Phenquestions
Installation und einfache Sicherheitslücken-Windows-Scans
Was ist Nessus?? Nessus ist ein Tool zur Schwachstellenbewertung, und es ist ein kostenpflichtiges Tool. In diesem Artikel besprechen wir die Freie Version von Nessus bekannt als Nessus-Grundlagen, das auch Nessus Home genannt wird. Es hat begrenzte Funktionen und ist sehr praktisch, um das Schwachstellen-Scannen automatisch durchzuführen.
Nessus hat viele interessante Funktionen. Einige von ihnen sind unten aufgeführt:
- Es hat eine schöne GUI, die einfach zu bedienen ist.
- Der Scan kann einfacher und schneller durchgeführt werden. Außerdem ist es einfach, den Scan einzurichten.
- Es wird ein gut formatierter Bericht generiert und die resultierende Ausgabe wird organisiert und ordentlich sein organized.
In diesem Artikel erfahren Sie, wie Sie einen einfachen Windows-Schwachstellen-Scan durchführen und die Nessus Essentials einrichten. Zu diesem Zweck verwenden wir das 32-Bit-Kali-Linux auf VM.
Anleitung zur Installation
Die folgenden Schritte sind zu befolgen, um Nessus auf dem kali Linux für ein 32-Bit-Betriebssystem zu installieren install. Für ein anderes Betriebssystem sollten ähnliche Schritte befolgt werden.
1. Zur Registrierung klicken Sie auf den untenstehenden Link:
https://www.haltbar.com/products/nessus/nessus-essentials
Sobald der Link geöffnet ist, geben Sie Ihren Vor- und Nachnamen mit einer E-Mail-Adresse ein. Dies geschieht, um nach der Registrierung einen Aktivierungscode zu erhalten.
2. Auswahl der richtigen Version: Wählen Sie im nächsten Schritt die passende Version für das Betriebssystem aus und drücken Sie den Download-Button.
3. Lizenzvereinbarung: Stimmen Sie jetzt den Bedingungen und der Lizenzvereinbarung zu, um sie auf Ihrem System zu speichern.
4. Entpacken von Nessus: Entpacken Sie nun den Nessus, indem Sie über das Terminal zum Download-Verzeichnis gehen.
$ sudo dpkg -i Nessus-version-OS_architecture.deb
5. Starten Sie den Nessus-Daemon mit Hilfe des folgenden Befehls:
$service /etc/init.d/nessusd start
Dies kann auch während der Bootzeit durch den Befehl erfolgen:
$ update-rc.d nessusd aktivieren
6. Sicherheitsfehler und Nessus zulassen: Beim Durchsuchen der Benutzeroberfläche von Nessus über diesen Link ist ein Sicherheitsfehler aufgetreten.
https://kali:8834/
Um Nessus zuzulassen, klicken Sie auf Erweitert, dann auf Ausnahme hinzufügen und schließlich auf Sicherheit bestätigen.
7. Auswählen von Nessus Essentials: Wählen Sie es aus und drücken Sie Fortsetzen.
8. Überspringen der Aktivierungscode-Registrierung
9. Eingabe des Aktivierungscodes: Eine E-Mail wird empfangen. Gehen Sie zu Ihrem Posteingang und kopieren Sie den Aktivierungscode, um ihn in Nessus einzufügen. Dann drücke weiter.
10. Erstellen eines Benutzerkontos; Erstellen Sie nun das Benutzerkonto, indem Sie die Daten angeben und absenden. Dieses Konto wird verwendet, um sich bei Nessus anzumelden.
11. Geduld: Warten Sie hier 45-60 Minuten, bis der Nessus seine Installation abgeschlossen hat. Manchmal dauert die Installation länger.
Erstellen Sie eine neue benutzerdefinierte Richtlinie
Durch einen einfachen Windows Vulnerability Scan werden wir nach der Installation von Nessus einige Funktionen ausprobieren. Es basiert auf Scan-Richtlinien, die angeben, wonach gesucht werden muss oder nicht.
Ändern Sie zunächst die Richtlinien in der Seitenleiste. Drücken Sie dann auf Neue Richtlinie. Der Nessus zeigt viele vordefinierte Richtlinien. Wir können auch mit Hilfe von Scratch Richtlinien nach dem Benutzer erstellen, die an die Bedürfnisse des Benutzers angepasst werden können. Dann klicke auf das Erweiterter Scan. Geben Sie nun der Richtlinie einen Namen und eine kurze Beschreibung.
Auf der linken Seite werden verschiedene Dropdown-Menüs angezeigt. Klicken Sie auf die Entdeckung; wir sehen verschiedene Einstellungsmöglichkeiten in der Host-Erkennung. Um die Anordnung von Hosts oder Netzwerken zu scannen, deaktivieren Sie die Option Testen Sie den lokalen Nessus-Host. Mit dieser Option kann Nessus nicht scannen und nur der Host mit einzelnen Fenstern wird gescannt. Behalten Sie nun die Standardeinstellungen bei und lassen Sie sie so wie sie sind.
Im nächsten Schritt gehen wir zum Abschnitt Portscanning. Hier sehen wir, dass die SYN-Option standardmäßig aktiv ist, während die TCP-Option nicht aktiv ist. Dies liegt daran, dass Nessus den schnellen SYN-Scan und dann den normalen TCP-Scan verwendet. Außerdem kann die UDP-Option aktiviert werden, dauert aber länger und ist nicht effektiv.
Wir werden auch mehr Einstellungsmöglichkeiten für das Schwachstellen-Scannen sehen. Es gibt auch die Registerkarte mit den Anmeldeinformationen, auf der wir die Anmeldedaten eingeben, damit die verschiedenen Protokolle wie SSH und SNMP den Authentifizierungsscan durchführen können.
Gehen Sie nun zum Plugin-Tab. Sie sind wie separate Module, um die Schwachstellenanalyse verschiedener Komponenten durchzuführen.
Plugins sind auch für verschiedene Arten von Linux, Webservern, DNS, Firewalls und FTP usw. verfügbar. Um die Schwachstellenbewertung genauer und perfekter zu machen, mischen Sie die verschiedenen Plugins. Es ist notwendig, die richtigen Plugins auszuwählen, um das Scannen von irrelevanten Schwachstellen wie Cisco-Schwachstellen auf einem Linux-Ziel zu vermeiden.
Wie hier scannen wir den normalen Host von Windows 7. Klicken Sie dazu auf die Option "Alle deaktivieren" und fahren Sie mit dem . fort Windows: Microsoft Bulletins Möglichkeit. Um mehr über Plugins zu erfahren. Gehen Sie nun zu einem bestimmten Plugin, indem Sie darauf klicken. Danach erscheint ein Popup mit den Beschreibungen, Lösungen und Risikobewertungen. Klicken Sie nach der Konfiguration der Einstellungen auf , um sie zu speichern.
Fazit:
In diesem Artikel habe ich Ihnen gezeigt, wie Sie das Nessus-Softwaretool in Kali Linux installieren install. Ich habe auch erklärt, wie dieses Tool funktioniert und wie es verwendet wird.
