Phenquestions
Installatie en eenvoudige kwetsbaarheid Windows Scannen
Wat is Nessus? Nessus is een tool voor kwetsbaarheidsbeoordeling en het is een betaalde tool. In dit artikel bespreken we de gratis versie van Nessus bekend als Nessus-benodigdheden, die ook wel Nessus Home wordt genoemd. Het heeft beperkte functies en best handig om de kwetsbaarheidsscan automatisch uit te voeren.
Nessus heeft veel interessante functies. Sommigen van hen zijn hieronder opgesomd:
- Het heeft een mooie GUI, die gemakkelijk te gebruiken is.
- De scan kan eenvoudig en sneller worden gedaan. Ook is het eenvoudig om de scan in te stellen.
- Het zal een rapport genereren dat mooi is opgemaakt, en de resulterende uitvoer zal georganiseerd en netjes zijn.
In dit artikel zullen we zien hoe u een eenvoudige Windows-kwetsbaarheidsscan uitvoert en hoe u de Nessus essentials instelt. Voor dit doel gebruiken we de 32-bit Kali Linux op VM.
Instructies om te installeren:
De volgende stappen moeten worden gevolgd om de Nessus op de kali Linux te installeren voor een 32-bits besturingssysteem:. Voor een ander besturingssysteem moeten vergelijkbare stappen worden gevolgd.
1. Voor registratie, klik op onderstaande link:
https://www.houdbaar.com/producten/nessus/nessus-essentials
Zodra de link is geopend, voert u uw voor- en achternaam in met een e-mailadres. Dit wordt gedaan om na registratie een activatiecode te krijgen.
2. De juiste versie kiezen: Selecteer in de volgende stap de juiste versie voor het besturingssysteem en druk op de downloadknop.
3. Licentieovereenkomst: ga nu akkoord met de voorwaarden en de licentieovereenkomst om het op uw systeem op te slaan.
4. Nessus uitpakken: Pak de Nessus nu uit door via terminal naar de downloadmap te gaan.
$ sudo dpkg -i Nessus-versie-OS_architectuur.deb
5. Start de Nessus-daemon met behulp van het volgende commando:
$ service /etc/init.d/nessusd start
Het kan ook tijdens het opstarten worden gedaan met het commando:
$ update-rc.d nessusd inschakelen
6. Beveiligingsfout en Nessus toestaan: Er is een beveiligingsfout opgetreden wanneer we door de GUI Nessus bladeren via deze link.
https://kali:8834/
Om Nessus toe te staan, klik op Geavanceerd, vervolgens op Uitzondering toevoegen en ten slotte op Bevestig beveiliging.
7. Nessus Essentials selecteren: Selecteer het en druk op Doorgaan met.
8. De registratie van de activeringscode overslaan
9. De activeringscode invoeren: er wordt een e-mail ontvangen. Ga naar je inbox en kopieer de activeringscode om deze in Nessus te plakken. Druk vervolgens op doorgaan.
10. Een gebruikersaccount aanmaken; Maak nu het gebruikersaccount aan door de details op te geven en deze in te dienen. Dit account wordt gebruikt om in te loggen op de Nessus.
11. Geduld: hier, wacht 45-60 minuten totdat de Nessus klaar is met installeren. Soms duurt het langer om te installeren.
Een nieuw aangepast beleid maken
Door een eenvoudige Windows Vulnerability Scan uit te voeren, zullen we enkele functies uitproberen na het installeren van de Nessus. Het is gebaseerd op scanbeleid waarin staat waar u wel of niet naar moet zoeken.
Wijzig eerst het beleid in de zijbalk. Druk vervolgens op Nieuw beleid. De Nessus toont veel vooraf gedefinieerde beleidsregels. We kunnen ook beleid maken op basis van de gebruiker met behulp van scratch, dat kan worden aangepast aan de behoefte van de gebruiker. Klik dan op de Geavanceerd scannen. Geef nu de naam aan het beleid en een korte beschrijving.
Aan de linkerkant worden verschillende vervolgkeuzemenu's weergegeven. Klik op de ontdekking; we zien verschillende instellingsopties in de hostdetectie. Schakel de optie uit om de rangschikking van hosts of netwerk te scannen Test de lokale Nessus-host. Met deze optie kan Nessus niet scannen en wordt alleen de host met enkele vensters gescand. Behoud nu de standaardinstellingen en laat zoals het is.
In de volgende stap gaan we naar het gedeelte over poortscannen. Hier zien we dat de SYN-optie standaard actief is terwijl de TCP-optie niet actief is. Dit komt omdat de Nessus de snelle SYN-scan gebruikt dan de normale TCP-scan. Verder kan de UDP-optie worden ingeschakeld, maar dit duurt langer en is niet effectief.
We zullen ook meer instellingsopties zien voor het scannen van kwetsbaarheden. Er is ook het tabblad met inloggegevens waar we de inloggegevens invoeren zodat de verschillende protocollen zoals SSH en SNMP de authenticatiescan kunnen uitvoeren.
Ga nu naar het tabblad Plugin. Ze zijn als afzonderlijke modules om de kwetsbaarheidsbeoordeling van verschillende componenten uit te voeren.
Er zijn ook plug-ins beschikbaar voor verschillende soorten Linux, webservers, DNS, firewalls en FTP, enz. Mix de verscheidenheid aan plug-ins om de kwetsbaarheidsbeoordeling nauwkeuriger en perfecter te maken. Het is noodzakelijk om de juiste plug-ins te selecteren om het scannen van irrelevante kwetsbaarheden zoals cisco-kwetsbaarheden op een Linux-doel te voorkomen.
Zoals hier scannen we de normale host van Windows 7. Klik hiervoor op de optie Alles uitschakelen en ga met de disable Windows: Microsoft-bulletins keuze. Voor meer informatie over plug-ins. Ga nu naar een specifieke plug-in door erop te klikken. Nadat je dat hebt gedaan, verschijnt er een pop-up met de beschrijvingen, oplossingen en risicoclassificaties. Na het configureren van de instellingen, klik om het op te slaan.
Conclusie:
In dit artikel heb ik je laten zien hoe je de Nessus-softwaretool installeert in Kali Linux. Ik heb ook uitgelegd hoe deze tool werkt en het gebruik ervan.
