Pemasangan dan Pengimbasan Kerentanan Mudah
Apa itu Nessus? Nessus adalah alat untuk penilaian kerentanan, dan itu adalah alat berbayar. Dalam artikel ini, kita akan membincangkan mengenai versi percuma Nessus dikenali sebagai Keperluan Nessus , yang juga dipanggil Nessus Home. Ia mempunyai ciri yang terhad dan cukup berguna untuk melakukan pengimbasan kerentanan secara automatik.
Nessus mempunyai banyak ciri menarik. Sebahagian daripada mereka disenaraikan di bawah:
- Ia memiliki GUI yang bagus, yang mudah digunakan.
- Imbasan dapat dilakukan dengan mudah dan cepat. Juga, mudah untuk mengatur imbasan.
- Ia akan menghasilkan laporan yang diformat dengan baik, dan hasil yang dihasilkan akan tersusun dan kemas.
Dalam artikel ini, kita akan melihat bagaimana menjalankan imbasan kerentanan windows sederhana dan mengatur keperluan Nessus. Untuk tujuan ini, kami akan menggunakan Kali Linux 32-bit di VM.
Arahan untuk memasang
Langkah-langkah berikut harus diikuti untuk memasang Nessus pada kali Linux untuk sistem operasi 32-bit. Untuk sistem operasi yang berbeza, langkah serupa harus diikuti.
1. Untuk pendaftaran, klik pada pautan di bawah:
https://www.tenable.com/products/nessus/nessus-essentials
Setelah pautan dibuka, masukkan nama depan dan belakang anda dengan alamat e-mel. Ini dilakukan untuk mendapatkan kod pengaktifan setelah pendaftaran.
2. Memilih Versi yang Tepat: Pada langkah seterusnya, pilih versi yang sesuai untuk sistem operasi dan tekan butang muat turun.
3. Perjanjian Lesen: Sekarang, setuju dengan syarat dan perjanjian lesen untuk menyimpannya di sistem anda.
4. Membongkar Nessus: Sekarang bongkar Nessus dengan pergi ke direktori muat turun melalui terminal.
$sudo dpkg -iNessus-version-OS_architecture.deb 
5. Mulakan daemon Nessus dengan bantuan arahan berikut:
$perkhidmatan/dan lain-lain/init.d/permulaan nessusd 
Ia juga boleh dilakukan semasa boot dengan arahan:
$kemas kini-rc.d nessusdmengaktifkan 
6. Kesalahan keselamatan dan izinkan Nessus: Kesalahan keselamatan akan berlaku semasa kita melayari GUI Nessus menggunakan pautan ini.
Untuk membenarkan Nessus, klik pada Lanjutan, kemudian Tambah Pengecualian, dan akhirnya aktif Sahkan Keselamatan.
7. Memilih Nessus Essentials: Pilih dan tekan Teruskan .
8. Melangkau Pendaftaran Kod Pengaktifan
9. Memasukkan Kod Pengaktifan: E-mel akan diterima. Pergi ke peti masuk anda dan salin kod pengaktifan untuk menampalnya di Nessus. Kemudian tekan teruskan.
10. Membuat Akaun Pengguna; Sekarang buat akaun pengguna dengan memberikan perincian dan serahkan. Akaun ini digunakan untuk log masuk ke Nessus.
11. Sabar: Di sini, tunggu selama 45-60 minit sehingga Nessus menyelesaikan pemasangannya. Beberapa kali memerlukan masa yang lebih lama untuk dipasang.
Buat dasar khusus baru
Dengan melakukan Imbasan Kerentanan Windows yang mudah, kami akan mencuba beberapa ciri setelah memasang Nessus. Ini berdasarkan pada dasar imbasan yang merangkumi apa yang harus dicari atau tidak.
Pertama sekali, ubah dasar dari bar sisi. Kemudian tekan pada Dasar baru. Nessus menunjukkan banyak dasar yang telah ditentukan. Kita juga dapat membuat polisi sesuai dengan pengguna dengan bantuan calar, yang dapat disesuaikan sesuai dengan keperluan pengguna. Kemudian klik pada Imbasan Lanjutan . Sekarang beri nama untuk polisi dan penerangan ringkas.
Menu drop-down yang berbeza ditunjukkan di sebelah kiri. Klik pada penemuan; kita melihat pelbagai pilihan tetapan dalam penemuan host. Untuk mengimbas susunan hos atau rangkaian, hapus centang pilihannya Uji hos Nessus tempatan . Pilihan ini tidak akan membenarkan Nessus mengimbas, dan hanya hos dengan tingkap tunggal yang akan diimbas. Sekarang simpan tetapan lalai dan biarkan seperti sedia ada.
Pada langkah seterusnya, kita akan pergi ke bahagian pengimbasan port. Di sini kita melihat bahawa pilihan SYN aktif secara lalai sementara pilihan TCP tidak aktif. Ini kerana Nessus akan menggunakan imbasan SYN cepat kemudian imbasan TCP biasa. Selanjutnya, pilihan UDP dapat diaktifkan, tetapi memerlukan masa yang lebih lama, dan tidak berkesan.
Kami juga akan melihat lebih banyak pilihan tetapan untuk mengimbas kerentanan. Terdapat juga tab kelayakan di mana kami memasukkan butiran log masuk untuk membolehkan pelbagai protokol seperti SSH dan SNMP menjalankan imbasan pengesahan.
Sekarang, pergi ke tab Plugin. Mereka seperti modul yang terpisah untuk menjalankan penilaian kerentanan dari pelbagai komponen.
Plugin juga tersedia untuk berbagai jenis Linux, pelayan web, DNS, firewall, dan FTP, dll. Untuk membuat penilaian kerentanan lebih tepat dan sempurna, campurkan pelbagai jenis pemalam. Anda perlu memilih plugin yang betul untuk mengelakkan pengimbasan kerentanan yang tidak berkaitan seperti kerentanan cisco pada sasaran Linux.
Seperti di sini, kita mengimbas sejumlah biasa windows 7. Untuk melakukan ini, klik pilihan nonaktifkan semua dan pergi dengan Windows: Buletin Microsoft pilihan. Untuk meneroka lebih lanjut mengenai pemalam. Sekarang gunakan pemalam tertentu dengan mengklik padanya. Setelah melakukan itu, pop timbul akan muncul yang berisi keterangan, penyelesaian, dan penilaian risiko. Setelah mengkonfigurasi tetapan, klik untuk menyimpannya.
Kesimpulan:
Dalam artikel ini, saya telah menunjukkan cara memasang alat perisian Nessus di Kali Linux. Saya juga telah menerangkan bagaimana alat ini berfungsi dan penggunaannya.