התקנה וסריקת פגיעות פשוטה ב- Windows
מהו נסוס? Nessus הוא כלי להערכת פגיעות, והוא כלי בתשלום. במאמר זה נדון בנושא גרסה חינמית של נסוס המכונה יסודות Nessus , המכונה גם בית נסוס. יש לו תכונות מוגבלות ודי שימושי לביצוע סריקת הפגיעות באופן אוטומטי.
לנסוס יש הרבה תכונות מעניינות. כמה מהם מפורטים להלן:
- יש לו GUI נחמד, קל לשימוש.
- ניתן לבצע את הסריקה בקלות ובמהירות רבה יותר. כמו כן, קל להגדיר את הסריקה.
- הוא יפיק דוח המעוצב יפה, והפלט שיתקבל יהיה מאורגן ומסודר.
במאמר זה נראה כיצד לבצע סריקת פגיעות פשוטה של חלונות ולהגדיר את יסודות ה- Nessus. למטרה זו, נשתמש ב- 32 סיביות Kali Linux ב- VM.
הוראות להתקנה
יש לבצע את השלבים הבאים להתקנת ה- Nessus ב- kali Linux עבור מערכת הפעלה של 32 סיביות. עבור מערכת הפעלה אחרת, יש לבצע שלבים דומים.
1. להרשמה לחצו על הקישור למטה:
https://www.tenable.com/products/nessus/nessus-essentials
לאחר הקישור פתוח, הזן את שם המשפחה ושם המשפחה שלך עם כתובת דוא'ל. זה נעשה כדי לקבל קוד הפעלה לאחר ההרשמה.
2. בחירת הגרסה הנכונה: בשלב הבא, בחר את הגירסה המתאימה למערכת ההפעלה ולחץ על כפתור ההורדה.
3. הסכם רישיון: כעת, הסכים עם תנאי התנאי והסכם הרישיון כדי לשמור אותו במערכת שלך.
4. פירוק Nessus: כעת פרק את ה- Nessus על ידי מעבר לספריית ההורדות דרך הטרמינל.
$סודו dpkg -אניNessus-version-OS_architecture.deb 
5. התחל את שד Nessus בעזרת הפקודה הבאה:
$שֵׁרוּת/וכו/init.d/nessusd התחלה 
ניתן לבצע זאת גם בזמן האתחול על ידי הפקודה:
$update-rc.d nessusdלְאַפשֵׁר 
6. שגיאת אבטחה והרשה ל- Nessus: אירעה שגיאת אבטחה כאשר נגלוש ב- NI GUI באמצעות קישור זה.
כדי לאפשר ל- Nessus, לחץ על מתקדם, ואז הוסף חריג, ולבסוף אשר את האבטחה.
7. בחירת Nessus Essentials: בחר בו ולחץ על לְהַמשִׁיך .
8. דילוג על רישום קוד ההפעלה
9. הזנת קוד ההפעלה: תתקבל מייל. היכנס לתיבת הדואר הנכנס שלך והעתק את קוד ההפעלה כדי להדביק אותו ב- Nessus. לאחר מכן לחץ על המשך.
10. יצירת חשבון משתמש; כעת צור את חשבון המשתמש על ידי מתן הפרטים ושלח אותו. חשבון זה משמש להתחברות ל- Nessus.
11. סבלנות: כאן, המתן 45-60 דקות עד שהנסוס יסיים את התקנתו. לפעמים זה ייקח יותר זמן להתקין.
צור מדיניות מותאמת אישית חדשה
על ידי ביצוע סריקת פגיעות פשוטה של Windows, ננסה כמה תכונות לאחר התקנת ה- Nessus. הוא מבוסס על מדיניות סריקה הכוללת מה לחפש או לא.
קודם כל, שנה את המדיניות מסרגל הצד. לאחר מכן לחץ על מדיניות חדשה. הנסוס מציגים הרבה מדיניות מוגדרת מראש. אנו יכולים גם ליצור מדיניות בהתאם למשתמש בעזרת שריטה, הניתנת להתאמה אישית בהתאם לצורך של המשתמש. לאחר מכן לחץ על סריקה מתקדמת . עכשיו תן את השם למדיניות ותיאור קצר.
תפריט נפתח שונה מוצג בצד שמאל. לחץ על הגילוי; אנו רואים אפשרויות הגדרה שונות בתגלית המארח. כדי לסרוק סדר מארחים או רשת, בטל את סימון האפשרות בדוק את מארח Nessus המקומי . אפשרות זו לא תאפשר לסוס לסרוק, ורק המארח בעל חלונות בודדים ייסרק. כעת שמור על הגדרות ברירת המחדל והשאיר כפי שהוא.
בשלב הבא, נעבור לסעיף סריקת יציאות. כאן אנו רואים שהאפשרות SYN פעילה כברירת מחדל ואילו האפשרות TCP אינה פעילה. הסיבה לכך היא שהנסוס ישתמש בסריקת SYN המהירה ואז בסריקת TCP הרגילה. יתר על כן, ניתן להפעיל את אופציית UDP, אך היא אורכת זמן רב יותר והיא אינה יעילה.
כמו כן, נראה אפשרויות הגדרה נוספות לסריקת פגיעות. יש גם את כרטיסיית האישורים שבה אנו מזינים את פרטי הכניסה כדי לאפשר לפרוטוקולים השונים כגון SSH ו- SNMP לבצע את הסריקה המאומתת.
כעת, עבור לכרטיסיית הפלאגין. הם כמו מודולים נפרדים לביצוע הערכת הפגיעות של רכיבים שונים.
תוספים זמינים גם לסוגים שונים של לינוקס, שרתי אינטרנט, DNS, חומות אש ו- FTP וכו '. כדי להפוך את הערכת הפגיעות למדויקת ומושלמת יותר, מערבבים את מגוון התוספים. יש לבחור את התוספים הנכונים כדי להימנע מסריקת נקודות תורפה לא רלוונטיות כמו פגיעות של סיסקו על יעד לינוקס.
כמו כאן, אנו סורקים את המארח הרגיל של חלונות 7. לשם כך, לחץ על האפשרות השבת הכל והלך עם Windows: עלוני Microsoft אוֹפְּצִיָה. לחקר מידע נוסף על תוספים. עכשיו עבור על תוסף ספציפי על ידי לחיצה עליו. לאחר שתעשה זאת, יופיע קופץ המכיל את התיאורים, הפתרונות ודירוג הסיכונים. לאחר הגדרת ההגדרות, לחץ כדי לשמור אותן.
סיכום:
במאמר זה, הראתי לך כיצד להתקין את כלי התוכנה של Nessus ב- Kali Linux. הסברתי גם כיצד כלי זה עובד והשימוש בו.