Installation von Nessus auf dem Kali Linux

Installation und einfache Windows -Scannen von Anfälligkeitsfenstern

Was ist Nessus? Nessus ist ein Instrument für die Bewertung der Verwundbarkeit und ein bezahltes Werkzeug. In diesem Artikel werden wir die diskutieren Freie Version von Nessus bekannt als als Nessus Essentials, das auch Nessus zu Hause genannt wird. Es verfügt nur über begrenzte Funktionen und ist sehr praktisch, um das Anfälligkeits -Scannen automatisch durchzuführen.

Nessus hat viele interessante Funktionen. Einige von ihnen sind unten aufgeführt:

• Es hat eine schöne GUI, die einfach zu verwenden ist.
• Der Scan kann einfach und schneller durchgeführt werden. Außerdem ist es einfach, den Scan einzurichten.
• Es wird einen Bericht erstellen, der gut formatiert ist, und die daraus resultierende Ausgabe wird organisiert und ordentlich sein.

In diesem Artikel werden wir sehen. Zu diesem Zweck werden wir die 32-Bit-Kali-Linux auf VM verwenden.

Anweisungen zu installieren

Die folgenden Schritte sind zu befolgen, um den Nessus auf dem Kali-Linux für ein 32-Bit-Betriebssystem zu installieren. Für ein anderes Betriebssystem sollten ähnliche Schritte befolgt werden.

1. Für die Registrierung klicken Sie auf den folgenden Link:

https: // www.haltbar.com/products/nessus/nessus-wesentials

Sobald der Link geöffnet ist, geben Sie Ihren ersten und Nachnamen mit einer E -Mail -Adresse ein. Dies geschieht, um nach der Registrierung einen Aktivierungscode zu erhalten.

2. Auswählen der richtigen Version: Wählen Sie im nächsten Schritt die entsprechende Version für das Betriebssystem aus und drücken Sie die Download -Taste.

3. Lizenzvereinbarung: Stimmen Sie nun den Bedingungen der Bedingung und der Lizenzvereinbarung zu, um dies in Ihrem System zu sparen.

4. Nessus auspacken: Entpacken Sie jetzt den Nessus, indem Sie über das Terminal zum Download -Verzeichnis gehen.

$ sudo dpkg -i nessus-Version-os_architecture.Deb

5. Beginnen Sie den Nessus -Daemon mit Hilfe des folgenden Befehls:

$ Service /etc /init.D/Nessusd Start

Es kann auch während der Startzeit durch den Befehl erfolgen:

$ Update-RC.d Nessusd aktivieren

6. Sicherheitsfehler und zulassen Nessus: Ein Sicherheitsfehler ist aufgetreten, wenn wir den Gui nessus mit diesem Link durchsuchen.

https: // kali: 8834/

Um Nessus zuzulassen, klicken Sie auf Fortgeschrittene, dann bei Hinzufügen von Ausnahme und schließlich auf Sicherheit bestätigen.

7. Auswählen von Nessus Essentials: Wählen Sie es aus und drücken Sie Weitermachen.

8. Überspringen der Aktivierungscode -Registrierung

9. Eingabe des Aktivierungscodes: Eine E -Mail wird empfangen. Gehen Sie zu Ihrem Posteingang und kopieren Sie den Aktivierungscode, um ihn in Nessus einzufügen. Dann drücken Sie weiter.

10. Erstellen eines Benutzerkontos; Erstellen Sie nun das Benutzerkonto, indem Sie die Details angeben, und senden Sie es. Dieses Konto wird verwendet, um sich beim Nessus anzumelden.

11. Geduld: Warten Sie hier 45-60 Minuten, bis der Nessus seine Installation beendet hat. Manchmal dauert es länger, bis die Installation länger dauert.

Erstellen Sie eine neue benutzerdefinierte Richtlinie

Durch die Durchführung eines einfachen Windows -Schwachstellenscans werden wir nach der Installation des Nessus einige Funktionen ausprobieren. Es basiert auf Scan -Richtlinien, die beinhalten, wonach Sie suchen oder nicht.

Ändern Sie zunächst die Richtlinien aus der Seitenleiste. Drücken Sie dann neue Richtlinien. Die Nessus zeigt viele vordefinierte Richtlinien. Wir können auch die Richtlinien gemäß dem Benutzer mit Hilfe von Kratzern erstellen, die nach Bedarf des Benutzers angepasst werden können. Klicken Sie dann auf die Erweiterter Scan. Geben Sie nun den Namen der Richtlinie und eine kurze Beschreibung an.

Auf der linken Seite werden verschiedene Dropdown-Menüs angezeigt. Klicken Sie auf die Entdeckung; Wir sehen verschiedene Optionen für die Einstellung in der Host -Entdeckung. Um Hosts oder Netzwerke zu scannen, deaktivieren Sie die Option, um die Option zu deaktivieren Testen Sie den lokalen Nessus -Host. Diese Option erlaubt Nessus nicht zu scannen, und nur der Host mit einzelnen Fenstern wird gescannt. Führen Sie nun die Standardeinstellungen und lassen Sie es so wie es ist.

Im nächsten Schritt wechseln wir zum Abschnitt des Portscannings. Hier sehen wir, dass die Syn -Option standardmäßig aktiv ist, während die TCP -Option nicht aktiv ist. Dies liegt daran. Darüber hinaus kann die UDP -Option aktiviert werden, dauert jedoch länger und ist nicht effektiv.

Wir werden auch mehr Einstellungsoptionen für das Scannen von Sicherheitsanfälligkeit sehen. Es gibt auch die Registerkarte von Anmeldeinformationen, in denen wir die Anmeldedetails eingeben, damit die verschiedenen Protokolle wie SSH und SNMP den Authentikat -Scan ausführen können.

Gehen Sie nun zur Registerkarte Plugin. Sie sind wie separate Module, um die Anfälligkeitsbewertung verschiedener Komponenten durchzuführen.

Plugins sind auch für verschiedene Arten von Linux, Webservern, DNs, Firewalls und FTP usw. verfügbar. Um die Bewertung der Verwundbarkeit genauer und perfekter zu gestalten, mischen Sie die Vielfalt der Plugins. Es ist erforderlich, die richtigen Plugins auszuwählen, um das Scannen irrelevanter Schwachstellen wie Cisco -Schwachstellen auf einem Linux -Ziel zu vermeiden.

Wie hier scannen wir den normalen Host von Windows 7. Klicken Sie dazu auf die Option Deaktivieren Sie alle und gehen Sie mit dem Windows: Microsoft Bulletins Möglichkeit. Um mehr über Plugins zu erkunden. Gehen Sie nun ein bestimmtes Plugin durch, indem Sie darauf klicken. Danach erscheinen ein Popup, das die Beschreibungen, Lösungen und Risikobewertungen enthält. Klicken Sie nach dem Konfigurieren der Einstellungen, um sie zu speichern.

Abschluss:

In diesem Artikel habe ich Ihnen gezeigt, wie Sie das Nessus -Software -Tool in Kali Linux installieren. Ich habe auch erklärt, wie dieses Tool funktioniert und seine Verwendung.