Diegimas ir paprastas pažeidžiamumas „Windows“ nuskaitymas
Kas yra Nesas? „Nessus“ yra pažeidžiamumo vertinimo priemonė ir mokama priemonė. Šiame straipsnyje aptarsime nemokama versija apie Nesą, žinomą kaip „Nessus Essentials“, kuris dar vadinamas Neso namais. Jis turi ribotas funkcijas ir yra gana patogus automatiškai atlikti pažeidžiamumo nuskaitymą.
Nessus turi daug įdomių savybių. Kai kurie iš jų yra išvardyti žemiau:
- Jis turi gražią GUI, kurią lengva naudoti.
- Nuskaityti galima lengvai ir greičiau. Be to, lengva nustatyti nuskaitymą.
- Tai sugeneruos gražiai suformatuotą ataskaitą, o gautas rezultatas bus sutvarkytas ir tvarkingas.
Šiame straipsnyje mes pamatysime, kaip atlikti paprastą „Windows“ pažeidžiamumo nuskaitymą ir nustatyti „Nessus“ pagrindus. Šiuo tikslu VM naudosime 32 bitų „Kali Linux“.
Nurodymai įdiegti
Norint įdiegti „Nessus“ 32 bitų operacinei sistemai skirtoje „Linux“ sistemoje, reikia atlikti šiuos veiksmus. Kitos operacinės sistemos atveju reikėtų atlikti panašius veiksmus.
1. Norėdami užsiregistruoti, spustelėkite toliau pateiktą nuorodą:
https: // www.tvirtas.com / products / nessus / nessus-essentials
Kai nuoroda bus atidaryta, įveskite savo vardą ir pavardę su el. Pašto adresu. Tai daroma norint gauti aktyvacijos kodą po registracijos.
2. Tinkamos versijos pasirinkimas: kitame žingsnyje pasirinkite tinkamą operacinės sistemos versiją ir paspauskite atsisiuntimo mygtuką.
3. Licencijos sutartis: Dabar sutikite su sąlygos sąlygomis ir licencijos sutartimi, kad išsaugotumėte ją savo sistemoje.
4. Išpakuokite „Nessus“: Dabar išpakuokite „Nessus“, eidami į atsisiuntimo katalogą per terminalą.
$ sudo dpkg -i Nessus-version-OS_architecture.deb
5. Pradėkite „Nessus“ demoną naudodami šią komandą:
$ service / etc / init.d / nessusd pradžia
Tai taip pat gali būti padaryta įkrovos metu komanda:
$ update-rc.d nessusd įjungti
6. Saugos klaida ir leidimas „Nessus“: saugos klaida įvyks, kai naršysime „GUI Nessus“ naudodami šią nuorodą.
https: // kali: 8834 /
Norėdami leisti „Nessus“, spustelėkite „Advanced“, tada „Add Exception“ ir galiausiai toliau Patvirtinkite saugumą.
7. „Nessus Essentials“ pasirinkimas: pasirinkite jį ir paspauskite Tęsti.
8. Aktyvinimo kodo registracijos praleidimas
9. Įvedant aktyvinimo kodą: bus gautas el. Laiškas. Eikite į gautuosius ir nukopijuokite aktyvinimo kodą, kad įklijuotumėte jį į „Nessus“. Tada paspauskite tęsti.
10. Vartotojo paskyros sukūrimas; Dabar sukurkite vartotojo abonementą pateikdami išsamią informaciją ir pateikite ją. Ši paskyra naudojama prisijungiant prie „Nessus“.
11. Kantrybė: Čia palaukite 45-60 minučių, kol „Nessus“ baigs diegti. Kartais tai užtruks ilgiau, kol ją įdiegsite.
Sukurkite naują pasirinktinę politiką
Atlikdami paprastą „Windows“ pažeidžiamumo nuskaitymą, įdiegę „Nessus“ išbandysime kai kurias funkcijas. Jis pagrįstas nuskaitymo politika, kurioje nurodoma, ko ieškoti ar ne.
Pirmiausia pakeiskite politiką iš šoninės juostos. Tada paspauskite „Nauja politika“. Nessus rodo daug iš anksto apibrėžtų politikų. Mes taip pat galime sukurti politiką pagal vartotoją pasitelkdami įbrėžimus, kuriuos galima pritaikyti pagal vartotojo poreikius. Tada spustelėkite Išplėstinis nuskaitymas. Dabar nurodykite politikos pavadinimą ir trumpą aprašymą.
Kairėje pusėje rodomi skirtingi išskleidžiamieji meniu. Spustelėkite atradimą; pagrindinio kompiuterio atradime matome skirtingas nustatymo galimybes. Jei norite nuskaityti kompiuterių ar tinklo išdėstymą, panaikinkite šios parinkties žymėjimą Išbandykite vietinį „Nessus“ šeimininką. Ši parinktis neleis „Nessus“ nuskaityti, ir bus nuskaitytas tik pagrindinis kompiuteris su atskirais langais. Dabar išsaugokite numatytuosius nustatymus ir palikite tokius, kokie yra.
Kitame žingsnyje eisime į uosto nuskaitymo skyrių. Čia matome, kad SYN parinktis yra aktyvi pagal numatytuosius nustatymus, o TCP parinktis nėra aktyvi. Taip yra todėl, kad „Nessus“ naudos greitą SYN nuskaitymą, tada įprastą TCP nuskaitymą. Be to, galima įjungti UDP parinktį, tačiau tai užtrunka ilgiau ir nėra efektyvi.
Taip pat pamatysime daugiau pažeidžiamumo nuskaitymo nustatymo parinkčių. Taip pat yra kredencialų skirtukas, kuriame įveskite prisijungimo duomenis, kad įvairūs protokolai, pvz., SSH ir SNMP, galėtų atlikti autentifikavimo nuskaitymą.
Dabar eikite į skirtuką Įskiepis. Jie yra tarsi atskiri moduliai, skirti atlikti įvairių komponentų pažeidžiamumą.
Papildinius taip pat galima įsigyti įvairių tipų „Linux“, žiniatinklio serveriuose, DNS, ugniasienėse, FTP ir kt. Kad pažeidžiamumas būtų tikslesnis ir tobulesnis, sumaišykite įvairius papildinius. Būtina pasirinkti tinkamus papildinius, kad būtų išvengta nesusijusių pažeidžiamumų, pvz., „Cisco“ pažeidžiamumų „Linux“ taikinyje.
Kaip ir čia, mes nuskaitome įprastą „Windows 7“ pagrindinį kompiuterį. Norėdami tai padaryti, spustelėkite parinktį išjungti viską ir eikite su „Windows“: „Microsoft“ biuleteniai variantą. Norėdami sužinoti daugiau apie papildinius. Dabar eikite į konkretų papildinį spustelėdami jį. Tai padarius, pasirodys iššokantis langas, kuriame bus aprašymai, sprendimai ir rizikos įvertinimai. Sukonfigūravę nustatymus spustelėkite, jei norite juos išsaugoti.
Išvada:
Šiame straipsnyje aš parodžiau, kaip įdiegti „Nessus“ programinės įrangos įrankį „Kali Linux“. Aš taip pat paaiškinau, kaip veikia šis įrankis ir jo naudojimas.