Pag-install at Simple Vulnerability Windows Scanning
Ano si Nessus? Ang Nessus ay isang tool para sa pagtatasa ng kahinaan, at ito ay isang bayad na tool. Sa artikulong ito, tatalakayin natin ang libreng bersyon ng Nessus na kilala bilang Mahahalagang Nessus , na tinatawag ding Nessus Home. Ito ay may limitadong mga tampok at medyo madaling gamitin upang awtomatikong isagawa ang kahinaan sa pag-scan.
Si Nessus ay may maraming mga kagiliw-giliw na tampok. Ang ilan sa mga ito ay nakalista sa ibaba:
- Mayroon itong magandang GUI, na madaling gamitin.
- Ang pag-scan ay maaaring gawin madali at mas mabilis. Gayundin, madaling i-set up ang pag-scan.
- Lilikha ito ng ulat na maayos na nai-format, at ang resulta na output ay maayos at maayos.
Sa artikulong ito, makikita natin kung paano magpatupad ng isang simpleng pag-scan ng kahinaan sa windows at i-set up ang mga mahahalagang Nessus. Para sa hangaring ito, gagamitin namin ang 32-bit Kali Linux sa VM.
Mga tagubilin upang mai-install
Ang mga sumusunod na hakbang ay susundan upang mai-install ang Nessus sa kali Linux para sa isang 32-bit na operating system. Para sa ibang operating system, dapat sundin ang mga katulad na hakbang.
1. Para sa pagpaparehistro, mag-click sa link sa ibaba:
https://www.tenable.com/productions/nessus/nessus-essentials
Kapag ang link ay bukas, ipasok ang iyong una at huling pangalan na may isang email address. Ginagawa ito upang makakuha ng isang activation code pagkatapos ng pagpaparehistro.
2. Pagpili ng Tamang Bersyon: Sa susunod na hakbang, piliin ang naaangkop na bersyon para sa operating system at pindutin ang pindutan ng pag-download.
3. Kasunduan sa Lisensya: Ngayon, sumang-ayon sa mga tuntunin ng kundisyon at ang kasunduan sa lisensya upang mai-save ito sa iyong system.
4. Inaalis ang Nessus: Ngayon i-unpack ang Nessus sa pamamagitan ng pagpunta sa direktoryo ng pag-download sa pamamagitan ng terminal.
$sudo dpkg -akoNessus-bersyon-OS_architecture.deb 
5. Simulan ang Nessus daemon sa tulong ng sumusunod na utos:
$serbisyo/atbp/init.d/nessusd simulan 
Maaari din itong gawin sa oras ng boot sa pamamagitan ng utos:
$update-rc.d nessusdpaganahin 
6. Error sa seguridad at payagan ang Nessus: Magkakaroon ng error sa seguridad kapag nagba-browse kami sa GUI Nessus gamit ang link na ito.
Upang payagan si Nessus, mag-click sa Advanced, pagkatapos ay sa Magdagdag ng Exception, at sa wakas ay sa Kumpirmahin ang Seguridad.
7. Pagpili ng Nessus Essentials: Piliin ito at pindutin Magpatuloy .
8. Nilaktawan ang Pagpaparehistro ng Code ng Pag-aktibo
9. Pagpasok ng Activation Code: Isang email ang matatanggap. Pumunta sa iyong inbox at kopyahin ang activation code upang i-paste ito sa Nessus. Pagkatapos ay pindutin ang magpatuloy.
10. Lumilikha ng isang User Account; Ngayon likhain ang account ng gumagamit sa pamamagitan ng pagbibigay ng mga detalye at isumite ito. Ginagamit ang account na ito upang mag-login sa Nessus.
11. Pasensya: Dito, maghintay ng 45-60 minuto hanggang matapos ang pag-install ng Nessus. Ang ilang mga oras ay tatagal ng mas mahabang oras upang mai-install.
Lumikha ng isang bagong pasadyang patakaran
Sa pamamagitan ng pagsasagawa ng isang simpleng Windows Vulnerability Scan, susubukan namin ang ilang mga tampok pagkatapos mai-install ang Nessus. Ito ay batay sa mga patakaran sa pag-scan na may kasamang kung ano ang hahanapin o hindi.
Una sa lahat, baguhin ang mga patakaran mula sa sidebar. Pagkatapos ay pindutin ang Bagong patakaran. Ang Nessus ay nagpapakita ng maraming paunang natukoy na mga patakaran. Maaari rin kaming lumikha ng patakaran ayon sa gumagamit sa tulong ng gasgas, na maaaring ipasadya ayon sa pangangailangan ng gumagamit. Pagkatapos mag-click sa Advanced na Pag-scan . Ngayon bigyan ang pangalan sa patakaran at isang maikling paglalarawan.
Ang iba't ibang mga drop-down na menu ay ipinapakita sa kaliwang bahagi. Mag-click sa pagtuklas; nakikita namin ang iba't ibang mga pagpipilian ng setting sa pagtuklas ng host. Upang i-scan ang pag-aayos ng mga host o network, alisan ng check ang pagpipilian Subukan ang lokal na host ng Nessus . Hindi papayagan ng pagpipiliang ito si Nessus na mag-scan, at ang host lamang na may solong mga bintana ang mai-scan. Panatilihin ngayon ang mga default na setting at umalis na tulad nito.
Sa susunod na hakbang, pupunta kami sa seksyon ng pag-scan sa port. Narito nakikita natin na ang pagpipilian na SYN ay aktibo bilang default habang ang pagpipiliang TCP ay hindi aktibo. Ito ay dahil gagamitin ng Nessus ang mabilis na pag-scan ng SYN pagkatapos ng normal na pag-scan ng TCP. Bukod dito, maaaring mapagana ang pagpipilian ng UDP, ngunit tumatagal ng mas mahabang oras, at hindi ito epektibo.
Makakakita rin kami ng higit pang mga pagpipilian sa setting para sa pag-scan ng kahinaan. Mayroon ding tab ng mga kredensyal kung saan inilalagay namin ang mga detalye sa pag-login upang payagan ang iba't ibang mga protokol tulad ng SSH at SNMP na isagawa ang pagpapatunay na i-scan.
Ngayon, pumunta sa tab na Plugin. Ang mga ito ay tulad ng magkakahiwalay na mga module upang maisakatuparan ang pagtatasa ng kahinaan ng iba't ibang mga bahagi.
Magagamit din ang mga plugin para sa iba't ibang uri ng Linux, web server, DNS, firewall, at FTP, atbp. Upang gawing mas tumpak at perpekto ang pagtatasa ng kahinaan, ihalo ang iba't ibang mga plugin. Kinakailangan na piliin ang tamang mga plugin upang maiwasan ang pag-scan ng mga hindi nauugnay na kahinaan tulad ng mga kahinaan ng cisco sa isang target sa Linux.
Tulad dito, sinusuri namin ang normal na host ng windows 7. Upang magawa ito, i-click ang pagpipilian na huwag paganahin ang lahat at pumunta sa Windows: Microsoft Bulletins pagpipilian Para sa pagtuklas ng higit pa tungkol sa mga plugin. Pumunta ngayon sa isang tukoy na plugin sa pamamagitan ng pag-click dito. Matapos gawin iyon, lilitaw ang isang popup na naglalaman ng mga paglalarawan, solusyon, at mga rating ng panganib. Matapos mai-configure ang mga setting, i-click upang i-save ito.
Konklusyon:
Sa artikulong ito, ipinakita ko sa iyo kung paano i-install ang tool ng Nessus software sa Kali Linux. Ipinaliwanag ko rin kung paano gumagana ang tool na ito at ang paggamit nito.