Nessus

Instaliranje Nessusa na Kali Linux

Instaliranje Nessusa na Kali Linux

Instalacija i jednostavna ranjivost Windows skeniranje


Što je Nessus? Nessus je alat za procjenu ranjivosti i plaćeni je alat. U ovom ćemo članku razgovarati o besplatna verzija Nessusa poznat kao Nessus Essentials, koji se naziva i Nesov dom. Ima ograničene značajke i vrlo je zgodan za automatsko provođenje skeniranja ranjivosti.

Nessus ima puno zanimljivih karakteristika. Neki od njih navedeni su u nastavku:

U ovom ćemo članku vidjeti kako izvršiti jednostavno skeniranje ranjivosti sustava Windows i postaviti Nessusove osnovne stvari. U tu svrhu koristit ćemo 32-bitni Kali Linux na VM-u.

Upute za instalaciju

Slijedite sljedeće korake za instalaciju Nessusa na kali Linux za 32-bitni operativni sustav. Za drugačiji operativni sustav treba slijediti slične korake.

1. Za registraciju kliknite donju poveznicu:

https: // www.održiv.com / products / nessus / nessus-essentials

Nakon što je veza otvorena, unesite svoje ime i prezime s adresom e-pošte. To se radi za dobivanje aktivacijskog koda nakon registracije.

2. Odabir prave verzije: U sljedećem koraku odaberite odgovarajuću verziju za operativni sustav i pritisnite gumb za preuzimanje.

3. Ugovor o licenci: Sada se složite s uvjetima i licencnim ugovorom kako biste ga spremili u svoj sustav.

4. Raspakiranje Nessusa: Sada raspakirajte Nessus odlaskom u direktorij za preuzimanje putem terminala.

$ sudo dpkg -i Nessus-version-OS_architecture.deb

5. Započnite demon Nessus uz pomoć sljedeće naredbe:

$ usluga / etc / init.d / nessusd početak

To se također može učiniti tijekom pokretanja naredbom:

$ update-rc.d nessusd omogućiti

6. Sigurnosna pogreška i dopuštanje Nessusa: Došlo je do sigurnosne pogreške kada pregledavamo GUI Nessus pomoću ove veze.

https: // kali: 8834 /

Da biste dopustili Nessusa, kliknite na Napredno, zatim na Add Exception i na kraju na Potvrdite sigurnost.

7. Odabir Nessus Essentials: Odaberite ga i pritisnite  Nastaviti.

8. Preskakanje registracije aktivacijskog koda

9. Unos aktivacijskog koda: Primit će se e-poruka. Idite u svoju pristiglu poštu i kopirajte aktivacijski kod da biste ga zalijepili u Nessus. Zatim pritisnite Nastavi.

10. Stvaranje korisničkog računa; Sada izradite korisnički račun davanjem detalja i pošaljite ga. Ovaj se račun koristi za prijavu na Nessus.

11. Strpljenje: Ovdje pričekajte 45-60 minuta dok Nessus ne završi instalaciju. Ponekad će trebati više vremena za instalaciju.

Stvorite novo prilagođeno pravilo

Izvođenjem jednostavnog skeniranja ranjivosti sustava Windows isprobat ćemo neke značajke nakon instaliranja Nessusa. Temelji se na pravilima skeniranja koji uključuju što treba tražiti ili ne.

Prije svega promijenite pravila s bočne trake. Zatim pritisnite Nova pravila. Nessus pokazuje puno unaprijed definiranih politika. Također možemo stvoriti politiku prema korisniku uz pomoć ogrebotina, koja se može prilagoditi prema potrebi korisnika. Zatim kliknite na Napredno skeniranje. Sada dajte naziv politici i kratki opis.

Na lijevoj strani prikazani su različiti padajući izbornici. Kliknite na otkriće; vidimo različite mogućnosti postavljanja u otkriću domaćina. Da biste skenirali raspored hostova ili mreže, poništite opciju Testirajte lokalnog domaćina Nessusa. Ova opcija Nessusu neće omogućiti skeniranje, a skenirat će se samo domaćin s jednim prozorom. Sada zadržite zadane postavke i ostavite kakve jesu.

U sljedećem koraku idemo na odjeljak skeniranja priključaka. Ovdje vidimo da je opcija SYN aktivna prema zadanim postavkama, dok TCP opcija nije aktivna. To je zato što će Nessus koristiti brzo SYN skeniranje, a zatim uobičajeno TCP skeniranje. Nadalje, UDP opcija se može omogućiti, ali treba više vremena i nije učinkovita.

Vidjet ćemo i više opcija postavljanja za skeniranje ranjivosti. Tu je i kartica vjerodajnica na koju unosimo detalje za prijavu kako bismo raznim protokolima, poput SSH i SNMP, mogli izvršiti provjeru autentičnosti.

Sada idite na karticu Dodatak. Oni su poput zasebnih modula za provođenje procjene ranjivosti različitih komponenata.

Dodaci su također dostupni za različite vrste Linuxa, web poslužitelja, DNS-a, vatrozida i FTP-a itd. Da bi procjena ranjivosti bila preciznija i savršenija, pomiješajte raznolikost dodataka. Potrebno je odabrati prave dodatke kako bi se izbjeglo skeniranje irelevantnih ranjivosti poput cisco ranjivosti na Linux cilju.

Kao i ovdje, skeniramo uobičajeni host sustava Windows 7. Da biste to učinili, kliknite opciju Onemogući sve i idite na Windows: Microsoftovi bilteni opcija. Za istraživanje više o dodacima. Sada idite na određeni dodatak klikom na njega. Nakon toga pojavit će se skočni prozor koji sadrži opise, rješenja i ocjene rizika. Nakon konfiguriranja postavki, kliknite da biste ih spremili.

Zaključak:

U ovom sam vam članku pokazao kako instalirati softverski alat Nessus u Kali Linux. Također sam objasnio kako ovaj alat radi i njegovu upotrebu.

Top 5 ergonomskih proizvoda za računalni miš za Linux
Uzrokuje li dugotrajno korištenje računala bolove u zapešću ili prstima? Patite li od ukočenih zglobova i stalno se morate rukovati? Osjećate li goruć...
How to Change Mouse and Touchpad Settings Using Xinput in Linux
Most Linux distributions ship with “libinput” library by default to handle input events on a system. It can process input events on both Wayland and X...
Zamijenite svoje tipke miša različito za različiti softver pomoću X-Mouse Button Control
Možda vam treba alat koji bi mogao promijeniti kontrolu miša sa svakom aplikacijom koju koristite. Ako je to slučaj, možete isprobati aplikaciju pod n...