Nessus

Installera Nessus på Kali Linux

Installera Nessus på Kali Linux

Installation och enkel sårbarhet Windows-skanning


Vad är Nessus? Nessus är ett verktyg för bedömning av sårbarhet, och det är ett betalt verktyg. I den här artikeln kommer vi att diskutera gratis version av Nessus känd som Nessus Essentials, som också kallas Nessus Home. Den har begränsade funktioner och ganska praktiskt att utföra sårbarhetsskanningen automatiskt.

Nessus har många intressanta funktioner. Några av dem listas nedan:

I den här artikeln kommer vi att se hur man utför en enkel Windows-sårbarhetsskanning och hur man ställer in Nessus väsentligheter. För detta ändamål kommer vi att använda 32-bitars Kali Linux på VM.

Instruktioner för installation

Följande steg ska följas för att installera Nessus på kali Linux för ett 32-bitars operativsystem. För ett annat operativsystem bör liknande steg följas.

1. För registrering, klicka på länken nedan:

https: // www.hållbar.com / produkter / nessus / nessus-essentials

När länken är öppen anger du ditt för- och efternamn med en e-postadress. Detta görs för att få en aktiveringskod efter registrering.

2. Välja rätt version: Välj nästa version för operativsystemet i nästa steg och tryck på nedladdningsknappen.

3. Licensavtal: Godkänn nu villkoren och licensavtalet för att spara det på ditt system.

4. Packa upp Nessus: Packa upp Nessus genom att gå till nedladdningskatalogen via terminalen.

$ sudo dpkg -i Nessus-version-OS_architecture.deb

5. Börja Nessus-demonen med hjälp av följande kommando:

$ service / etc / init.d / nessusd start

Det kan också göras under starttiden med kommandot:

$ update-rc.d nessusd aktivera

6. Säkerhetsfel och tillåt Nessus: Ett säkerhetsfel har inträffat när vi bläddrar i GUI Nessus med den här länken.

https: // kali: 8834 /

Klicka på för att tillåta Nessus Avancerat, sedan på Lägg till undantag och slutligen på Bekräfta säkerhet.

7. Välja Nessus Essentials: Välj det och tryck på  Fortsätta.

8. Hoppar över registrering av aktiveringskod

9. Ange aktiveringskoden: Ett e-postmeddelande kommer att tas emot. Gå till din inkorg och kopiera aktiveringskoden för att klistra in den i Nessus. Tryck sedan på Fortsätt.

10. Skapa ett användarkonto; Skapa nu användarkontot genom att ge detaljerna och skicka in det. Det här kontot används för att logga in på Nessus.

11. Tålamod: Här, vänta 45-60 minuter tills Nessus är klar med installationen. Ibland tar det längre tid att installera.

Skapa en ny anpassad policy

Genom att utföra en enkel Windows-sårbarhetssökning kommer vi att testa några funktioner efter installation av Nessus. Det är baserat på skanningspolicyer som inkluderar vad man ska leta efter eller inte.

Först och främst, ändra policyerna från sidofältet. Tryck sedan på Ny policy. Nessus visar många fördefinierade policyer. Vi kan också skapa policy enligt användaren med hjälp av scratch, som kan anpassas efter användarens behov. Klicka sedan på Avancerad skanning. Ge nu namnet till policyn och en kort beskrivning.

Olika rullgardinsmenyer visas på vänster sida. Klicka på upptäckten; vi ser olika inställningsalternativ i värdupptäckten. Avmarkera alternativet för att skanna ordning av värdar eller nätverk Testa den lokala Nessus-värden. Det här alternativet tillåter inte Nessus att skanna, och endast värden med enstaka fönster kommer att skannas. Behåll nu standardinställningarna och låt det vara som det är.

I nästa steg kommer vi att gå till avsnittet med portavsökning. Här ser vi att SYN-alternativet är aktivt som standard medan TCP-alternativet inte är aktivt. Detta beror på att Nessus kommer att använda snabb SYN-skanning och sedan den normala TCP-skanningen. Dessutom kan UDP-alternativet aktiveras, men det tar längre tid och det är inte effektivt.

Vi kommer också att se fler inställningsalternativ för sårbarhetsskanning. Det finns också fliken autentiseringsuppgifter där vi anger inloggningsuppgifterna så att de olika protokollen som SSH och SNMP kan utföra autentiseringsskanningen.

Gå nu till fliken Plugin. De är som separata moduler för att utföra sårbarhetsbedömningen av olika komponenter.

Plugins är också tillgängliga för olika typer av Linux, webbservrar, DNS, brandväggar och FTP, etc. För att göra sårbarhetsbedömningen mer exakt och perfekt, blanda olika plugins. Det är nödvändigt att välja rätt plugins för att undvika skanning av irrelevanta sårbarheter som Cisco-sårbarheter på ett Linux-mål.

Som här skannar vi den normala värden av Windows 7. För att göra detta, klicka på alternativet inaktivera alla och gå med Windows: Microsoft Bulletins alternativ. För att utforska mer om plugins. Gå nu på ett specifikt plugin genom att klicka på det. Efter att ha gjort det, visas en popup som innehåller beskrivningar, lösningar och riskbetyg. När du har konfigurerat inställningarna, klicka för att spara den.

Slutsats:

I den här artikeln har jag visat dig hur du installerar Nessus programvaruverktyg i Kali Linux. Jag har också förklarat hur detta verktyg fungerar och dess användning.

Spel Strid om Wesnoth 1.13.6 Utveckling släppt
Strid om Wesnoth 1.13.6 Utveckling släppt
Strid om Wesnoth 1.13.6 släpptes förra månaden, är den sjätte utvecklingsversionen i 1.13.x-serien och den levererar ett antal förbättringar, framför ...
Spel Så här installerar du League Of Legends på Ubuntu 14.04
Så här installerar du League Of Legends på Ubuntu 14.04
Om du gillar League of Legends är det här en möjlighet för dig att testa League of Legends. Observera att LOL stöds på PlayOnLinux om du är en Linux-a...
Spel Installera det senaste OpenRA-strategispelet på Ubuntu Linux
Installera det senaste OpenRA-strategispelet på Ubuntu Linux
OpenRA är en Libre / Free Real Time Strategy-spelmotor som återskapar de tidiga Westwood-spelen som det klassiska Command & Conquer: Red Alert. Distri...