Phenquestions
Pemasangan dan Pengimbasan Windows Kerentanan Mudah
Apa itu Nessus? Nessus adalah alat untuk penilaian kerentanan, dan itu adalah alat berbayar. Dalam artikel ini, kita akan membincangkan mengenai versi percuma Nessus dikenali sebagai Keperluan Nessus, yang juga dipanggil Nessus Home. Ia mempunyai ciri-ciri terhad dan cukup berguna untuk melakukan pengimbasan kerentanan secara automatik.
Nessus mempunyai banyak ciri menarik. Sebahagian daripadanya disenaraikan di bawah:
- Ia memiliki GUI yang bagus, yang mudah digunakan.
- Imbasan dapat dilakukan dengan mudah dan cepat. Juga, mudah untuk mengatur imbasan.
- Ia akan menghasilkan laporan yang diformat dengan baik, dan hasil yang dihasilkan akan tersusun dan kemas.
Dalam artikel ini, kita akan melihat bagaimana melaksanakan imbasan kerentanan windows sederhana dan mengatur keperluan Nessus. Untuk tujuan ini, kami akan menggunakan Kali Linux 32-bit di VM.
Arahan untuk memasang
Langkah-langkah berikut harus diikuti untuk memasang Nessus pada kali Linux untuk sistem operasi 32-bit. Untuk sistem operasi yang berbeza, langkah serupa harus diikuti.
1. Untuk pendaftaran, klik pada pautan di bawah:
https: // www.berkemampuan.com / produk / nessus / nessus-keperluan
Setelah pautan dibuka, masukkan nama depan dan belakang anda dengan alamat e-mel. Ini dilakukan untuk mendapatkan kod pengaktifan setelah pendaftaran.
2. Memilih Versi yang Tepat: Pada langkah seterusnya, pilih versi yang sesuai untuk sistem operasi dan tekan butang muat turun.
3. Perjanjian Lesen: Sekarang, setuju dengan syarat dan perjanjian lesen untuk menyimpannya di sistem anda.
4. Membongkar Nessus: Sekarang bongkar Nessus dengan pergi ke direktori muat turun melalui terminal.
$ sudo dpkg -i Nessus-version-OS_architecture.deb
5. Mulakan daemon Nessus dengan bantuan arahan berikut:
$ perkhidmatan / etc / init.d / nessusd permulaan
Ia juga boleh dilakukan semasa boot dengan arahan:
$ kemas kini-rc.d nessusd aktifkan
6. Kesalahan keselamatan dan benarkan Nessus: Kesalahan keselamatan akan berlaku semasa kami melayari GUI Nessus menggunakan pautan ini.
https: // kali: 8834 /
Untuk membenarkan Nessus, klik pada Lanjutan, kemudian Tambah Pengecualian, dan akhirnya aktif Sahkan Keselamatan.
7. Memilih Nessus Essentials: Pilih dan tekan Teruskan.
8. Melangkau Pendaftaran Kod Pengaktifan
9. Memasukkan Kod Pengaktifan: E-mel akan diterima. Pergi ke peti masuk anda dan salin kod pengaktifan untuk menampalnya di Nessus. Kemudian tekan teruskan.
10. Membuat Akaun Pengguna; Sekarang buat akaun pengguna dengan memberikan perincian dan serahkan. Akaun ini digunakan untuk log masuk ke Nessus.
11. Sabar: Di sini, tunggu selama 45-60 minit sehingga Nessus menyelesaikan pemasangannya. Beberapa kali memerlukan masa yang lebih lama untuk dipasang.
Buat dasar khusus baru
Dengan melakukan Imbasan Kerentanan Windows yang mudah, kami akan mencuba beberapa ciri setelah memasang Nessus. Ia berdasarkan kepada dasar imbasan yang merangkumi apa yang perlu dicari atau tidak.
Pertama sekali, ubah dasar dari bar sisi. Kemudian tekan pada Dasar baru. Nessus menunjukkan banyak dasar yang telah ditentukan. Kita juga dapat membuat polisi sesuai dengan pengguna dengan bantuan calar, yang dapat disesuaikan sesuai dengan keperluan pengguna. Kemudian klik pada Imbasan Lanjutan. Sekarang beri nama untuk polisi dan penerangan ringkas.
Menu drop-down yang berbeza ditunjukkan di sebelah kiri. Klik pada penemuan; kita melihat pelbagai pilihan tetapan dalam penemuan host. Untuk mengimbas susunan hos atau rangkaian, hapus centang pilihan Uji hos Nessus tempatan. Pilihan ini tidak akan membenarkan Nessus mengimbas, dan hanya host dengan tingkap tunggal yang akan diimbas. Sekarang simpan tetapan lalai dan biarkan seperti sedia ada.
Pada langkah seterusnya, kita akan pergi ke bahagian pengimbasan port. Di sini kita melihat bahawa pilihan SYN aktif secara lalai sementara pilihan TCP tidak aktif. Ini kerana Nessus akan menggunakan imbasan SYN cepat kemudian imbasan TCP biasa. Tambahan pula, pilihan UDP dapat diaktifkan, tetapi memerlukan masa yang lebih lama, dan tidak berkesan.
Kami juga akan melihat lebih banyak pilihan tetapan untuk mengimbas kerentanan. Terdapat juga tab kelayakan di mana kami memasukkan butiran log masuk untuk membolehkan pelbagai protokol seperti SSH dan SNMP melakukan pengesahan pengesahan.
Sekarang, pergi ke tab Plugin. Mereka seperti modul terpisah untuk menjalankan penilaian kerentanan dari pelbagai komponen.
Plugin juga tersedia untuk pelbagai jenis Linux, pelayan web, DNS, firewall, dan FTP, dll. Untuk menjadikan penilaian kerentanan lebih tepat dan sempurna, campurkan pelbagai pemalam. Anda perlu memilih plugin yang tepat untuk mengelakkan pengimbasan kerentanan yang tidak berkaitan seperti kerentanan cisco pada sasaran Linux.
Seperti di sini, kami mengimbas sejumlah besar windows 7. Untuk melakukan ini, klik pilihan lumpuhkan semua dan pergi dengan Windows: Buletin Microsoft pilihan. Untuk meneroka lebih lanjut mengenai pemalam. Sekarang gunakan pemalam tertentu dengan mengklik padanya. Setelah melakukan itu, pop timbul akan muncul yang berisi keterangan, penyelesaian, dan penilaian risiko. Setelah mengkonfigurasi tetapan, klik untuk menyimpannya.
Kesimpulan:
Dalam artikel ini, saya telah menunjukkan cara memasang alat perisian Nessus di Kali Linux. Saya juga telah menerangkan bagaimana alat ini berfungsi dan penggunaannya.
