Menginstal Nessus di Kali Linux

Instalasi dan Kerentanan Sederhana Pemindaian Windows

 			 		 		 		 		 	

Apa itu Nessus? Nessus adalah alat untuk penilaian kerentanan, dan ini adalah alat berbayar. Pada artikel ini, kita akan membahas free version dari Nessus dikenal sebagai Nessus Essentials, yang juga disebut Nessus Home. Ini memiliki fitur terbatas dan cukup berguna untuk melakukan pemindaian kerentanan secara otomatis.

Nessus memiliki banyak fitur menarik. Beberapa dari mereka terdaftar di bawah ini:

  • Ini memiliki GUI yang bagus, yang mudah digunakan.
  • Pemindaian dapat dilakukan dengan mudah dan lebih cepat. Juga, mudah untuk mengatur pemindaian.
  • Ini akan menghasilkan laporan yang diformat dengan baik, dan output yang dihasilkan akan terorganisir dan rapi.

Pada artikel ini, kita akan melihat cara menjalankan pemindaian kerentanan windows sederhana dan mengatur hal-hal penting Nessus. Untuk tujuan ini, kami akan menggunakan Kali Linux 32-bit pada VM.

Instruksi untuk menginstal

Langkah-langkah berikut harus diikuti untuk menginstal Nessus di kali Linux untuk sistem operasi 32-bit. Untuk sistem operasi yang berbeda, langkah serupa harus diikuti.

1. Untuk pendaftaran, klik tautan di bawah ini:

https://www.tenable.com/products/nessus/nessus-essentials

Setelah tautan terbuka, masukkan nama depan dan belakang Anda dengan alamat email. Hal ini dilakukan untuk mendapatkan kode aktivasi setelah melakukan registrasi.

2. Memilih Versi yang Tepat: Pada langkah berikutnya, pilih versi yang sesuai untuk sistem operasi dan tekan tombol download.

3. Perjanjian Lisensi: Sekarang, setujui persyaratan kondisi dan perjanjian lisensi untuk menyimpannya di sistem Anda.

4. Unpacking Nessus: Sekarang unpack Nessus dengan masuk ke direktori download melalui terminal.

$ sudo dpkg -i Nessus-version-OS_architecture.deb

5. Mulailah daemon Nessus dengan bantuan perintah berikut:

$ service /etc/init.d/nessusd start

Itu juga dapat dilakukan selama waktu boot dengan perintah:

$ update-rc.d nessusd enable

6. Error keamanan dan izinkan Nessus: Error keamanan akan terjadi ketika kita menelusuri GUI Nessus menggunakan tautan ini.

https://kali:8834/ 

Untuk mengizinkan Nessus, klik pada Advanced, then o
n Add Exception, and finally on
 Confirm Security.

7. Memilih Nessus Essentials: Pilih dan tekan  Continue.

8. Melewati Pendaftaran Kode Aktivasi

9. Memasukkan Kode Aktivasi: Sebuah email akan diterima. Buka kotak masuk Anda dan copy kode aktivasi untuk menempelkannya di Nessus. Kemudian tekan lanjutkan.

10. Membuat Akun Pengguna; Sekarang buat akun user dengan memberikan detailnya dan kirimkan. Akun ini digunakan untuk login ke Nessus.

11. Sabar: Di sini, tunggu selama 45-60 menit hingga Nessus menyelesaikan instalasinya. Beberapa kali akan membutuhkan waktu lebih lama untuk menginstal.

Buat kebijakan khusus baru

Dengan melakukan Pemindaian Kerentanan Windows sederhana, kami akan mencoba beberapa fitur setelah menginstal Nessus. Ini didasarkan pada kebijakan pemindaian yang mencakup apa yang harus dicari atau tidak.

Pertama-tama, ubah kebijakan dari bilah sisi. Kemudian tekan Kebijakan baru. Nessus menunjukkan banyak kebijakan yang telah ditentukan sebelumnya. Kami juga dapat membuat kebijakan sesuai dengan user dengan bantuan awal, yang dapat disesuaikan sesuai dengan kebutuhan user. Kemudian klik pada Advanced Scan. Sekarang beri nama untuk kebijakan dan deskripsi singkat.

Menu tarik-turun yang berbeda ditampilkan di sisi kiri. Klik pada penemuan; kami melihat opsi pengaturan yang berbeda dalam penemuan host. Untuk memindai susunan host atau jaringan, hapus centang pada opsi Test the local Nessus host. Opsi ini tidak akan mengizinkan Nessus untuk memindai, dan hanya host dengan satu jendela yang akan dipindai. Sekarang simpan pengaturan default dan biarkan apa adanya.

Pada langkah selanjutnya, kita akan masuk ke bagian pemindaian port. Di sini kita melihat bahwa opsi SYN aktif secara default sedangkan opsi TCP tidak aktif. Ini karena Nessus akan menggunakan pemindaian SYN cepat daripada pemindaian TCP normal. Selanjutnya, opsi UDP dapat diaktifkan, tetapi membutuhkan waktu lebih lama, dan tidak efektif.

Kami juga akan melihat lebih banyak opsi pengaturan untuk pemindaian kerentanan. Ada juga tab kredensial tempat kami memasukkan detail login untuk memungkinkan berbagai protokol seperti SSH dan SNMP melakukan pemindaian autentikasi.

Sekarang, buka tab Plugin. Mereka seperti modul terpisah untuk melakukan penilaian kerentanan berbagai komponen.

Plugin juga tersedia untuk berbagai jenis Linux, server web, DNS, firewall, dan FTP, dll. Untuk membuat penilaian kerentanan lebih akurat dan sempurna, campur berbagai plugin. Penting untuk memilih plugin yang tepat untuk menghindari pemindaian kerentanan yang tidak relevan seperti kerentanan cisco pada target Linux.

Seperti di sini, kami memindai host normal windows 7. Untuk melakukan ini, klik opsi nonaktifkan semua dan lanjutkan dengan Windows: Microsoft Bulletinspilihan. Untuk menjelajahi lebih lanjut tentang plugin. Sekarang buka plugin tertentu dengan mengkliknya. Setelah melakukan itu, akan muncul popup yang berisi deskripsi, solusi, dan peringkat risiko. Setelah mengkonfigurasi pengaturan, klik untuk menyimpannya.

Kesimpulan:

Pada artikel ini, saya telah menunjukkan kepada Anda cara menginstal alat perangkat lunak Nessus di Kali Linux. Saya juga sudah menjelaskan cara kerja alat ini dan userannya.

Related Posts