Verificação de instalação e vulnerabilidade simples do Windows
O que é o Nessus? O Nessus é uma ferramenta de avaliação de vulnerabilidade paga. Neste artigo, discutiremos o versão gratuita de Nessus conhecido como Nessus Essentials , também chamada de Nessus Home. Possui recursos limitados e bastante úteis para realizar a varredura de vulnerabilidades automaticamente.
O Nessus tem muitos recursos interessantes. Alguns deles estão listados abaixo:
- Ele tem uma bela interface de usuário, que é fácil de usar.
- A verificação pode ser feita de forma fácil e rápida. Além disso, é fácil configurar a digitalização.
- Ele irá gerar um relatório formatado de maneira adequada e a saída resultante será organizada e organizada.
Neste artigo, veremos como executar uma verificação simples de vulnerabilidade do Windows e configurar os fundamentos do Nessus. Para isso, usaremos o Kali Linux de 32 bits na VM.
Instruções para instalar
As etapas a seguir devem ser seguidas para instalar o Nessus no kali Linux para um sistema operacional de 32 bits. Para um sistema operacional diferente, etapas semelhantes devem ser seguidas.
1. Para fazer o registro, clique no link abaixo:
https://www.tenable.com/products/nessus/nessus-essentials
Assim que o link for aberto, digite seu nome e sobrenome com um endereço de e-mail. Isso é feito para obter um código de ativação após o registro.
2. Escolhendo a versão correta: Na próxima etapa, selecione a versão apropriada para o sistema operacional e pressione o botão de download.
3. Contrato de licença: Agora, concorde com os termos da condição e o contrato de licença para salvá-lo em seu sistema.
4. Descompactando o Nessus: Agora descompacte o Nessus acessando o diretório de download no terminal.
$sudo dpkg -euNessus-version-OS_architecture.deb 
5. Inicie o daemon Nessus com a ajuda do seguinte comando:
$serviço/etc/init.d/nessusd start 
Também pode ser feito durante o tempo de inicialização pelo comando:
$update-rc.d nessusdpermitir 
6. Erro de segurança e permissão do Nessus: Ocorreu um erro de segurança quando navegamos na GUI do Nessus usando este link.
Para permitir o Nessus, clique em Avançado, depois em Adicionar exceção e, finalmente, em Confirme a segurança.
7. Selecionando o Nessus Essentials: Selecione e pressione Prosseguir .
8. Ignorando o registro do código de ativação
9. Inserindo o código de ativação: Um e-mail será recebido. Acesse sua caixa de entrada e copie o código de ativação para colá-lo no Nessus. Em seguida, pressione continuar.
10. Criação de uma conta de usuário; Agora crie a conta do usuário, fornecendo os detalhes e enviá-la. Essa conta é usada para fazer login no Nessus.
11. Paciência: aqui, aguarde 45-60 minutos até que o Nessus conclua sua instalação. Algumas vezes, a instalação demorará mais.
Crie uma nova política personalizada
Executando uma verificação simples de vulnerabilidades do Windows, testaremos alguns recursos após instalar o Nessus. É baseado em políticas de varredura que incluem o que procurar ou não.
Em primeiro lugar, altere as políticas na barra lateral. Em seguida, pressione Nova política. O Nessus mostra muitas políticas predefinidas. Podemos também criar políticas de acordo com o usuário com a ajuda do scratch, que pode ser customizado de acordo com a necessidade do usuário. Em seguida, clique no Varredura Avançada . Agora dê o nome à política e uma breve descrição.
Diferentes menus suspensos são exibidos no lado esquerdo. Clique na descoberta; vemos diferentes opções de configuração na descoberta de host. Para verificar a organização de hosts ou rede, desmarque a opção Teste o host Nessus local . Esta opção não permitirá que o Nessus faça a varredura e apenas o host com janelas únicas será varrido. Agora mantenha as configurações padrão e deixe como estão.
Na próxima etapa, iremos para a seção de varredura de portas. Aqui vemos que a opção SYN está ativa por padrão, enquanto a opção TCP não está ativa. Isso ocorre porque o Nessus usará a varredura SYN rápida e, em seguida, a varredura TCP normal. Além disso, a opção UDP pode ser habilitada, mas leva mais tempo e não é eficaz.
Também veremos mais opções de configuração para verificação de vulnerabilidade. Há também a guia de credenciais onde inserimos os detalhes de login para permitir que vários protocolos, como SSH e SNMP, realizem a varredura de autenticação.
Agora, vá para a guia Plugin. Eles são como módulos separados para realizar a avaliação da vulnerabilidade de vários componentes.
Plug-ins também estão disponíveis para diferentes tipos de Linux, servidores web, DNS, firewalls e FTP, etc. Para tornar a avaliação de vulnerabilidade mais precisa e perfeita, misture a variedade de plug-ins. É necessário selecionar os plug-ins certos para evitar a varredura de vulnerabilidades irrelevantes, como vulnerabilidades cisco em um alvo Linux.
Como aqui, estamos verificando o host normal do Windows 7. Para fazer isso, clique na opção desabilitar tudo e vá com o Windows: Boletins da Microsoft opção. Para explorar mais sobre plug-ins. Agora vá em um plugin específico clicando nele. Depois de fazer isso, um pop-up aparecerá contendo as descrições, soluções e classificações de risco. Depois de definir as configurações, clique em para salvá-lo.
Conclusão:
Neste artigo, mostrei como instalar a ferramenta de software Nessus no Kali Linux. Eu também expliquei como essa ferramenta funciona e seu uso.