Nessus

Installere Nessus på Kali Linux

Installere Nessus på Kali Linux

Installasjon og enkel sårbarhet Windows-skanning


Hva er Nessus? Nessus er et verktøy for sårbarhetsvurdering, og det er et betalt verktøy. I denne artikkelen vil vi diskutere gratis versjon av Nessus kjent som Nessus Essentials, som også kalles Nessus Home. Den har begrensede funksjoner og ganske praktisk å utføre sårbarhetsskanningen automatisk.

Nessus har mange interessante funksjoner. Noen av dem er oppført nedenfor:

I denne artikkelen vil vi se hvordan du kan utføre en enkel Windows-sårbarhetsskanning og sette opp Nessus Essentials. For dette formålet vil vi bruke 32-biters Kali Linux på VM.

Instruksjoner for installasjon

Følgende trinn skal følges for å installere Nessus på kali Linux for et 32-biters operativsystem. For et annet operativsystem, bør lignende trinn følges.

1. For registrering, klikk på lenken nedenfor:

https: // www.holdbar.no / produkter / nessus / nessus-essentials

Når lenken er åpen, skriv inn for- og etternavn med en e-postadresse. Dette gjøres for å få en aktiveringskode etter registrering.

2. Velge riktig versjon: I neste trinn velger du riktig versjon for operativsystemet og trykker på nedlastingsknappen.

3. Lisensavtale: Godta nå vilkårene og lisensavtalen for å lagre den på systemet ditt.

4. Pakke ut Nessus: Pakk ut Nessus ved å gå til nedlastningskatalogen gjennom terminalen.

$ sudo dpkg -i Nessus-versjon-OS_arkitektur.deb

5. Begynn Nessus-demonen ved hjelp av følgende kommando:

$ service / etc / init.d / nessusd start

Det kan også gjøres i løpet av oppstartstiden med kommandoen:

$ update-rc.d nessusd aktivere

6. Sikkerhetsfeil og tillat Nessus: En sikkerhetsfeil vil ha oppstått når vi blar gjennom GUI Nessus ved hjelp av denne lenken.

https: // kali: 8834 /

For å tillate Nessus, klikk på Avansert, deretter på Legg til unntak, og til slutt på Bekreft sikkerhet.

7. Velge Nessus Essentials: Velg det og trykk på  Fortsette.

8. Hopp over registrering av aktiveringskoden

9. Angi aktiveringskoden: En e-post vil bli mottatt. Gå til innboksen din og kopier aktiveringskoden for å lime den inn i Nessus. Trykk deretter på Fortsett.

10. Opprette en brukerkonto; Opprett nå brukerkontoen ved å oppgi detaljene og sende den inn. Denne kontoen brukes til å logge på Nessus.

11. Tålmodighet: Vent her i 45-60 minutter til Nessus er ferdig med installasjonen. Noen ganger vil det ta lengre tid å installere.

Opprett en ny tilpasset policy

Ved å utføre en enkel Windows-sårbarhetsskanning, vil vi prøve ut noen funksjoner etter installasjon av Nessus. Den er basert på skannepolicyer som inkluderer hva du skal se etter eller ikke.

Først av alt, endre policyene fra sidefeltet. Trykk deretter på Ny policy. Nessusene viser mange forhåndsdefinerte retningslinjer. Vi kan også lage policyer i henhold til brukeren ved hjelp av bunnen av, som kan tilpasses etter brukerens behov. Klikk deretter på Avansert skanning. Gi nå navnet til policyen og en kort beskrivelse.

Ulike rullegardinmenyer vises på venstre side. Klikk på oppdagelsen; vi ser forskjellige alternativer for innstilling i vertsoppdagelsen. Fjern merket for alternativet for å skanne ordning for verter eller nettverk Test den lokale Nessus-verten. Dette alternativet tillater ikke Nessus å skanne, og bare verten med enkeltvinduer blir skannet. Hold nå standardinnstillingene og la det være.

I neste trinn vil vi gå til delen av skanning av port. Her ser vi at SYN-alternativet er aktivt som standard mens TCP-alternativet ikke er aktivt. Dette er fordi Nessus vil bruke rask SYN-skanning og deretter normal TCP-skanning. Videre kan UDP-alternativet aktiveres, men det tar lengre tid, og det er ikke effektivt.

Vi vil også se flere innstillingsalternativer for skanning av sårbarhet. Det er også fanen med påloggingsinformasjon der vi legger inn påloggingsinformasjonen for å tillate de forskjellige protokollene som SSH og SNMP å utføre autentiseringsskanningen.

Gå nå til Plugin-fanen. De er som separate moduler for å utføre sårbarhetsvurderingen av forskjellige komponenter.

Plugins er også tilgjengelig for forskjellige typer Linux, webservere, DNS, brannmurer og FTP, etc. For å gjøre sårbarhetsvurderingen mer nøyaktig og perfekt, bland forskjellige plugins. Det er nødvendig å velge riktige plugins for å unngå skanning av irrelevante sårbarheter som Cisco-sårbarheter på et Linux-mål.

Som her skanner vi den normale verten av Windows 7. For å gjøre dette, klikk på alternativet deaktiver alt og gå med Windows: Microsoft Bulletins alternativ. For å utforske mer om plugins. Gå nå på et bestemt plugin ved å klikke på det. Etter å ha gjort det, vises en popup som inneholder beskrivelser, løsninger og risikovurderinger. Etter å ha konfigurert innstillingene, klikk for å lagre det.

Konklusjon:

I denne artikkelen har jeg vist deg hvordan du installerer Nessus programvareverktøy i Kali Linux. Jeg har også forklart hvordan dette verktøyet fungerer og dets bruk.

Mus Kontroller og administrer musebevegelser mellom flere skjermer i Windows 10
Kontroller og administrer musebevegelser mellom flere skjermer i Windows 10
Dual Display Mouse Manager lar deg kontrollere og konfigurere musebevegelse mellom flere skjermer, ved å bremse bevegelsene nær grensen. Windows 10/8,...
Mus WinMouse lar deg tilpasse og forbedre musemarkørenes bevegelse på Windows PC
WinMouse lar deg tilpasse og forbedre musemarkørenes bevegelse på Windows PC
Hvis du vil forbedre standardfunksjonene til musepekeren, bruk freeware WinMouse. Det legger til flere funksjoner som hjelper deg å få mest mulig ut a...
Mus Mus venstreklikknapp fungerer ikke på Windows 10
Mus venstreklikknapp fungerer ikke på Windows 10
Hvis du bruker en dedikert mus med den bærbare eller stasjonære datamaskinen, men museklikk-knappen fungerer ikke på Windows 10/8/7 av en eller annen ...