Phenquestions
Instalasi dan Kerentanan Sederhana Pemindaian Windows
Apa itu Nessus?? Nessus adalah alat untuk penilaian kerentanan, dan ini adalah alat berbayar. Pada artikel ini, kita akan membahas versi gratis dari Nessus dikenal sebagai Penting Nessussus, yang juga disebut Rumah Nessus. Ini memiliki fitur terbatas dan cukup berguna untuk melakukan pemindaian kerentanan secara otomatis.
Nessus memiliki banyak fitur menarik. Beberapa dari mereka terdaftar di bawah ini:
- Ini memiliki GUI yang bagus, yang mudah digunakan.
- Pemindaian dapat dilakukan dengan mudah dan lebih cepat. Juga, mudah untuk mengatur pemindaian.
- Ini akan menghasilkan laporan yang diformat dengan baik, dan output yang dihasilkan akan terorganisir dan rapi.
Pada artikel ini, kita akan melihat cara menjalankan pemindaian kerentanan windows sederhana dan mengatur hal-hal penting Nessus. Untuk tujuan ini, kami akan menggunakan Kali Linux 32-bit di VM.
Instruksi untuk menginstal
Langkah-langkah berikut harus diikuti untuk menginstal Nessus di kali Linux untuk sistem operasi 32-bit:. Untuk sistem operasi yang berbeda, langkah serupa harus diikuti.
1. Untuk pendaftaran, klik tautan di bawah ini:
https://www.bisa dipertahankan.com/products/nessus/nessus-essentials
Setelah tautan terbuka, masukkan nama depan dan belakang Anda dengan alamat email. Ini dilakukan untuk mendapatkan kode aktivasi setelah registrasi.
2. Memilih Versi yang Tepat: Pada langkah berikutnya, pilih versi yang sesuai untuk sistem operasi dan tekan tombol unduh.
3. Perjanjian Lisensi: Sekarang, setujui persyaratan ketentuan dan perjanjian lisensi untuk menyimpannya di sistem Anda.
4. Membongkar Nessus: Sekarang buka paket Nessus dengan masuk ke direktori unduhan melalui terminal.
$ sudo dpkg -i Nessus-version-OS_architecture.deb
5. Mulailah daemon Nessus dengan bantuan perintah berikut:
$ layanan /etc/init.d/nessusd mulai
Itu juga dapat dilakukan selama waktu boot dengan perintah:
$ perbarui-rc.d nessusd aktifkan
6. Kesalahan keamanan dan izinkan Nessus: Kesalahan keamanan akan terjadi ketika kami menelusuri GUI Nessus menggunakan tautan ini.
https://kali:8834/
Untuk mengizinkan Nessus, klik pada Lanjutan, lalu Tambah Pengecualian, dan terakhir Konfirmasi Keamanan.
7. Memilih Nessus Essentials: Pilih dan tekan Terus.
8. Melewatkan Pendaftaran Kode Aktivasi
9. Memasukkan Kode Aktivasi: Email akan diterima. Buka kotak masuk Anda dan salin kode aktivasi untuk menempelkannya di Nessus. Kemudian tekan lanjutkan.
10. Membuat Akun Pengguna; Sekarang buat akun pengguna dengan memberikan detailnya dan kirimkan. Akun ini digunakan untuk login ke Nessus.
11. Sabar: Di sini, tunggu selama 45-60 menit sampai Nessus menyelesaikan instalasinya. Beberapa kali akan membutuhkan waktu lebih lama untuk menginstal.
Buat kebijakan kustom baru
Dengan melakukan Pemindaian Kerentanan Windows sederhana, kami akan mencoba beberapa fitur setelah menginstal Nessus. Ini didasarkan pada kebijakan pemindaian yang mencakup apa yang harus dicari atau tidak.
Pertama-tama, ubah kebijakan dari bilah sisi. Kemudian tekan Kebijakan baru. Nessus menunjukkan banyak kebijakan yang telah ditentukan. Kami juga dapat membuat kebijakan sesuai dengan pengguna dengan bantuan awal, yang dapat disesuaikan sesuai dengan kebutuhan pengguna. Kemudian klik pada Pemindaian Lanjutan. Sekarang beri nama untuk kebijakan dan deskripsi singkat.
Menu tarik-turun yang berbeda ditampilkan di sisi kiri. Klik pada penemuan; kami melihat opsi pengaturan yang berbeda dalam penemuan host. Untuk memindai susunan host atau jaringan, hapus centang pada opsi Uji host Nessus lokal. Opsi ini tidak akan mengizinkan Nessus untuk memindai, dan hanya host dengan satu jendela yang akan dipindai. Sekarang pertahankan pengaturan default dan biarkan apa adanya.
Pada langkah selanjutnya, kita akan pergi ke bagian pemindaian port. Di sini kita melihat bahwa opsi SYN aktif secara default sedangkan opsi TCP tidak aktif. Ini karena Nessus akan menggunakan pemindaian SYN cepat daripada pemindaian TCP biasa. Selanjutnya, opsi UDP dapat diaktifkan, tetapi membutuhkan waktu lebih lama, dan tidak efektif.
Kami juga akan melihat lebih banyak opsi pengaturan untuk pemindaian kerentanan. Ada juga tab kredensial tempat kami memasukkan detail login untuk memungkinkan berbagai protokol seperti SSH dan SNMP melakukan pemindaian autentikasi.
Sekarang, buka tab Plugin. Mereka seperti modul terpisah untuk melakukan penilaian kerentanan berbagai komponen.
Plugin juga tersedia untuk berbagai jenis Linux, server web, DNS, firewall, dan FTP, dll. Untuk membuat penilaian kerentanan lebih akurat dan sempurna, campur berbagai plugin. Penting untuk memilih plugin yang tepat untuk menghindari pemindaian kerentanan yang tidak relevan seperti kerentanan cisco pada target Linux.
Seperti di sini, kami memindai host normal windows 7. Untuk melakukannya, klik opsi nonaktifkan semua dan pergi dengan Windows: Buletin Microsoft pilihan. Untuk menjelajahi lebih lanjut tentang plugin. Sekarang buka plugin tertentu dengan mengkliknya. Setelah melakukan itu, akan muncul popup yang berisi deskripsi, solusi, dan peringkat risiko. Setelah mengkonfigurasi pengaturan, klik untuk menyimpannya.
Kesimpulan:
Pada artikel ini, saya telah menunjukkan kepada Anda cara menginstal alat perangkat lunak Nessus di Kali Linux. Saya juga sudah menjelaskan cara kerja alat ini dan penggunaannya.
