Installatie en eenvoudige kwetsbaarheid Windows Scannen
Wat is Nessus? Nessus is een tool voor kwetsbaarheidsbeoordeling en het is een betaalde tool. In dit artikel bespreken we de gratis versie van Nessus bekend als Nessus-benodigdheden , ook wel Nessus Home genoemd. Het heeft beperkte functies en best handig om de kwetsbaarheidsscan automatisch uit te voeren.
Nessus heeft veel interessante functies. Sommigen van hen zijn hieronder opgesomd:
- Het heeft een mooie GUI, die gemakkelijk te gebruiken is.
- De scan kan eenvoudig en sneller worden gedaan. Ook is het eenvoudig om de scan in te stellen.
- Het genereert een rapport dat mooi is opgemaakt en de resulterende uitvoer zal georganiseerd en netjes zijn.
In dit artikel zullen we zien hoe u een eenvoudige Windows-kwetsbaarheidsscan uitvoert en hoe u de Nessus essentials instelt. Voor dit doel zullen we de 32-bit Kali Linux op VM gebruiken.
Instructies om te installeren:
De volgende stappen moeten worden gevolgd om de Nessus te installeren op de kali Linux voor een 32-bits besturingssysteem. Voor een ander besturingssysteem moeten vergelijkbare stappen worden gevolgd.
1. Voor registratie, klik op de onderstaande link:
https://www.tenable.com/products/nessus/nessus-essentials
Zodra de link is geopend, voert u uw voor- en achternaam in met een e-mailadres. Dit wordt gedaan om na registratie een activatiecode te krijgen.
2. De juiste versie kiezen: Selecteer in de volgende stap de juiste versie voor het besturingssysteem en druk op de downloadknop.
3. Licentieovereenkomst: ga nu akkoord met de voorwaarden en de licentieovereenkomst om deze op uw systeem op te slaan.
4. Nessus uitpakken: Pak de Nessus nu uit door via terminal naar de downloadmap te gaan.
$sudo dpkg -lNessus-versie-OS_architecture.deb 
5. Start de Nessus-daemon met behulp van het volgende commando:
$onderhoud/enzovoort/init.d/nessusd start 
Het kan ook tijdens het opstarten worden gedaan met het commando:
$update-rc.d nessusdinschakelen 
6. Beveiligingsfout en Nessus toestaan: Er is een beveiligingsfout opgetreden wanneer we door de GUI Nessus bladeren via deze link.
Om Nessus toe te staan, klik op Geavanceerd, vervolgens op Uitzondering toevoegen en ten slotte op Bevestig de beveiliging.
7. Nessus Essentials selecteren: Selecteer het en druk op Doorgaan met .
8. De activeringscoderegistratie overslaan
9. De activeringscode invoeren: er wordt een e-mail ontvangen. Ga naar je inbox en kopieer de activeringscode om deze in Nessus te plakken. Druk vervolgens op doorgaan.
10. Een gebruikersaccount aanmaken; Maak nu het gebruikersaccount aan door de details op te geven en deze in te dienen. Dit account wordt gebruikt om in te loggen op de Nessus.
11. Geduld: wacht hier 45-60 minuten totdat de Nessus klaar is met installeren. Soms duurt het langer om te installeren.
Een nieuw aangepast beleid maken
Door een eenvoudige Windows Vulnerability Scan uit te voeren, zullen we enkele functies uitproberen na het installeren van de Nessus. Het is gebaseerd op scanbeleid waarin staat waarnaar u wel of niet moet zoeken.
Wijzig eerst het beleid vanuit de zijbalk. Druk vervolgens op Nieuw beleid. De Nessus laten veel vooraf gedefinieerde polissen zien. We kunnen ook beleid maken op basis van de gebruiker met behulp van scratch, dat kan worden aangepast aan de behoefte van de gebruiker. Klik dan op de Geavanceerd scannen . Geef nu de naam aan het beleid en een korte beschrijving.
Aan de linkerkant worden verschillende vervolgkeuzemenu's weergegeven. Klik op de ontdekking; we zien verschillende instellingsopties in de hostdetectie. Schakel de optie uit om de rangschikking van hosts of netwerk te scannen Test de lokale Nessus-host . Met deze optie kan Nessus niet scannen en wordt alleen de host met enkele vensters gescand. Behoud nu de standaardinstellingen en laat zoals het is.
In de volgende stap gaan we naar het gedeelte over poortscannen. Hier zien we dat de SYN-optie standaard actief is terwijl de TCP-optie niet actief is. Dit komt omdat de Nessus de snelle SYN-scan gebruikt dan de normale TCP-scan. Verder kan de UDP-optie worden ingeschakeld, maar dit duurt langer en is niet effectief.
We zullen ook meer instellingsopties zien voor het scannen van kwetsbaarheden. Er is ook het tabblad met inloggegevens waar we de inloggegevens invoeren om de verschillende protocollen zoals SSH en SNMP de authenticatiescan te laten uitvoeren.
Ga nu naar het tabblad Plugin. Ze zijn als aparte modules om de kwetsbaarheidsbeoordeling van verschillende componenten uit te voeren.
Er zijn ook plug-ins beschikbaar voor verschillende soorten Linux, webservers, DNS, firewalls en FTP, enz. Om de kwetsbaarheidsbeoordeling nauwkeuriger en perfecter te maken, mengt u de verscheidenheid aan plug-ins. Het is noodzakelijk om de juiste plug-ins te selecteren om het scannen van irrelevante kwetsbaarheden zoals cisco-kwetsbaarheden op een Linux-doel te voorkomen.
Zoals hier scannen we de normale host van Windows 7. Klik hiervoor op de optie Alles uitschakelen en ga met de Windows: Microsoft Bulletins optie. Voor meer informatie over plug-ins. Ga nu naar een specifieke plug-in door erop te klikken. Nadat je dat hebt gedaan, verschijnt er een pop-up met de beschrijvingen, oplossingen en risicoclassificaties. Klik na het configureren van de instellingen op om deze op te slaan.
Conclusie:
In dit artikel heb ik je laten zien hoe je de Nessus-softwaretool in Kali Linux installeert. Ik heb ook uitgelegd hoe deze tool werkt en het gebruik ervan.