Установка и простое сканирование уязвимостей Windows
Что такое Нессус? Nessus - это инструмент для оценки уязвимости, и это платный инструмент. В этой статье мы обсудим бесплатная версия Нессуса, известного как Nessus: главное , который также называется Nessus Home. Он имеет ограниченные функции и очень удобен для автоматического сканирования уязвимостей.
Nessus имеет много интересных функций. Некоторые из них перечислены ниже:
- У него приятный графический интерфейс, которым легко пользоваться.
- Сканирование можно сделать проще и быстрее. Также легко настроить сканирование.
- Он сгенерирует отчет, который красиво отформатирован, а итоговый результат будет организованным и аккуратным.
В этой статье мы увидим, как выполнить простое сканирование уязвимостей Windows и настроить необходимые компоненты Nessus. Для этого мы будем использовать 32-битную Kali Linux на виртуальной машине.
Инструкции по установке
Чтобы установить Nessus в kali Linux для 32-разрядной операционной системы, необходимо выполнить следующие шаги. Для другой операционной системы необходимо выполнить аналогичные шаги.
1. Для регистрации перейдите по ссылке ниже:
https://www.tenable.com/products/nessus/nessus-essentials
После открытия ссылки введите свое имя и фамилию с адресом электронной почты. Делается это для получения кода активации после регистрации.
2. Выбор правильной версии: На следующем шаге выберите подходящую версию для операционной системы и нажмите кнопку загрузки.
3. Лицензионное соглашение: теперь примите условия и лицензионное соглашение, чтобы сохранить его в своей системе.
4. Распаковка Nessus: Теперь распакуйте Nessus, перейдя в каталог загрузки через терминал.
$судо dpkg -яNessus-version-OS_architecture.deb 
5. Запустите демон Nessus с помощью следующей команды:
$услуга/так далее/init.d/nessusd start 
Это также можно сделать во время загрузки командой:
$update-rc.d nessusdвключить 
6. Ошибка безопасности и разрешение сканера Nessus: при просмотре графического интерфейса Nessus по этой ссылке произойдет ошибка безопасности.
Чтобы разрешить Nessus, нажмите Дополнительно, затем Добавить исключение и, наконец, Подтвердите безопасность.
7. Выбор Nessus Essentials: выберите его и нажмите. Продолжать .
8. Пропуск регистрации кода активации.
9. Ввод кода активации: будет получено электронное письмо. Перейдите в свой почтовый ящик и скопируйте код активации, чтобы вставить его в Nessus. Затем нажмите «Продолжить».
10. Создание учетной записи пользователя; Теперь создайте учетную запись пользователя, указав детали, и отправьте ее. Эта учетная запись используется для входа в Nessus.
11. Терпение. Подождите 45–60 минут, пока Nessus не завершит установку. Иногда установка занимает больше времени.
Создать новую настраиваемую политику
Выполнив простое сканирование уязвимостей Windows, мы опробуем некоторые функции после установки Nessus. Он основан на политиках сканирования, в которых указано, что искать, а что нет.
Прежде всего, измените политики на боковой панели. Затем нажмите «Новая политика». Nessus показывает множество предопределенных политик. Мы также можем создать политику в соответствии с пользователем с помощью нуля, которую можно настроить в соответствии с потребностями пользователя. Затем нажмите на Расширенное сканирование . Теперь дайте название политике и краткое описание.
Слева показаны различные раскрывающиеся меню. Нажмите на открытие; мы видим разные варианты настройки в обнаружении хоста. Чтобы сканировать расположение хостов или сеть, снимите флажок Протестируйте локальный хост Nessus . Эта опция не позволит Nessus сканировать, и будет сканироваться только хост с одним окном. Теперь оставьте настройки по умолчанию и оставьте как есть.
На следующем шаге мы перейдем в раздел сканирования портов. Здесь мы видим, что опция SYN активна по умолчанию, а опция TCP неактивна. Это связано с тем, что сканер Nessus будет использовать быстрое сканирование SYN, а затем обычное сканирование TCP. Кроме того, можно включить опцию UDP, но это занимает больше времени и неэффективно.
Мы также увидим больше параметров настройки для сканирования уязвимостей. Также есть вкладка учетных данных, где мы вводим данные для входа, чтобы позволить различным протоколам, таким как SSH и SNMP, выполнять сканирование аутентификации.
Теперь перейдите на вкладку «Плагин». Они похожи на отдельные модули для оценки уязвимости различных компонентов.
Плагины также доступны для различных типов Linux, веб-серверов, DNS, брандмауэров, FTP и т. Д. Чтобы сделать оценку уязвимости более точной и совершенной, смешайте различные плагины. Необходимо выбрать правильные плагины, чтобы избежать сканирования нерелевантных уязвимостей, таких как уязвимости cisco, на цели Linux.
Как и здесь, мы сканируем обычный хост Windows 7. Для этого выберите параметр «Отключить все» и перейдите к Windows: бюллетени Microsoft вариант. Чтобы узнать больше о плагинах. Теперь перейдите к конкретному плагину, щелкнув по нему. После этого появится всплывающее окно, содержащее описания, решения и рейтинги рисков. После настройки параметров нажмите, чтобы сохранить.
Заключение:
В этой статье я показал вам, как установить программный инструмент Nessus в Kali Linux. Я также объяснил, как работает этот инструмент и как его использовать.