Installation und einfache Sicherheitslücken-Windows-Scans
Was ist Nessus? Nessus ist ein Tool zur Schwachstellenbewertung, und es ist ein kostenpflichtiges Tool. In diesem Artikel besprechen wir die Freie Version von Nessus bekannt als Nessus-Grundlagen , das auch Nessus Home genannt wird. Es hat begrenzte Funktionen und ist sehr praktisch, um das Schwachstellen-Scannen automatisch durchzuführen.
Nessus hat viele interessante Funktionen. Einige von ihnen sind unten aufgeführt:
- Es hat eine schöne GUI, die einfach zu bedienen ist.
- Der Scan kann einfacher und schneller durchgeführt werden. Außerdem ist es einfach, den Scan einzurichten.
- Es generiert einen Bericht, der schön formatiert ist, und die resultierende Ausgabe wird organisiert und ordentlich sein.
In diesem Artikel erfahren Sie, wie Sie einen einfachen Windows-Schwachstellenscan durchführen und die Nessus Essentials einrichten. Zu diesem Zweck verwenden wir das 32-Bit-Kali-Linux auf VM.
Anleitung zur Installation
Die folgenden Schritte sind zu befolgen, um Nessus auf dem kali Linux für ein 32-Bit-Betriebssystem zu installieren. Für ein anderes Betriebssystem sollten ähnliche Schritte befolgt werden.
1. Klicken Sie zur Registrierung auf den folgenden Link:
https://www.tenable.com/products/nessus/nessus-essentials
Sobald der Link geöffnet ist, geben Sie Ihren Vor- und Nachnamen mit einer E-Mail-Adresse ein. Dies geschieht, um nach der Registrierung einen Aktivierungscode zu erhalten.
2. Auswahl der richtigen Version: Wählen Sie im nächsten Schritt die passende Version für das Betriebssystem aus und drücken Sie den Download-Button.
3. Lizenzvereinbarung: Stimmen Sie nun den Bedingungen und der Lizenzvereinbarung zu, um diese auf Ihrem System zu speichern.
4. Entpacken von Nessus: Entpacken Sie nun den Nessus, indem Sie über das Terminal in das Download-Verzeichnis gehen.
$sudo dpkg -ichNessus-Version-OS_architecture.deb 
5. Starten Sie den Nessus-Daemon mit Hilfe des folgenden Befehls:
$Service/etc/init.d/nessusd start 
Dies kann auch während der Bootzeit durch den Befehl erfolgen:
$update-rc.d nessusdaktivieren 
6. Sicherheitsfehler und Nessus zulassen: Beim Durchsuchen der Benutzeroberfläche von Nessus über diesen Link ist ein Sicherheitsfehler aufgetreten.
Um Nessus zuzulassen, klicken Sie auf Erweitert, dann auf Ausnahme hinzufügen und schließlich auf Bestätigen Sie Sicherheit.
7. Nessus Essentials auswählen: Wählen Sie es aus und drücken Sie Weitermachen .
8. Überspringen der Aktivierungscode-Registrierung
9. Eingabe des Aktivierungscodes: Eine E-Mail wird empfangen. Gehen Sie zu Ihrem Posteingang und kopieren Sie den Aktivierungscode, um ihn in Nessus einzufügen. Drücken Sie dann auf Weiter.
10. Erstellen eines Benutzerkontos; Erstellen Sie nun das Benutzerkonto unter Angabe der Daten und senden Sie es ab. Dieses Konto wird verwendet, um sich bei Nessus anzumelden.
11. Geduld: Warten Sie hier 45-60 Minuten, bis Nessus die Installation abgeschlossen hat. Manchmal dauert die Installation länger.
Erstellen Sie eine neue benutzerdefinierte Richtlinie
Durch einen einfachen Windows Vulnerability Scan werden wir nach der Installation von Nessus einige Funktionen ausprobieren. Es basiert auf Scan-Richtlinien, die angeben, wonach gesucht werden soll oder nicht.
Ändern Sie zunächst die Richtlinien in der Seitenleiste. Drücken Sie dann auf Neue Richtlinie. Der Nessus zeigt viele vordefinierte Richtlinien. Wir können mit Hilfe von Scratch auch Richtlinien nach dem Benutzer erstellen, die an die Bedürfnisse des Benutzers angepasst werden können. Dann klicke auf das Erweiterter Scan . Geben Sie nun der Richtlinie einen Namen und eine kurze Beschreibung.
Auf der linken Seite werden verschiedene Dropdown-Menüs angezeigt. Klicken Sie auf die Entdeckung; wir sehen verschiedene Einstellungsmöglichkeiten in der Host-Erkennung. Um die Anordnung von Hosts oder Netzwerken zu scannen, deaktivieren Sie die Option Testen Sie den lokalen Nessus-Host . Mit dieser Option kann Nessus nicht scannen, und es wird nur der Host mit einzelnen Fenstern gescannt. Behalten Sie nun die Standardeinstellungen bei und lassen Sie sie wie sie sind.
Im nächsten Schritt gehen wir zum Abschnitt Portscanning. Hier sehen wir, dass die SYN-Option standardmäßig aktiv ist, während die TCP-Option nicht aktiv ist. Dies liegt daran, dass Nessus den schnellen SYN-Scan und dann den normalen TCP-Scan verwendet. Darüber hinaus kann die UDP-Option aktiviert werden, dauert jedoch länger und ist nicht wirksam.
Wir werden auch mehr Einstellungsmöglichkeiten für das Schwachstellen-Scannen sehen. Es gibt auch die Registerkarte mit den Anmeldeinformationen, auf der wir die Anmeldedaten eingeben, damit die verschiedenen Protokolle wie SSH und SNMP den Authentifizierungsscan durchführen können.
Gehen Sie nun zur Registerkarte Plugin. Sie sind wie separate Module, um die Schwachstellenanalyse verschiedener Komponenten durchzuführen.
Plugins sind auch für verschiedene Arten von Linux, Webservern, DNS, Firewalls und FTP usw. verfügbar. Um die Schwachstellenbewertung genauer und perfekter zu gestalten, mischen Sie die verschiedenen Plugins. Es ist notwendig, die richtigen Plugins auszuwählen, um das Scannen von irrelevanten Schwachstellen wie Cisco-Schwachstellen auf einem Linux-Ziel zu vermeiden.
Wie hier scannen wir den normalen Host von Windows 7. Klicken Sie dazu auf die Option Alle deaktivieren und gehen Sie mit dem Windows: Microsoft Bulletins Möglichkeit. Um mehr über Plugins zu erfahren. Gehen Sie nun zu einem bestimmten Plugin, indem Sie darauf klicken. Danach erscheint ein Popup, das die Beschreibungen, Lösungen und Risikobewertungen enthält. Klicken Sie nach der Konfiguration der Einstellungen auf , um sie zu speichern.
Abschluss:
In diesem Artikel habe ich Ihnen gezeigt, wie Sie das Nessus-Softwaretool in Kali Linux installieren. Ich habe auch erklärt, wie dieses Tool funktioniert und wie es verwendet wird.