Installazione di Nessus sul Kali Linux

Installazione e semplice scansione di Windows

Cos'è Nessus? Nessus è uno strumento per la valutazione della vulnerabilità ed è uno strumento a pagamento. In questo articolo, discuteremo versione gratuita di Nessus noto come Nessus Essentials, che è anche chiamato Nessus Home. Ha caratteristiche limitate e abbastanza utile per eseguire automaticamente la scansione della vulnerabilità.

Nessus ha molte caratteristiche interessanti. Alcuni di essi sono elencati di seguito:

• Ha una bella GUI, che è facile per l'uso.
• La scansione può essere eseguita facilmente e più rapidamente. Inoltre, è facile impostare la scansione.
• Genererà un rapporto che è formattato bene e l'output risultante sarà organizzato e pulito.

In questo articolo, vedremo come eseguire una semplice scansione di vulnerabilità di Windows e impostare i Nessus Essentials. A tale scopo, useremo il Kali Linux a 32 bit su VM.

Istruzioni da installare

I seguenti passaggi devono essere seguiti per installare il Nessus sul Kali Linux per un sistema operativo a 32 bit. Per un diverso sistema operativo, dovrebbero essere seguiti passaggi simili.

1. Per la registrazione, fare clic sul link in basso:

https: // www.sostenibile.com/Products/Nessus/Nessus-Essentials

Una volta aperto il link, inserisci il tuo nome e cognome con un indirizzo email. Questo viene fatto per ottenere un codice di attivazione dopo la registrazione.

2. Scegliere la versione giusta: nel passaggio successivo, selezionare la versione appropriata per il sistema operativo e premere il pulsante di download.

3. Accordo di licenza: ora, concorda con i termini di condizione e l'accordo di licenza per salvarlo sul sistema.

4. Disimballaggio Nessus: ora disimballare il Nessus andando alla directory di download tramite Terminal.

$ sudo dpkg -i Nessus-version-os_architecture.Deb

5. Inizia il demone Nessus con l'aiuto del seguente comando:

$ Service /etc /init.d/Nessusd inizio

Può anche essere fatto durante il tempo di avvio dal comando:

$ update-rc.d Nessusd abilita

6. Errore di sicurezza e consentire Nessus: si è verificato un errore di sicurezza quando navighiamo la Gui Nessus usando questo collegamento.

https: // kali: 8834/

Per consentire Nessus, fare clic su Avanzato, quindi su Aggiungi eccezione e infine Conferma la sicurezza.

7. Selezione di esseri essenziali Nessus: selezionalo e premi Continua.

8. Saltare la registrazione del codice di attivazione

9. Immettere il codice di attivazione: verrà ricevuta un'e -mail. Vai alla tua casella di posta e copia il codice di attivazione per incollarlo in Nessus. Quindi premere Continua.

10. Creazione di un account utente; Ora crea l'account utente fornendo i dettagli e invialo. Questo account viene utilizzato per accedere al Nessus.

11. Pazienza: qui, attendi 45-60 minuti fino a quando il Nessus non termina l'installazione. Alcune volte ci vorrà più tempo per l'installazione.

Crea una nuova politica personalizzata

Eseguendo una semplice scansione di vulnerabilità di Windows, proveremo alcune funzionalità dopo aver installato il Nessus. Si basa su politiche di scansione che includono cosa cercare o no.

Prima di tutto, cambia le politiche dalla barra laterale. Quindi premere su una nuova politica. I Nessus mostrano molte politiche predefinite. Possiamo anche creare una politica in base all'utente con l'aiuto di scratch, che può essere personalizzato in base alla necessità dell'utente. Quindi fare clic su Scansione avanzata. Ora dai il nome alla politica e una breve descrizione.

Diversi menu a discesa sono mostrati sul lato sinistro. Fai clic su Discovery; Vediamo diverse opzioni di impostazione nella scoperta host. Per scansionare l'organizzazione di host o rete, deseleziona l'opzione Prova l'host di Nessus locale. Questa opzione non consentirà a Nessus di scansionare e verrà scansionato solo l'host con finestre singole. Ora tieni le impostazioni predefinite e lascia così com'è.

Nel prossimo passaggio, andremo alla sezione della scansione delle porte. Qui vediamo che l'opzione SYN è attiva per impostazione predefinita mentre l'opzione TCP non è attiva. Questo perché il Nessus utilizzerà la scansione SYN Quick, quindi la normale scansione TCP. Inoltre, l'opzione UDP può essere abilitata, ma ci vuole più tempo e non è efficace.

Vedremo anche più opzioni di impostazione per la scansione della vulnerabilità. C'è anche la scheda di credenziali in cui inseriamo i dettagli di accesso per consentire ai vari protocolli come SSH e SNMP di eseguire la scansione di autenticazione.

Ora vai alla scheda Plugin. Sono come moduli separati per eseguire la valutazione della vulnerabilità di vari componenti.

I plugin sono disponibili anche per diversi tipi di Linux, server Web, DNS, firewall e FTP, ecc. Per rendere la valutazione della vulnerabilità più accurata e perfetta, mescola la varietà di plugin. È necessario selezionare i plugin giusti per evitare la scansione di vulnerabilità irrilevanti come le vulnerabilità Cisco su un target Linux.

Come qui, stiamo scansionando l'host normale di Windows 7. Per fare ciò, fai clic sull'opzione Disabilita tutto e vai con il Windows: Bollettini Microsoft opzione. Per esplorare di più sui plugin. Ora vai su un plug -in specifico facendo clic su di esso. Dopo averlo fatto, apparirà un popup che contiene le descrizioni, le soluzioni e le valutazioni dei rischi. Dopo aver configurato le impostazioni, fare clic per salvarlo.

Conclusione:

In questo articolo, ti ho mostrato come installare lo strumento software Nessus in Kali Linux. Ho anche spiegato come funziona questo strumento e il suo utilizzo.