Installere Nessus på Kali Linux

Installasjon og enkel sårbarhetsvinduer skanning

Hva er Nessus? Nessus er et verktøy for sårbarhetsvurdering, og det er et betalt verktøy. I denne artikkelen vil vi diskutere gratis versjon av Nessus kjent som Nessus Essentials, som også kalles Nessus Home. Det har begrensede funksjoner og ganske nyttig å utføre sårbarhetsskanning automatisk.

Nessus har mange interessante funksjoner. Noen av dem er listet opp nedenfor:

• Den har en fin gui, som er enkel å bruke.
• Skanningen kan gjøres enkelt og raskere. Det er også enkelt å sette opp skanningen.
• Den vil generere en rapport som er formatert pent, og den resulterende utgangen vil bli organisert og ryddig.

I denne artikkelen vil vi se hvordan vi skal utføre en enkel Windows -sårbarhetsskanning og å sette opp Nessus Essentials. For dette formålet vil vi bruke 32-biters Kali Linux på VM.

Instruksjoner for å installere

Følgende trinn skal følges for å installere Nessus på Kali Linux for et 32-biters operativsystem. For et annet operativsystem bør lignende trinn følges.

1. For registrering, klikk på lenken nedenfor:

https: // www.holdbar.com/produkter/nessus/nessus-essensials

Når lenken er åpen, skriv inn første- og etternavnet med en e -postadresse. Dette gjøres for å få en aktiveringskode etter registrering.

2. Velge riktig versjon: I neste trinn, velg riktig versjon for operativsystemet og trykk på nedlastingsknappen.

3. Lisensavtale: Nå, samtykke i betingelsene for betingelser og lisensavtale for å lagre den på systemet ditt.

4. Pakk ut Nessus: Pakk nå ut Nessus ved å gå til nedlastingskatalogen gjennom Terminal.

$ sudo dpkg -i nessus-versjon-os_architecture.Deb

5. Begynn Nessus -demonet ved hjelp av følgende kommando:

$ service /etc /init.d/nessusd start

Det kan også gjøres i løpet av oppstartstiden ved kommandoen:

$ oppdatering-rc.d nessusd aktiverer

6. Sikkerhetsfeil og tillat Nessus: En sikkerhetsfeil vil ha oppstått når vi surfer på gui nessus ved å bruke denne lenken.

https: // kali: 8834/

For å tillate Nessus, klikk på Avansert, deretter på legg til unntak, og til slutt på Bekreft sikkerhet.

7. Velge Nessus Essentials: Velg den og trykk Fortsette.

8. Hopp over aktiveringskodegistreringen

9. Å legge inn aktiveringskoden: En e -post vil bli mottatt. Gå til innboksen din og kopier aktiveringskoden for å lime den inn i Nessus. Trykk deretter på Fortsett.

10. Opprette en brukerkonto; Opprett nå brukerkontoen ved å gi detaljene og sende den inn. Denne kontoen brukes til å logge inn på Nessus.

11. Tålmodighet: Her, vent i 45-60 minutter til Nessus er ferdig med installasjonen. Noen ganger vil det ta lengre tid å installere.

Lag en ny tilpasset policy

Ved å utføre en enkel Windows -sårbarhetsskanning, vil vi prøve ut noen funksjoner etter å ha installert Nessus. Det er basert på skannepolitikk som inkluderer hva du skal se etter eller ikke.

Først av alt, endre retningslinjene fra sidefeltet. Trykk deretter på ny policy. Nessus viser mange forhåndsdefinerte retningslinjer. Vi kan også lage policy i henhold til brukeren ved hjelp av riper, som kan tilpasses i henhold til brukerens behov. Klikk deretter på Avansert skanning. Gi nå navnet til policyen og en kort beskrivelse.

Ulike rullegardinmenyer vises på venstre side. Klikk på oppdagelsen; Vi ser forskjellige innstillingsmuligheter i vertsoppdagelsen. For å skanne ordning av verter eller nettverk, fjern merket for alternativet Test den lokale Nessus -verten. Dette alternativet lar ikke Nessus skanne, og bare verten med enkeltvinduer blir skannet. Hold nå standardinnstillingene og la være som den er.

I neste trinn vil vi gå til delen av portskanning. Her ser vi at synalternativet er aktivt som standard mens TCP -alternativet ikke er aktivt. Dette er fordi Nessus vil bruke hurtig SYN -skanningen, så den normale TCP -skanningen. Videre kan UDP -alternativet være aktivert, men det tar lengre tid, og det er ikke effektivt.

Vi vil også se flere innstillingsalternativer for skanning av sårbarhet. Det er også fanen for legitimasjon der vi skriver inn påloggingsdetaljene for å la de forskjellige protokollene som SSH og SNMP utføre autentiseringsskanningen.

Gå nå til Plugin -fanen. De er som separate moduler for å utføre sårbarhetsvurderingen av forskjellige komponenter.

Plugins er også tilgjengelig for forskjellige typer Linux, webservere, DNS, brannmurer og FTP, etc. For å gjøre sårbarhetsvurdering mer nøyaktig og perfekt, bland mangfoldet av plugins. Det er nødvendig å velge riktige plugins for å unngå skanning av irrelevante sårbarheter som Cisco -sårbarheter på et Linux -mål.

Som her skanner vi den normale verten for Windows 7. For å gjøre dette, klikk på alternativet Deaktiver alt og gå med Windows: Microsoft Bulletins alternativ. For å utforske mer om plugins. Gå nå på en bestemt plugin ved å klikke på den. Etter å ha gjort det, vil det vises en popup som inneholder beskrivelser, løsninger og risikovurderinger. Etter å ha konfigurert innstillingene, klikker du for å lagre den.

Konklusjon:

I denne artikkelen har jeg vist deg hvordan du installerer Nessus Software Tool i Kali Linux. Jeg har også forklart hvordan dette verktøyet fungerer og dets bruk.