การติดตั้งและการสแกนช่องโหว่ของ Windows อย่างง่าย
เนสซัสคืออะไร? Nessus เป็นเครื่องมือสำหรับการประเมินช่องโหว่ และเป็นเครื่องมือที่ต้องเสียค่าใช้จ่าย ในบทความนี้เราจะพูดถึง รุ่นฟรี ของ Nessus ที่รู้จักกันในชื่อ Nessus Essentials ซึ่งเรียกอีกอย่างว่า Nessus Home มีคุณสมบัติจำกัดและค่อนข้างสะดวกในการสแกนช่องโหว่โดยอัตโนมัติ
Nessus มีคุณสมบัติที่น่าสนใจมากมาย บางส่วนของพวกเขามีการระบุไว้ด้านล่าง:
- มี GUI ที่ดีซึ่งใช้งานง่าย
- การสแกนสามารถทำได้ง่ายและรวดเร็วยิ่งขึ้น นอกจากนี้ยังง่ายต่อการตั้งค่าการสแกน
- มันจะสร้างรายงานที่จัดรูปแบบอย่างดี และผลลัพธ์ที่ได้จะถูกจัดระเบียบและเรียบร้อย
ในบทความนี้ เราจะมาดูวิธีเรียกใช้การสแกนช่องโหว่ของ Windows อย่างง่าย และการตั้งค่า Nessus Essentials เพื่อจุดประสงค์นี้ เราจะใช้ Kali Linux 32 บิตบน VM
คำแนะนำในการติดตั้ง
ต้องปฏิบัติตามขั้นตอนต่อไปนี้เพื่อติดตั้ง Nessus บน kali Linux สำหรับระบบปฏิบัติการ 32 บิต สำหรับระบบปฏิบัติการอื่น ควรปฏิบัติตามขั้นตอนที่คล้ายคลึงกัน
1. สำหรับการลงทะเบียน คลิกที่ลิงค์ด้านล่าง:
https://www.tenable.com/products/nessus/nessus-essentials
เมื่อเปิดลิงก์แล้ว ให้ป้อนชื่อและนามสกุลของคุณด้วยที่อยู่อีเมล ดำเนินการเพื่อรับรหัสเปิดใช้งานหลังจากลงทะเบียน
2. การเลือกเวอร์ชันที่ถูกต้อง: ในขั้นตอนต่อไป ให้เลือกเวอร์ชันที่เหมาะสมสำหรับระบบปฏิบัติการและกดปุ่มดาวน์โหลด
3. ข้อตกลงสิทธิ์การใช้งาน: ตอนนี้ ยอมรับข้อกำหนดและเงื่อนไขและข้อตกลงสิทธิ์ใช้งานเพื่อบันทึกไว้ในระบบของคุณ
4. Unpacking Nessus: แกะ Nessus โดยไปที่ไดเร็กทอรีดาวน์โหลดผ่านเทอร์มินัล
$sudo dpkg -ผมNessus-version-OS_architecture.deb
5. เริ่มต้น Nessus daemon ด้วยความช่วยเหลือของคำสั่งต่อไปนี้:
$บริการ/ฯลฯ/init.d/nessusd เริ่มต้น
สามารถทำได้ในช่วงเวลาบูตโดยใช้คำสั่ง:
$update-rc.d nessusdเปิดใช้งาน
6. ข้อผิดพลาดด้านความปลอดภัยและอนุญาต Nessus: ข้อผิดพลาดด้านความปลอดภัยจะเกิดขึ้นเมื่อเราเรียกดู GUI Nessus โดยใช้ลิงก์นี้
หากต้องการอนุญาต Nessus ให้คลิกที่ ขั้นสูง จากนั้นไปที่ Add Exception และสุดท้ายบน ยืนยันความปลอดภัย
7. การเลือก Nessus Essentials: เลือกแล้วกด ดำเนินการต่อ .
8. ข้ามการลงทะเบียนรหัสเปิดใช้งาน
9. การป้อนรหัสเปิดใช้งาน: จะได้รับอีเมล ไปที่กล่องจดหมายของคุณและคัดลอกรหัสเปิดใช้งานเพื่อวางใน Nessus จากนั้นกดดำเนินการต่อ
10. การสร้างบัญชีผู้ใช้; ตอนนี้สร้างบัญชีผู้ใช้โดยให้รายละเอียดและส่ง บัญชีนี้ใช้เพื่อเข้าสู่ระบบ Nessus
11. ความอดทน: ที่นี่ รอ 45-60 นาทีจนกว่า Nessus จะเสร็จสิ้นการติดตั้ง บางครั้งจะใช้เวลานานในการติดตั้ง
สร้างนโยบายที่กำหนดเองใหม่
ด้วยการสแกนช่องโหว่ของ Windows อย่างง่าย เราจะลองใช้คุณสมบัติบางอย่างหลังจากติดตั้ง Nessus มันขึ้นอยู่กับนโยบายการสแกนที่มีสิ่งที่ต้องค้นหาหรือไม่
ก่อนอื่น เปลี่ยนนโยบายจากแถบด้านข้าง จากนั้นกดที่นโยบายใหม่ Nessus แสดงนโยบายที่กำหนดไว้ล่วงหน้าจำนวนมาก นอกจากนี้เรายังสามารถสร้างนโยบายตามผู้ใช้ด้วยความช่วยเหลือของรอยขีดข่วนซึ่งสามารถปรับแต่งตามความต้องการของผู้ใช้ จากนั้นคลิกที่ การสแกนขั้นสูง . ตอนนี้ให้ชื่อนโยบายและคำอธิบายสั้น ๆ
เมนูแบบเลื่อนลงต่างๆ จะแสดงอยู่ทางด้านซ้าย คลิกที่การค้นพบ; เราเห็นตัวเลือกการตั้งค่าต่างๆ ในการค้นพบโฮสต์ หากต้องการสแกนการจัดเรียงโฮสต์หรือเครือข่าย ให้ยกเลิกการเลือกตัวเลือก ทดสอบโฮสต์ Nesus ในพื้นที่ . ตัวเลือกนี้จะไม่อนุญาตให้ Nessus สแกน และจะสแกนเฉพาะโฮสต์ที่มีหน้าต่างเดียว ตอนนี้คงการตั้งค่าเริ่มต้นไว้และปล่อยไว้ตามเดิม
ในขั้นตอนต่อไป เราจะไปที่ส่วนของการสแกนพอร์ต ที่นี่เราจะเห็นว่าตัวเลือก SYN เปิดใช้งานโดยค่าเริ่มต้นในขณะที่ตัวเลือก TCP ไม่ทำงาน เนื่องจาก Nessus จะใช้การสแกน SYN อย่างรวดเร็ว จากนั้นจึงใช้การสแกน TCP ปกติ นอกจากนี้ ยังสามารถเปิดใช้งานตัวเลือก UDP ได้ แต่ใช้เวลานานกว่า และไม่มีผล
เราจะเห็นตัวเลือกการตั้งค่าเพิ่มเติมสำหรับการสแกนช่องโหว่ นอกจากนี้ยังมีแท็บข้อมูลประจำตัวที่เราป้อนรายละเอียดการเข้าสู่ระบบเพื่อให้โปรโตคอลต่างๆ เช่น SSH และ SNMP ดำเนินการสแกนรับรองความถูกต้อง
ตอนนี้ไปที่แท็บปลั๊กอิน พวกเขาเป็นเหมือนโมดูลที่แยกจากกันเพื่อดำเนินการประเมินช่องโหว่ของส่วนประกอบต่างๆ
ปลั๊กอินยังมีให้บริการสำหรับ Linux, เว็บเซิร์ฟเวอร์, DNS, ไฟร์วอลล์ และ FTP ประเภทต่างๆ อีกด้วย เพื่อให้การประเมินช่องโหว่แม่นยำและสมบูรณ์แบบยิ่งขึ้น ให้ผสมผสานปลั๊กอินที่หลากหลายเข้าด้วยกัน จำเป็นต้องเลือกปลั๊กอินที่เหมาะสมเพื่อหลีกเลี่ยงการสแกนหาช่องโหว่ที่ไม่เกี่ยวข้อง เช่น ช่องโหว่ของ cisco บนเป้าหมายของ Linux
ในที่นี้ เรากำลังสแกนโฮสต์ปกติของ windows 7 ในการดำเนินการนี้ ให้คลิกตัวเลือกปิดการใช้งานทั้งหมดและไปที่ Windows: Microsoft Bulletins ตัวเลือก. สำหรับการสำรวจเพิ่มเติมเกี่ยวกับปลั๊กอิน ตอนนี้ไปที่ปลั๊กอินเฉพาะโดยคลิกที่มัน หลังจากทำเช่นนั้น ป๊อปอัปจะปรากฏขึ้นพร้อมคำอธิบาย วิธีแก้ไข และการจัดอันดับความเสี่ยง หลังจากกำหนดการตั้งค่าแล้ว ให้คลิกเพื่อบันทึก
บทสรุป:
ในบทความนี้ ฉันได้แสดงวิธีการติดตั้งเครื่องมือซอฟต์แวร์ Nessus ใน Kali Linux ฉันได้อธิบายด้วยว่าเครื่องมือนี้ทำงานอย่างไรและใช้งานอย่างไร