Nessus Ubuntu Installation und Tutorial
Nessus ist Openvas 'Vater, es ist nicht mehr kostenlos (deshalb wurde Openvas erstellt) und ich werde dieses Tutorial mit der kostenlosen Testversion von Nessus Professional für Ubuntu schreiben und Ihnen zeigen, wie man Nessus installiert und mit seiner Verwendung beginnt.
Nessus erwerben:
Klicken Sie hier, um auf die Nessus -Website zuzugreifen, um den Testcode für die Installation von Nessus zu erhalten.
Füllen Sie das Formular aus, um Ihren Testcode per E -Mail zu erhalten. Klicken Sie auf den Link "Download und Installation".
Nachdem Sie auf die Seite von Nessus zurückgekehrt sind, können Sie die richtige Version für Ihren Test auswählen. Ich verwende Ubuntu 16.4 Deshalb werde ich Nessus-7 herunterladen.0.2-UBUNTU1110_AMD64.Deb. Wählen Sie Ihre Version aus, akzeptieren Sie die Lizenzbegriffe und laden Sie sie herunter.
Nessus installieren
Das Installieren von Nessus ist sehr einfach, insbesondere wenn Sie unser Tutorial auf DPKG Paketes Manager gelesen haben.
Laufen:
sudo dpkg -i
Und nach Abschluss der Installation folgen Sie den Anweisungen durch Ausführen:
sudo /etc /init.D/Nessusd Start
Ihr Terminal sollte sehr ähnliche Ergebnisse wie Folgendes zeigen:
Folgende Anweisungen von Nessus 'Installationsanweisungen finden Sie unter: https: // yourpcname: 8443 (ändere deinPcnow für den Namen deines Computers, funktioniert auch mit Localhost).
Beim Öffnen der Webschnittstelle kann ein SSL -Fehler angezeigt werden
Fügen Sie einfach eine Ausnahme hinzu und zugreifen weiter:
Schließlich erfüllen wir den Bildschirm von Nessus und melden sich sowohl als Benutzer als auch als Kennwort an.
Wählen Sie im nächsten Bildschirm die Verwendung, die Sie Nessus geben, und geben Sie den Testcode, den Sie per E-Mail erhalten haben.
Nachdem Nessus alles gefüllt hat, beginnt der im nächste Bild gezeigte Initialisierung zu initialisieren. Dieser Schritt kann etwa 20 oder 30 Minuten dauern, nachdem der nächste Bildschirm beendet wird:
In diesem Bildschirm werden wir intuitiv "Neue Scan erstellen" auswählen. Nessus fragt Sie, welche Art von Scan Sie möchten Erweiterter Scan, Die erste Option:
Jetzt werden in einem Formular die Informationen zu unserem Ziel gefragt:
Füllen Sie es frei aus, achten Sie darauf, die Adresse eines richtigen Ziels zu schreiben, klicken Sie auf speichern und überprüfen wir die restlichen Optionen:
Discovery Host
ARP: Diese Option ist nur in lokalen Netzwerken nützlich und verwendet die MAC -Adresse anstelle der IP -Adresse.
TCP: TCP wird mit dem TCP -Protokoll anstelle des ICMP -Protokolls pingen.
ICMP: Normale Ping, um Gastgeber zu entdecken.
Angenommen, ICMP nicht erreichbar aus dem Gateway bedeutet, dass der Host unten ist: Wenn Nessus gewählt wird, wird Nessus Ziele berücksichtigen, die nicht auf Ping als Offline antworten.
In diesem Fenster befindet sich auch die UDP -Option (der Screenshot hat sie nicht abdeckt).
Um die Unterschiede zwischen den genannten Protokollen zu verstehen, ermutige ich Sie, das NMAP -Tutorial zu lesen, das eine Einführung in die Protokolle enthält.
Port -Scan
In diesem Abschnitt können Sie alle Portseinstellungen, Portbereiche usw. bearbeiten.
SSH (Netstat): Diese Option funktioniert nur, wenn Sie Anmeldeinformationen angeben. Nessus wird den Befehl netstat aus dem Zielsystem ausführen, um offene Ports zu entdecken.
WMI (Netstat): Wie oben unter Verwendung einer Windows -Anwendung funktioniert diese Option nur mit einem Windows -Ziel (während der SSH nur auf Linux -Systemen).
SNMP: Scannen Sie das SNMP -Protokoll durch.
Überprüfen Sie offene TCP -Anschlüsse, die von lokalen Portumzählern gefunden wurden:Überprüft, ob die lokalen Ports geöffnet sind, sind auch aus der Ferne aus der Ferne.
Netzwerkportscanner: Sie können die Intensität des Scans auswählen
Service -Entdeckung
Nessus ist Openvas 'Vater, es ist nicht mehr kostenlos (deshalb wurde Openvas erstellt) und ich werde dieses Tutorial mit der kostenlosen Testversion von Nessus Professional für Ubuntu schreiben und Ihnen zeigen, wie man Nessus installiert und mit seiner Verwendung beginnt.
Suchen Sie alle Ports, um Dienste zu finden: Mit dieser Option wird versucht, den Dienst jedes gescannten Ports zu finden.
SSL: Hier geht es darum, die SSL -Sicherheit zu überprüfen. Es wurden viele SSL -Schwachstellen gemeldet, aber ich weiß nichts, was wirklich aus der Ferne ausgenutzt wurde, und wenn ich nicht falsch bin, kann SSLs mit Schnupfen in lokalen Netzwerken betrogen werden, würde ich das ignorieren.
Beachtung
Rohe Gewalt: Wird versuchen, Bruteforce -Anmeldeinformationen zu bruten, diese Option ermöglicht die Integration von Hydra.
SCADA:
Web Applikationen:Ermöglicht es uns, Websites wie Kriechling, SQL -Check und vieles mehr zu scannen.
Fenster: Verwenden Sie diese Option für Windows -Ziele.
Malware (wieder): Scannt nach Malwares.
BERICHT
In diesem Abschnitt wird angegeben, wie wir mit Ergebnissen umgehen werden. Sie können eine Vielzahl von Optionen auswählen, die den Scan selbst nicht beeinflussen.
FORTSCHRITTLICH
Safe Überprüfung: Nessus führt einen weniger aggressiven Scan -Sammeln von Informationen durch Banner -Grippe durch (Informationen, die durch das System des Ziels unbeabsichtigt zur Verfügung gestellt werden, nicht das Pischen).
Performance-Optionen: Hier können wir definieren, wie viele Schwachstellen Nessus gleichzeitig überprüfen können oder wie viele Ziele oder das Zeitintervall.
Starten des Scans
Speichern Sie die zuvor entschiedene Konfiguration und der nächste Bildschirm fordert:
Wählen Sie Ihren Scan aus und klicken Sie dann auf mehr (rechts auf der Seite der Website) und “START"Und auf die Frage, bestätigen Sie den Start, indem Sie auf die blaue Schaltfläche klicken"Start”
Nessus beginnt zu scannen:
Klicken Sie nach dem Abschluss auf Ihren Scan und ein Fenster, in dem die Menge der Ergebnisse angezeigt wird, klicken Sie auf die farbige Balken, um die Ergebnisse anzuzeigen.
Ich hoffe.