Instalando Nessus no Kali Linux

Instalação e digitalização simples de vulnerabilidade

O que é Nessus? Nessus é uma ferramenta para avaliação de vulnerabilidades e é uma ferramenta paga. Neste artigo, discutiremos o versão gratuita de Nessus conhecido como Nessus Essentials, que também é chamado de Nessus Home. Possui recursos limitados e bastante útil para realizar a digitalização de vulnerabilidade automaticamente.

Nessus tem muitos recursos interessantes. Alguns deles estão listados abaixo:

• Tem uma boa GUI, que é fácil para uso.
• A varredura pode ser feita com facilidade e mais rapidez. Além disso, é fácil configurar a varredura.
• Ele gerará um relatório formatado bem, e a saída resultante será organizada e arrumada.

Neste artigo, veremos como executar uma simples varredura de vulnerabilidade do Windows e configurar o Nessus Essentials. Para esse fim, usaremos o Kali Linux de 32 bits na VM.

Instruções para instalar

As etapas a seguir devem ser seguidas para instalar o Nessus no Kali Linux para um sistema operacional de 32 bits. Para um sistema operacional diferente, etapas semelhantes devem ser seguidas.

1. Para registro, clique no link abaixo:

https: // www.sustentável.com/produtos/nessus/nessus-essenciais

Quando o link estiver aberto, insira seu primeiro e sobrenome com um endereço de e -mail. Isso é feito para obter um código de ativação após o registro.

2. Escolhendo a versão certa: na próxima etapa, selecione a versão apropriada para o sistema operacional e pressione o botão de download.

3. Contrato de licença: Agora, concorde com os termos de condição e o contrato de licença para salvá -lo em seu sistema.

4. Desembala Nessus: Agora descompacte o Nessus indo para o diretório de download através do terminal.

$ sudo dpkg -i nessus-version-os_architecture.Deb

5. Comece o daemon Nessus com a ajuda do seguinte comando:

$ service /etc /init.D/NESSUSD Start

Também pode ser feito durante o tempo de inicialização pelo comando:

$ update-rc.D Nessusd Ativar

6. Erro de segurança e permitir Nessus: um erro de segurança terá ocorrido quando navegarmos pela Gui Nessus usando este link.

https: // kali: 8834/

Para permitir Nessus, clique em Avançado, depois add, exceção e finalmente Confirme a segurança.

7. Selecionando Nessus Essentials: Selecione e pressione Continuar.

8. Pulando o registro do código de ativação

9. Digitando o código de ativação: um email será recebido. Vá para sua caixa de entrada e copie o código de ativação para colá -lo em Nessus. Em seguida, pressione continue.

10. Criando uma conta de usuário; Agora crie a conta de usuário, dando os detalhes e envie -a. Esta conta é usada para fazer login no Nessus.

11. Paciência: aqui, aguarde 45-60 minutos até que o Nessus termine sua instalação. Algumas vezes levará mais tempo para instalar.

Crie uma nova política personalizada

Ao realizar uma simples varredura de vulnerabilidade do Windows, experimentaremos alguns recursos depois de instalar o Nessus. É baseado em políticas de varredura que incluem o que procurar ou não.

Primeiro de tudo, mude as políticas da barra lateral. Em seguida, pressione uma nova política. O Nessus mostra muitas políticas predefinidas. Também podemos criar políticas de acordo com o usuário com a ajuda de Scratch, que pode ser personalizada de acordo com a necessidade do usuário. Em seguida, clique no Scan Advanced. Agora dê o nome à política e uma breve descrição.

Diferentes menus suspensos são mostrados no lado esquerdo. Clique na descoberta; Vemos diferentes opções de definição na descoberta do host. Para escanear o arranjo de hosts ou rede, desmarque a opção Teste o anfitrião local de Nessus. Esta opção não permitirá que Nessus digitalize e apenas o host com janelas únicas será digitalizado. Agora mantenha as configurações padrão e saia como está.

Na próxima etapa, iremos para a seção de digitalização portuária. Aqui vemos que a opção SYN é ativa por padrão, enquanto a opção TCP não está ativa. Isso ocorre porque o Nessus usará a varredura rápida do syn e a digitalização normal do TCP. Além disso, a opção UDP pode ser ativada, mas leva mais tempo, e não é eficaz.

Também veremos mais opções de configuração para varredura de vulnerabilidade. Há também a guia de credenciais em que entramos nos detalhes de login para permitir que os vários protocolos, como SSH e SNMP, realizem a varredura autenticada.

Agora, vá para a guia do plug -in. Eles são como módulos separados para realizar a avaliação de vulnerabilidades de vários componentes.

Os plugins também estão disponíveis para diferentes tipos de linux, servidores da web, DNS, firewalls e FTP, etc. Para tornar a avaliação de vulnerabilidades mais precisa e perfeita, misture a variedade de plugins. É necessário selecionar os plugins certos para evitar a varredura de vulnerabilidades irrelevantes como a Cisco Vulnerabilidades em um alvo Linux.

Como aqui, estamos examinando o host normal do Windows 7. Para fazer isso, clique na opção Desative tudo e vá com o Windows: Microsoft Bulletins opção. Para explorar mais sobre plugins. Agora vá em um plug -in específico clicando nele. Depois de fazer isso, aparecerá um pop -up que contém as descrições, soluções e classificações de risco. Depois de definir as configurações, clique para salvá -las.

Conclusão:

Neste artigo, mostrei como instalar a ferramenta de software Nessus em Kali Linux. Eu também expliquei como essa ferramenta funciona e seu uso.