Cài đặt và Quét lỗ hổng đơn giản trên Windows
Nessus là gì? Nessus là một công cụ để đánh giá lỗ hổng và nó là một công cụ trả phí. Trong bài viết này, chúng tôi sẽ thảo luận về phiên bản miễn phí của Nessus được gọi là Nessus Essentials , còn được gọi là Nessus Home. Nó có các tính năng hạn chế và khá tiện dụng để tự động quét lỗ hổng bảo mật.
Nessus có rất nhiều tính năng thú vị. Một số trong số họ được liệt kê dưới đây:
- Nó có GUI đẹp, dễ sử dụng.
- Quá trình quét có thể được thực hiện dễ dàng và nhanh chóng hơn. Ngoài ra, rất dễ dàng thiết lập quá trình quét.
- Nó sẽ tạo ra một báo cáo được định dạng đẹp và kết quả đầu ra sẽ được tổ chức và gọn gàng.
Trong bài viết này, chúng ta sẽ xem cách thực hiện quét lỗ hổng windows đơn giản và thiết lập các yếu tố cần thiết cho Nessus. Với mục đích này, chúng tôi sẽ sử dụng Kali Linux 32-bit trên VM.
Hướng dẫn cài đặt
Các bước sau sẽ được thực hiện để cài đặt Nessus trên Linux kali cho hệ điều hành 32 bit. Đối với một hệ điều hành khác, cần thực hiện các bước tương tự.
1. Để đăng ký, hãy nhấp vào liên kết dưới đây:
https://www.tenable.com/products/nessus/nessus-essentials
Sau khi liên kết được mở, hãy nhập họ và tên của bạn cùng với một địa chỉ email. Thao tác này được thực hiện để lấy mã kích hoạt sau khi đăng ký.
2. Chọn phiên bản phù hợp: Trong bước tiếp theo, chọn phiên bản thích hợp cho hệ điều hành và nhấn nút tải xuống.
3. Thỏa thuận cấp phép: Bây giờ, hãy đồng ý với các điều khoản điều kiện và thỏa thuận cấp phép để lưu nó vào hệ thống của bạn.
4. Giải nén Nessus: Bây giờ giải nén Nessus bằng cách vào thư mục tải xuống thông qua thiết bị đầu cuối.
$sudo dpkg -tôiNessus-version-OS_architecture.deb 
5. Bắt đầu trình nền Nessus với sự trợ giúp của lệnh sau:
$Dịch vụ/Vân vân/init.d/nessusd bắt đầu 
Nó cũng có thể được thực hiện trong thời gian khởi động bằng lệnh:
$update-rc.d nessusdcho phép 
6. Lỗi bảo mật và cho phép Nessus: Một lỗi bảo mật sẽ xảy ra khi chúng tôi duyệt GUI Nessus bằng liên kết này.
Để cho phép Nessus, hãy nhấp vào Nâng cao, sau đó đến Thêm ngoại lệ và cuối cùng là Xác nhận bảo mật.
7. Chọn Nessus Essentials: Chọn nó và nhấn Tiếp tục .
8. Bỏ qua đăng ký mã kích hoạt
9. Nhập Mã kích hoạt: Sẽ nhận được email. Vào hộp thư đến của bạn và sao chép mã kích hoạt để dán vào Nessus. Sau đó nhấn tiếp tục.
10. Tạo Tài khoản Người dùng; Bây giờ hãy tạo tài khoản người dùng bằng cách cung cấp các chi tiết và gửi nó. Tài khoản này được sử dụng để đăng nhập vào Nessus.
11. Kiên nhẫn: Ở đây, đợi khoảng 45-60 phút cho đến khi Nessus hoàn tất quá trình cài đặt. Đôi khi sẽ mất nhiều thời gian hơn để cài đặt.
Tạo chính sách tùy chỉnh mới
Bằng cách thực hiện Quét lỗ hổng bảo mật Windows đơn giản, chúng tôi sẽ thử một số tính năng sau khi cài đặt Nessus. Nó dựa trên các chính sách quét bao gồm những gì cần tìm hoặc không.
Trước hết, hãy thay đổi các chính sách từ thanh bên. Sau đó nhấn vào Chính sách mới. Nessus cho thấy rất nhiều chính sách được xác định trước. Chúng tôi cũng có thể tạo chính sách theo người dùng với sự trợ giúp của đầu, có thể được tùy chỉnh theo nhu cầu của người dùng. Sau đó nhấp vào Quét nâng cao . Bây giờ đặt tên cho chính sách và mô tả ngắn gọn.
Các menu thả xuống khác nhau được hiển thị ở phía bên trái. Nhấp vào khám phá; chúng tôi thấy các tùy chọn cài đặt khác nhau trong khám phá máy chủ. Để quét sắp xếp các máy chủ hoặc mạng, hãy bỏ chọn tùy chọn Kiểm tra máy chủ Nessus cục bộ . Tùy chọn này sẽ không cho phép Nessus quét và chỉ máy chủ có cửa sổ duy nhất mới được quét. Bây giờ giữ cài đặt mặc định và để nguyên như vậy.
Bước tiếp theo, chúng ta sẽ đến phần quét cổng. Ở đây chúng ta thấy rằng tùy chọn SYN được kích hoạt theo mặc định trong khi tùy chọn TCP không hoạt động. Điều này là do Nessus sẽ sử dụng quét SYN nhanh sau đó quét TCP bình thường. Hơn nữa, tùy chọn UDP có thể được kích hoạt nhưng mất nhiều thời gian hơn và không hiệu quả.
Chúng tôi cũng sẽ thấy các tùy chọn cài đặt khác để quét lỗ hổng bảo mật. Ngoài ra còn có tab thông tin đăng nhập nơi chúng tôi nhập chi tiết đăng nhập để cho phép các giao thức khác nhau như SSH và SNMP thực hiện quét xác thực.
Bây giờ, hãy chuyển đến tab Plugin. Chúng giống như các mô-đun riêng biệt để thực hiện đánh giá tính dễ bị tổn thương của các thành phần khác nhau.
Các plugin cũng có sẵn cho các loại Linux khác nhau, máy chủ web, DNS, tường lửa và FTP, v.v. Để đánh giá lỗ hổng chính xác và hoàn hảo hơn, hãy kết hợp nhiều loại plugin. Cần phải lựa chọn các plugin phù hợp để tránh việc quét các lỗ hổng không liên quan như lỗ hổng cisco trên một mục tiêu Linux.
Như ở đây, chúng tôi đang quét máy chủ bình thường của windows 7. Để thực hiện việc này, hãy nhấp vào tùy chọn tắt tất cả và đi với Windows: Microsoft Bulletins Lựa chọn. Để khám phá thêm về các plugin. Bây giờ hãy vào một plugin cụ thể bằng cách nhấp vào nó. Sau khi làm điều đó, một cửa sổ bật lên sẽ xuất hiện chứa các mô tả, giải pháp và xếp hạng rủi ro. Sau khi định cấu hình cài đặt, hãy nhấp để lưu nó.
Phần kết luận:
Trong bài viết này, chúng tôi đã giới thiệu cho các bạn cách cài đặt công cụ phần mềm Nessus trong Kali Linux. Tôi cũng đã giải thích cách hoạt động của công cụ này và cách sử dụng nó.