Instal·lació i exploració de Windows de vulnerabilitat senzilla
Què és Nessus? Nessus és una eina per avaluar la vulnerabilitat i és una eina de pagament. En aquest article, analitzarem el versió gratuïta de Nessus conegut com Essencial de Nessus , que també s’anomena Nessus Home. Té funcions limitades i és molt útil per realitzar l'escaneig de vulnerabilitats de forma automàtica.
Nessus té moltes funcions interessants. Alguns d’ells es detallen a continuació:
- Té una bona interfície gràfica d’usuari, que és fàcil d’utilitzar.
- L'escaneig es pot fer fàcilment i amb més rapidesa. A més, és fàcil configurar l'escaneig.
- Es generarà un informe que té un format agradable i la sortida resultant serà organitzada i ordenada.
En aquest article, veurem com executar un simple escaneig de vulnerabilitats de Windows i configurar els elements essencials de Nessus. Amb aquest propòsit, utilitzarem el Kali Linux de 32 bits a la màquina virtual.
Instruccions per instal·lar
Cal seguir els passos següents per instal·lar Nessus al kali Linux per a un sistema operatiu de 32 bits. Per a un sistema operatiu diferent, s'han de seguir passos similars.
1. Per registrar-vos, feu clic a l'enllaç següent:
https://www.tenable.com/products/nessus/nessus-essentials
Un cop obert l'enllaç, introduïu el vostre nom i cognoms amb una adreça de correu electrònic. Això es fa per obtenir un codi d'activació després del registre.
2. Trieu la versió adequada: al pas següent, seleccioneu la versió adequada per al sistema operatiu i premeu el botó de descàrrega.
3. Acord de llicència: ara accepteu els termes i condicions del contracte de llicència per desar-lo al vostre sistema.
4. Desempaquetament de Nessus: Ara desempaqueteu Nessus anant al directori de descàrrega a través del terminal.
$suo dpkg -iNessus-version-OS_architecture.deb 
5. Comenceu el dimoni Nessus amb l'ajut de l'ordre següent:
$servei/etc/init.d/nessusd start 
També es pot fer durant el temps d'arrencada mitjançant l'ordre:
$update-rc.d nessusdhabilitar 
6. Error de seguretat i permís Nessus: s'haurà produït un error de seguretat quan naveguem per la GUI Nessus mitjançant aquest enllaç.
Per permetre Nessus, feu clic a Avançat, després a Afegeix una excepció i, finalment, a Confirmeu la seguretat.
7. Selecció de Nessus Essentials: seleccioneu-lo i premeu Continua .
8. Ometre el registre del codi d'activació
9. Introducció del codi d'activació: es rebrà un correu electrònic. Aneu a la safata d'entrada i copieu el codi d'activació per enganxar-lo a Nessus. A continuació, premeu continuar.
10. Creació d’un compte d’usuari; Ara creeu el compte d'usuari proporcionant-ne els detalls i envieu-lo. Aquest compte s’utilitza per iniciar la sessió al Nessus.
11. Paciència: aquí, espereu 45-60 minuts fins que el Nessus acabi la seva instal·lació. Algunes vegades trigarà més temps a instal·lar-se.
Creeu una nova política personalitzada
En realitzar un simple escaneig de vulnerabilitats de Windows, provarem algunes funcions després d’instal·lar Nessus. Es basa en polítiques d’escaneig que inclouen què cal cercar o no.
Primer de tot, canvieu les polítiques des de la barra lateral. A continuació, premeu sobre Política nova. Els Nessus mostren moltes polítiques predefinides. També podem crear polítiques segons l’usuari amb l’ajut de zero, que es poden personalitzar segons la necessitat de l’usuari. A continuació, feu clic a Exploració avançada . Ara doneu el nom a la política i una breu descripció.
Al costat esquerre es mostren diferents menús desplegables. Feu clic al descobriment; veiem diferents opcions de configuració al descobriment de l'amfitrió. Per escanejar els dispositius d'amfitrions o de xarxa, desmarqueu l'opció Proveu l'amfitrió Nessus local . Aquesta opció no permetrà que Nessus analitzi i només s'analitzarà l'amfitrió amb finestres simples. Ara mantingueu la configuració predeterminada i deixeu-la tal qual.
Al següent pas, anirem a la secció d’escaneig de ports. Aquí veiem que l’opció SYN està activa per defecte mentre que l’opció TCP no està activa. Això es deu al fet que el Nessus utilitzarà l’escaneig SYN ràpid que l’escaneig TCP normal. A més, l'opció UDP es pot habilitar, però triga més temps i no és efectiva.
També veurem més opcions de configuració per a l’exploració de vulnerabilitats. També hi ha la pestanya de credencials on introduïm les dades d’inici de sessió per permetre que els diferents protocols com SSH i SNMP realitzin l’escaneig autenticat.
Ara aneu a la pestanya Plugin. Són com mòduls separats per dur a terme l'avaluació de la vulnerabilitat de diversos components.
Els connectors també estan disponibles per a diferents tipus de Linux, servidors web, DNS, tallafocs i FTP, etc. Per fer una avaluació de la vulnerabilitat més precisa i perfecta, barregeu la varietat de connectors. Cal seleccionar els connectors adequats per evitar l’escaneig de vulnerabilitats irrellevants, com ara vulnerabilitats de Cisco en un objectiu de Linux.
Com aquí, estem escanejant l'amfitrió normal de Windows 7. Per fer-ho, feu clic a l'opció desactiva-ho tot i aneu amb el Windows: Butlletins de Microsoft opció. Per explorar més sobre els connectors. Ara aneu a un connector específic fent-hi clic. Després de fer-ho, apareixerà una finestra emergent que conté les descripcions, les solucions i les qualificacions de risc. Després de configurar la configuració, feu clic per desar-la.
Conclusió:
En aquest article, us he mostrat com instal·lar l'eina de programari Nessus a Kali Linux. També he explicat com funciona aquesta eina i el seu ús.