Nessus Ubuntu Installazione e tutorial
Nessus è il padre di Openvas, non è più gratuito (ecco perché Openvas è stato creato) e scriverò questo tutorial usando la versione di prova gratuita di Nessus Professional per Ubuntu e ti mostrerò come installare Nessus e iniziare con il suo utilizzo.
Acquisizione di Nessus:
Fai clic qui per accedere al sito Web di Nessus per ottenere il codice di prova per installare Nessus.
Compila il modulo per ricevere il codice di prova via e -mail, fare clic sul collegamento "Scarica e installa".
Dopo essere tornato alla pagina di Nessus puoi selezionare la versione corretta per il tuo test, sto usando Ubuntu 16.4 Perciò scaricherò Nessus-7.0.2-Obuntu1110_AMD64.Deb. Seleziona la tua versione, accetta i termini di licenza e scarica.
Installazione di Nessus
L'installazione di Nessus è molto semplice, specialmente se hai letto il nostro tutorial su DPKG Packages Manager.
Correre:
sudo dpkg -i
E dopo che l'installazione è stata eseguita, seguire le istruzioni eseguendo:
sudo /etc /init.d/Nessusd inizio
Il tuo terminale dovrebbe mostrare risultati molto simili a quanto segue:
Le seguenti istruzioni di installazione di Nessus andiamo a: https: // yourpcname: 8443 (cambia yourpcnow per il nome del tuo computer, funziona anche con localhost).
Quando si aprono l'interfaccia Web, potrebbe apparire un errore SSL
Basta aggiungere un'eccezione e continuare ad accedere:
Finalmente incontreremo lo schermo di Nessus, accedi usando "Admin" sia come utente che come password.
Nella schermata successiva Seleziona l'uso che darà a Nessus e metti il codice di prova che hai ricevuto via e-mail.
Dopo aver riempito tutto ciò che Nessus inizierà a inizializzare come mostrato nell'immagine successiva, questo passaggio potrebbe richiedere circa 20 o 30 minuti, dopo aver terminato la schermata successiva:
In questa schermata selezioneremo intuitivamente "Crea nuova scansione", Nessus ti chiederà quale tipo di scansione desideri, lascia che scegliere Scansione avanzata, La prima opzione:
Ora un modulo chiederà le informazioni sul nostro obiettivo:
Riempilo liberamente, presta attenzione a scrivere un indirizzo di destinazione adeguato, fai clic su salva E controlliamo il resto delle opzioni:
Host Discovery
ARP: Questa opzione è utile solo all'interno delle reti locali e utilizzerà l'indirizzo MAC anziché l'indirizzo IP.
TCP: TCP verrà ping usando il protocollo TCP anziché il protocollo ICMP.
ICMP: Ping normale per scoprire host.
Supponiamo che ICMP irraggiungibile dal gateway significhi che l'host è in calo: Se scelto, Nessus prenderà in considerazione gli obiettivi che non rispondono al ping come offline.
Di seguito in questa finestra c'è anche l'opzione UDP (lo screenshot non l'ha coperto).
Al fine di comprendere le differenze tra i protocolli menzionati, ti incoraggio a leggere il tutorial NMAP che include un'introduzione ai protocolli.
Scansione delle porte
In questa sezione è possibile modificare tutte le impostazioni delle porte, gli intervalli di porte, ecc.
SSH (NetStat): Questa opzione funzionerà solo se fornite credenziali di accesso. Nessus eseguirà il comando NetStat dal sistema di destinazione per scoprire le porte aperte.
WMI (NetStat): Come sopra utilizzando un'applicazione Windows, questa opzione funzionerà solo contro un target di Windows (mentre l'SSH solo sui sistemi Linux).
SNMP: Scansionare il protocollo SNMP.
Verifica le porte TCP aperte trovate dagli enumeratori delle porte locali:Verifica se le porte aperte localmente sono raggiungibili in remoto.
Scanner di porte di rete: Puoi scegliere l'intensità della scansione
Scoperta di servizi
Nessus è il padre di Openvas, non è più gratuito (ecco perché Openvas è stato creato) e scriverò questo tutorial usando la versione di prova gratuita di Nessus Professional per Ubuntu e ti mostrerò come installare Nessus e iniziare con il suo utilizzo.
Sonda tutte le porte per trovare servizi: Questa opzione proverà a trovare il servizio di ciascuna porta scansionata.
SSL: Si tratta di controllare la sicurezza SSL. Sono state segnalate molte vulnerabilità SSL ma non ne conosco nessuna che sia stata davvero sfruttata da remoto, e se non sbaglio le SSL sicure possono essere ingannate con sniffer nelle reti locali, lo ignorerei.
Assenzio
Forza bruta: Cercherà di bluteforce le credenziali, questa opzione consente di integrare Hydra.
SCADA:
Applicazioni Web:Ci consente di scansionare siti Web tra cui scansione, controllo SQL e molto altro.
Finestre: Usa questa opzione per gli obiettivi di Windows.
Malware (di nuovo): Scansionerà per MalWares.
RAPPORTO
Questa sezione specifica come gestiremo i risultati, puoi scegliere una varietà di opzioni che non influenzino la scansione stessa, puoi scegliere di mostrare obiettivi tramite IP o nome di dominio, proprietà modificabili dei report e altro ancora.
AVANZATE
Controllo sicuro: Nessus eseguirà una scansione meno aggressiva di raccolta di informazioni tramite Banner Grabbing (informazioni involontariamente fornite dal sistema del bersaglio, non a scintillare).
Opzioni delle prestazioni: Qui possiamo definire quante vulnerabilità possono controllare simultaneamente, quanti obiettivi o l'intervallo di temporizzazione.
Avvio della scansione
Salva la configurazione che hai deciso prima e la schermata successiva richiederà:
Seleziona la scansione e quindi fai clic su di più (lato destro sulla parte superiore del sito) e "LANCIO"E quando gli è stato chiesto, conferma il lancio facendo clic sul pulsante blu"Lancio"
Nessus inizierà la scansione:
Dopo aver terminato, fare clic sulla scansione e verrà visualizzata una finestra che mostra la quantità dei risultati, fai clic sulla barra colorata per vedere i risultati.
Spero che questo tutorial introduttivo ti inizi a usare Nessus e mantenga al sicuro i tuoi sistemi.