Phenquestions
Instalación y escaneo de Windows de vulnerabilidad simple
¿Qué es Nessus?? Nessus es una herramienta para la evaluación de vulnerabilidades y es una herramienta de pago. En este artículo, discutiremos el versión gratuita de Nessus conocido como Nessus: imprescindibles, que también se llama Nessus Home. Tiene características limitadas y bastante útil para realizar el escaneo de vulnerabilidades automáticamente.
Nessus tiene muchas características interesantes. Algunos de ellos se enumeran a continuación:
- Tiene una interfaz gráfica de usuario agradable, que es fácil de usar.
- El escaneo se puede realizar de manera fácil y rápida. Además, es fácil configurar el escaneo.
- Generará un informe con un buen formato y la salida resultante estará organizada y ordenada.
En este artículo, veremos cómo ejecutar un simple escaneo de vulnerabilidades de Windows y configurar los elementos esenciales de Nessus. Para este propósito, usaremos Kali Linux de 32 bits en VM.
Instrucciones para instalar
Se deben seguir los siguientes pasos para instalar Nessus en kali Linux para un sistema operativo de 32 bits. Para un sistema operativo diferente, se deben seguir pasos similares.
1. Para registrarse, haga clic en el enlace a continuación:
https: // www.sostenible.com / products / nessus / nessus-essentials
Una vez que el enlace esté abierto, ingrese su nombre y apellido con una dirección de correo electrónico. Esto se hace para obtener un código de activación después del registro.
2. Elegir la versión correcta: en el siguiente paso, seleccione la versión adecuada para el sistema operativo y presione el botón de descarga.
3. Acuerdo de licencia: ahora, acepte los términos de condición y el acuerdo de licencia para guardarlo en su sistema.
4. Desembalaje de Nessus: ahora descomprima el Nessus yendo al directorio de descarga a través de la terminal.
$ sudo dpkg -i Nessus-version-OS_architecture.debutante
5. Inicie el demonio de Nessus con la ayuda del siguiente comando:
$ servicio / etc / init.d / nessusd start
También se puede hacer durante el tiempo de arranque mediante el comando:
$ actualización-rc.d nessusd habilitar
6. Error de seguridad y permitir Nessus: se habrá producido un error de seguridad cuando naveguemos por la GUI Nessus usando este enlace.
https: // kali: 8834 /
Para permitir Nessus, haga clic en Avanzado, luego en Agregar excepción y finalmente en Confirmar seguridad.
7. Selección de Nessus Essentials: selecciónelo y presione Continuar.
8. Omitir el registro del código de activación
9. Ingresando el Código de Activación: Se recibirá un correo electrónico. Vaya a su bandeja de entrada y copie el código de activación para pegarlo en Nessus. Luego presione continuar.
10. Creación de una cuenta de usuario; Ahora cree la cuenta de usuario dando los detalles y envíelo. Esta cuenta se utiliza para iniciar sesión en Nessus.
11. Paciencia: aquí, espere de 45 a 60 minutos hasta que Nessus termine su instalación. Algunas veces llevará más tiempo instalar.
Crea una nueva política personalizada
Al realizar un escaneo de vulnerabilidades de Windows simple, probaremos algunas funciones después de instalar Nessus. Se basa en políticas de escaneo que incluyen qué buscar o no.
En primer lugar, cambie las políticas de la barra lateral. Luego presione en Nueva política. El Nessus muestra muchas políticas predefinidas. También podemos crear una política de acuerdo con el usuario con la ayuda de scratch, que se puede personalizar de acuerdo con la necesidad del usuario. Luego haga clic en el Escaneo avanzado. Ahora dé el nombre a la política y una breve descripción.
Se muestran diferentes menús desplegables en el lado izquierdo. Haga clic en el descubrimiento; vemos diferentes opciones de configuración en el descubrimiento de host. Para escanear la organización de hosts o red, desmarque la opción Pruebe el host local de Nessus. Esta opción no permitirá que Nessus escanee, y solo se escaneará el host con ventanas únicas. Ahora mantenga la configuración predeterminada y déjela como está.
En el siguiente paso, iremos a la sección de escaneo de puertos. Aquí vemos que la opción SYN está activa por defecto mientras que la opción TCP no está activa. Esto se debe a que Nessus utilizará el escaneo SYN rápido y luego el escaneo TCP normal. Además, la opción UDP se puede habilitar, pero lleva más tiempo y no es efectiva.
También veremos más opciones de configuración para el escaneo de vulnerabilidades. También está la pestaña de credenciales donde ingresamos los detalles de inicio de sesión para permitir que los diversos protocolos como SSH y SNMP realicen el escaneo de autenticación.
Ahora, vaya a la pestaña Complemento. Son como módulos separados para llevar a cabo la evaluación de la vulnerabilidad de varios componentes.
Los complementos también están disponibles para diferentes tipos de Linux, servidores web, DNS, firewalls y FTP, etc. Para que la evaluación de vulnerabilidades sea más precisa y perfecta, combine la variedad de complementos. Es necesario seleccionar los complementos correctos para evitar el escaneo de vulnerabilidades irrelevantes como las vulnerabilidades de Cisco en un objetivo de Linux.
Como aquí, estamos escaneando el host normal de Windows 7. Para hacer esto, haga clic en la opción deshabilitar todo y vaya con el Windows: boletines de Microsoft opción. Para explorar más sobre complementos. Ahora vaya a un complemento específico haciendo clic en él. Después de hacer eso, aparecerá una ventana emergente que contiene las descripciones, soluciones y calificaciones de riesgo. Después de configurar los ajustes, haga clic para guardarlos.
Conclusión:
En este artículo, le he mostrado cómo instalar la herramienta de software Nessus en Kali Linux. También he explicado cómo funciona esta herramienta y su uso.
