Phenquestions
Verificação do Windows de instalação e vulnerabilidade simples
O que é Nessus? O Nessus é uma ferramenta de avaliação de vulnerabilidade, e é uma ferramenta paga. Neste artigo, discutiremos o versão gratuita de Nessus conhecido como Nessus Essentials, que também é chamado de Nessus Home. Possui recursos limitados e bastante úteis para realizar a varredura de vulnerabilidades automaticamente.
O Nessus tem muitos recursos interessantes. Alguns deles estão listados abaixo:
- Tem uma bela interface de usuário, que é fácil de usar.
- A verificação pode ser feita de forma fácil e rápida. Além disso, é fácil configurar a verificação.
- Ele irá gerar um relatório bem formatado e a saída resultante será organizada e limpa.
Neste artigo, veremos como executar uma verificação simples de vulnerabilidade do Windows e configurar os fundamentos do Nessus. Para isso, usaremos o Kali Linux de 32 bits na VM.
Instruções para instalar
As etapas a seguir devem ser seguidas para instalar o Nessus no kali Linux para um sistema operacional de 32 bits. Para um sistema operacional diferente, etapas semelhantes devem ser seguidas.
1. Para fazer o cadastro, clique no link abaixo:
https: // www.sustentável.com / products / nessus / nessus-essentials
Assim que o link for aberto, digite seu nome e sobrenome com um endereço de e-mail. Isso é feito para obter um código de ativação após o registro.
2. Escolhendo a versão correta: na próxima etapa, selecione a versão apropriada para o sistema operacional e pressione o botão de download.
3. Contrato de licença: agora, concorde com os termos de condição e o contrato de licença para salvá-lo em seu sistema.
4. Descompactando o Nessus: Agora descompacte o Nessus acessando o diretório de download por meio do terminal.
$ sudo dpkg -i Nessus-version-OS_architecture.deb
5. Inicie o daemon Nessus com a ajuda do seguinte comando:
$ service / etc / init.d / nessusd start
Também pode ser feito durante o tempo de inicialização pelo comando:
$ update-rc.d nessusd enable
6. Erro de segurança e permissão do Nessus: Ocorreu um erro de segurança quando navegamos na GUI do Nessus usando este link.
https: // kali: 8834 /
Para permitir o Nessus, clique em Avançado, depois em Adicionar exceção e, finalmente, em Confirme a segurança.
7. Selecionando o Nessus Essentials: Selecione-o e pressione Prosseguir.
8. Ignorando o Registro do Código de Ativação
9. Inserindo o código de ativação: Um e-mail será recebido. Vá para a sua caixa de entrada e copie o código de ativação para colá-lo no Nessus. Então pressione continuar.
10. Criação de uma conta de usuário; Agora crie a conta do usuário, fornecendo os detalhes e enviá-la. Esta conta é usada para fazer login no Nessus.
11. Paciência: aqui, espere 45-60 minutos até que o Nessus termine sua instalação. Algumas vezes vai demorar mais para instalar.
Crie uma nova política personalizada
Executando uma simples verificação de vulnerabilidade do Windows, testaremos alguns recursos após instalar o Nessus. É baseado em políticas de varredura que incluem o que procurar ou não.
Em primeiro lugar, altere as políticas na barra lateral. Em seguida, pressione Nova política. O Nessus mostra muitas políticas predefinidas. Também podemos criar políticas de acordo com o usuário com a ajuda do scratch, que pode ser customizado de acordo com a necessidade do usuário. Em seguida, clique no Varredura Avançada. Agora dê o nome à política e uma breve descrição.
Diferentes menus suspensos são mostrados no lado esquerdo. Clique na descoberta; vemos diferentes opções de configuração na descoberta de host. Para verificar a organização de hosts ou rede, desmarque a opção Teste o host Nessus local. Esta opção não permitirá que o Nessus faça a varredura e apenas o host com uma única janela será varrido. Agora mantenha as configurações padrão e deixe como está.
Na próxima etapa, iremos para a seção de digitalização de portas. Aqui vemos que a opção SYN está ativa por padrão, enquanto a opção TCP não está ativa. Isso ocorre porque o Nessus usará a varredura SYN rápida e a varredura TCP normal. Além disso, a opção UDP pode ser habilitada, mas leva mais tempo e não é eficaz.
Também veremos mais opções de configuração para verificação de vulnerabilidade. Há também a guia de credenciais onde inserimos os detalhes de login para permitir que vários protocolos, como SSH e SNMP, realizem a varredura de autenticação.
Agora, vá para a guia Plugin. Eles são como módulos separados para realizar a avaliação de vulnerabilidade de vários componentes.
Plugins também estão disponíveis para diferentes tipos de Linux, servidores web, DNS, firewalls e FTP, etc. Para tornar a avaliação da vulnerabilidade mais precisa e perfeita, misture a variedade de plug-ins. É necessário selecionar os plug-ins certos para evitar a varredura de vulnerabilidades irrelevantes como vulnerabilidades cisco em um alvo Linux.
Como aqui, estamos examinando o host normal do Windows 7. Para fazer isso, clique na opção desativar tudo e vá com o Windows: Boletins da Microsoft opção. Para explorar mais sobre plug-ins. Agora vá em um plugin específico clicando nele. Depois de fazer isso, um pop-up aparecerá contendo as descrições, soluções e classificações de risco. Depois de definir as configurações, clique para salvá-lo.
Conclusão:
Neste artigo, mostrei como instalar a ferramenta de software Nessus no Kali Linux. Eu também expliquei como essa ferramenta funciona e seu uso.
