Инсталирање Нессуса на Кали Линук

Инсталација и једноставна рањивост Виндовс скенирање

Шта је Нессус? Нессус је алат за процену рањивости и плаћен алат. У овом чланку ћемо разговарати о бесплатна верзија Несуса познат као Нессус Ессентиалс, који се назива и Несов дом. Има ограничене функције и врло је згодан за аутоматско извршавање скенирања рањивости.

Нессус има пуно занимљивих карактеристика. Неки од њих су наведени у наставку:

• Има леп ГУИ, који је једноставан за употребу.
• Скенирање се може извршити лако и брже. Такође, лако је поставити скенирање.
• Генерираће извештај који је лепо форматиран, а резултирајући излаз ће бити организован и уредан.

У овом чланку ћемо видети како да извршимо једноставно скенирање рањивости система Виндовс и подесимо основне ствари о Нессусу. У ту сврху користићемо 32-битни Кали Линук на ВМ.

Упутства за инсталацију

Следе кораци за инсталирање Нессуса на кали Линук за 32-битни оперативни систем. За другачији оперативни систем, треба следити сличне кораке.

1. За регистрацију кликните на доњу везу:

хттпс: // ввв.одржив.цом / продуцтс / нессус / нессус-ессентиалс

Када се веза отвори, унесите своје име и презиме са адресом е-поште. То се ради да би се након регистрације добио активациони код.

2. Избор праве верзије: У следећем кораку одаберите одговарајућу верзију за оперативни систем и притисните дугме за преузимање.

3. Уговор о лиценци: Сада се сложите са условима и уговором о лиценци да бисте га сачували на вашем систему.

4. Распакивање Нессуса: Сада распакујте Нессус одласком у директоријум за преузимање путем терминала.

$ судо дпкг -и Нессус-версион-ОС_арцхитецтуре.деб

5. Започните демон Нессус уз помоћ следеће наредбе:

$ сервице / етц / инит.д / нессусд старт

То такође може да се уради током покретања помоћу наредбе:

$ упдате-рц.д нессусд омогућити

6. Сигурносна грешка и дозволи Нессус: Дошло је до сигурносне грешке када претражујемо ГУИ Нессус користећи ову везу.

хттпс: // кали: 8834 /

Да бисте дозволили Нессус, кликните на Напредно, затим на Адд Екцептион и на крају на Потврдите сигурност.

7. Одабир Нессус Ессентиалс: Изаберите га и притисните  Настави.

8. Прескакање регистрације активацијског кода

9. Унос активацијског кода: Примит ћете е-поруку. Идите у пријемно сандуче и копирајте активациони код да бисте га залепили у Нессус. Затим притисните Настави.

10. Креирање корисничког налога; Сада креирајте кориснички налог давањем детаља и пошаљите га. Овај налог се користи за пријаву на Нессус.

11. Стрпљење: Овде сачекајте 45-60 минута док Нессус не заврши инсталацију. Понекад ће требати више времена за инсталацију.

Направите нову прилагођену политику

Извођењем једноставног скенирања рањивости система Виндовс, испробаћемо неке функције након инсталирања Нессуса. Заснован је на смерницама скенирања које укључују шта треба тражити или не.

Пре свега, промените смернице са бочне траке. Затим притисните Нова политика. Нессус показује пуно унапред дефинисаних политика. Такође можемо створити политику према кориснику помоћу огреботина, која се може прилагодити према потреби корисника. Затим кликните на Напредно скенирање. Сада дајте назив политици и кратак опис.

На левој страни су приказани различити падајући менији. Кликните на откриће; видимо различите могућности подешавања у откривању домаћина. Поништите опцију да бисте скенирали распоред хостова или мреже Тестирајте локалног Нессус домаћина. Ова опција неће дозволити Нессус-у да скенира, а скенираће се само хостови са једним прозором. Сада задржите подразумеване поставке и оставите какве јесу.

У следећем кораку прећи ћемо на одељак скенирања порта. Овде видимо да је опција СИН подразумевано активна, док ТЦП опција није активна. То је зато што ће Нессус користити брзо СИН скенирање него нормално ТЦП скенирање. Даље, УДП опција се може омогућити, али је потребно дуже време и није ефикасна.

Такође ћемо видети више опција подешавања за скенирање рањивости. Ту је и картица акредитива на коју уносимо детаље за пријаву како бисмо омогућили различитим протоколима као што су ССХ и СНМП да изврше скенирање аутентичности.

Сада идите на картицу Додатак. Они су попут засебних модула за спровођење процене рањивости различитих компоненти.

Додаци су такође доступни за различите типове Линука, веб сервере, ДНС, заштитне зидове и ФТП итд. Да бисте процену рањивости учинили тачнијом и савршенијом, помешајте разноликост додатака. Неопходно је одабрати праве додатке да бисте избегли скенирање ирелевантних рањивости попут цисцо рањивости на Линук циљу.

Као и овде, скенирамо уобичајени хост Виндовс 7. Да бисте то урадили, кликните на опцију Онемогући све и идите на Виндовс: Мицрософт билтени опција. За истраживање више о додатцима. Сада идите на одређени додатак кликом на њега. Након тога појавиће се искачући прозор који садржи описе, решења и оцене ризика. Након конфигурисања поставки, кликните да бисте их сачували.

Закључак:

У овом чланку показао сам вам како да инсталирате софтверски алат Нессус у Кали Линук. Такође сам објаснио како овај алат ради и како се користи.