть на Нову політику. Nessus демонструє багато заздалегідь визначених політик. Ми також можемо створити політику відповідно до користувача за допомогою подряпин, яку можна налаштувати відповідно до потреб користувача. Потім натисніть на Розширене сканування. Тепер дайте назву політиці та короткий опис.

Різні випадаючі меню показані зліва. Клацніть на відкритті; ми бачимо різні варіанти налаштування у відкритті хоста. Щоб сканувати розташування хостів або мережі, зніміть прапорець Перевірте місцевого хоста Nessus. Цей параметр не дозволить сканувати Nessus, а скануватиметься лише хост з одинарними вікнами. Тепер збережіть налаштування за замовчуванням і залиште як є.

На наступному кроці ми перейдемо до розділу сканування портів. Тут ми бачимо, що параметр SYN активний за замовчуванням, тоді як параметр TCP не активний. Це тому, що Nessus буде використовувати швидке сканування SYN, а потім звичайне сканування TCP. Крім того, опцію UDP можна ввімкнути, але це займає більше часу, і це не ефективно.

Ми також побачимо більше параметрів налаштування для сканування вразливостей. Існує також вкладка облікових даних, куди ми вводимо дані для входу, щоб дозволити різним протоколам, таким як SSH та SNMP, виконувати перевірку автентичності.

Тепер перейдіть на вкладку Плагін. Вони схожі на окремі модулі для оцінки вразливості різних компонентів.

Плагіни також доступні для різних типів Linux, веб-серверів, DNS, брандмауерів та FTP тощо. Щоб зробити оцінку вразливості більш точною та досконалою, змішайте різноманітність плагінів. Необхідно вибрати правильні плагіни, щоб уникнути сканування нерелевантних вразливостей, таких як вразливості cisco на цілі Linux.

Як і тут, ми скануємо звичайний хост Windows 7. Для цього натисніть опцію вимкнути все та перейдіть до Windows: бюлетені Microsoft варіант. Для вивчення додаткових відомостей про плагіни. Тепер перейдіть до певного плагіна, натиснувши його. Після цього з’явиться спливаюче вікно, що містить описи, рішення та рейтинги ризиків. Після налаштування параметрів натисніть, щоб зберегти його.

Висновок:

У цій статті я показав вам, як встановити програмний засіб Nessus у Kali Linux. Я також пояснив, як працює цей інструмент та його використання.