Installazione e scansione semplice delle vulnerabilità di Windows
Cos'è Nesso? Nessus è uno strumento per la valutazione della vulnerabilità ed è uno strumento a pagamento. In questo articolo parleremo di versione gratuita di Nesso detto Nessus Essentials , che è anche chiamato Nessus Home. Ha funzionalità limitate e abbastanza utili per eseguire automaticamente la scansione delle vulnerabilità.
Nessus ha molte caratteristiche interessanti. Alcuni di essi sono elencati di seguito:
- Ha una bella GUI, che è facile da usare.
- La scansione può essere eseguita facilmente e più rapidamente. Inoltre, è facile impostare la scansione.
- Genererà un report ben formattato e l'output risultante sarà organizzato e ordinato.
In questo articolo vedremo come eseguire una semplice scansione delle vulnerabilità di Windows e come impostare gli elementi essenziali di Nessus. A questo scopo, utilizzeremo Kali Linux a 32 bit su VM.
Istruzioni per l'installazione
I seguenti passaggi devono essere seguiti per installare Nessus su kali Linux per un sistema operativo a 32 bit. Per un sistema operativo diverso, dovrebbero essere seguiti passaggi simili.
1. Per la registrazione, fare clic sul collegamento sottostante:
https://www.tenable.com/products/nessus/nessus-essentials
Una volta aperto il collegamento, inserisci il tuo nome e cognome con un indirizzo email. Questo viene fatto per ottenere un codice di attivazione dopo la registrazione.
2. Scelta della versione corretta: nel passaggio successivo, selezionare la versione appropriata per il sistema operativo e premere il pulsante di download.
3. Contratto di licenza: ora, accetta i termini delle condizioni e il contratto di licenza per salvarlo sul tuo sistema.
4. Disimballaggio di Nessus: ora scompatta il Nessus andando nella directory di download tramite il terminale.
$sudo dpkg -ioNessus-version-OS_architecture.deb 
5. Avvia il demone Nessus con l'aiuto del seguente comando:
$servizio/eccetera/init.d/nessusd inizio 
Può anche essere fatto durante l'avvio con il comando:
$update-rc.d nessusdabilitare 
6. Errore di sicurezza e consenti Nessus: si è verificato un errore di sicurezza quando navighiamo nella GUI di Nessus utilizzando questo collegamento.
Per consentire Nessus, fai clic su Avanzate, quindi su Aggiungi eccezione e infine su Conferma sicurezza.
7. Selezione di Nessus Essentials: selezionalo e premi Continua .
8. Saltare la registrazione del codice di attivazione
9. Inserimento del codice di attivazione: verrà ricevuta un'e-mail. Vai alla tua casella di posta e copia il codice di attivazione per incollarlo in Nessus. Quindi premere continua.
10. Creazione di un account utente; Ora crea l'account utente fornendo i dettagli e invialo. Questo account viene utilizzato per accedere a Nessus.
11. Pazienza: qui, attendi 45-60 minuti finché il Nessus non termina la sua installazione. Alcune volte ci vorrà più tempo per l'installazione.
Crea una nuova politica personalizzata
Eseguendo una semplice scansione delle vulnerabilità di Windows, proveremo alcune funzionalità dopo l'installazione di Nessus. Si basa su criteri di scansione che includono cosa cercare o meno.
Prima di tutto, cambia i criteri dalla barra laterale. Quindi premere su Nuova politica. Il Nessus mostra molte politiche predefinite. Possiamo anche creare politiche in base all'utente con l'aiuto di zero, che possono essere personalizzate in base alle esigenze dell'utente. Quindi fare clic su Scansione avanzata . Ora dai il nome alla politica e una breve descrizione.
Sul lato sinistro sono visualizzati diversi menu a discesa. Clicca sulla scoperta; vediamo diverse opzioni di impostazione nella scoperta dell'host. Per eseguire la scansione di host o rete, deselezionare l'opzione Testa l'host Nessus locale . Questa opzione non consentirà a Nessus di eseguire la scansione e verrà scansionato solo l'host con finestre singole. Ora mantieni le impostazioni predefinite e lascia così com'è.
Nel passaggio successivo, andremo alla sezione della scansione delle porte. Qui vediamo che l'opzione SYN è attiva per impostazione predefinita mentre l'opzione TCP non è attiva. Questo perché Nessus utilizzerà la scansione SYN rapida quindi la normale scansione TCP. Inoltre, l'opzione UDP può essere abilitata, ma richiede più tempo e non è efficace.
Vedremo anche più opzioni di impostazione per la scansione delle vulnerabilità. C'è anche la scheda delle credenziali dove inseriamo i dettagli di accesso per consentire ai vari protocolli come SSH e SNMP di effettuare la scansione di autenticazione.
Ora vai alla scheda Plugin. Sono come moduli separati per eseguire la valutazione della vulnerabilità dei vari componenti.
Sono disponibili anche plugin per diversi tipi di Linux, server web, DNS, firewall e FTP, ecc. Per rendere la valutazione della vulnerabilità più accurata e perfetta, mescola la varietà di plugin. È necessario selezionare i plugin giusti per evitare la scansione di vulnerabilità irrilevanti come le vulnerabilità di Cisco su un target Linux.
Come qui, stiamo scansionando il normale host di Windows 7. Per fare ciò, fai clic sull'opzione disabilita tutto e vai con il Windows: bollettini Microsoft opzione. Per esplorare di più sui plugin. Ora vai su un plugin specifico facendo clic su di esso. Dopo averlo fatto, apparirà un popup che contiene le descrizioni, le soluzioni e le valutazioni del rischio. Dopo aver configurato le impostazioni, fare clic per salvarlo.
Conclusione:
In questo articolo, ti ho mostrato come installare lo strumento software Nessus in Kali Linux. Ho anche spiegato come funziona questo strumento e il suo utilizzo.