Basit kurulum ve güvenlik açıkları Windows Tarama
Ness nedir? Nessus, ücretli bir güvenlik açığı değerlendirme aracıdır. Bu yazıda tartışacağız Ücretsiz sürüm Nessus olarak bilinir Nessus Temelleri, Nessus Evi olarak da adlandırılır. Sınırlı özelliklere sahiptir ve güvenlik açığı taramasını otomatik olarak gerçekleştirmek için çok kullanışlıdır.
Nessus’un birçok ilginç özelliği var. İşte bunlardan bazıları:
- Güzel ve kullanımı kolay bir GUI’ye sahiptir.
- Tarama daha kolay ve daha hızlı yapılabilir. Ayrıca, anketin kurulumu kolaydır.
- İyi biçimlendirilmiş bir rapor üretecek ve ortaya çıkan çıktı düzgün ve düzenli olacaktır.
Bu yazıda, basit bir Windows güvenlik açığı taramasının nasıl gerçekleştirileceğini ve Nessus temellerinin nasıl kurulacağını göreceğiz. Bu amaçla bir VM üzerinde Kali Linux 32-bit kullanacağız.
Talimatları indir
32-bit işletim sistemi için kali Linux üzerinde Nessus kurulumu yapmak için aşağıdaki adımları takip etmelisiniz. Farklı bir işletim sistemi için benzer adımlar izlenmelidir.
1. Kayıt olmak için aşağıdaki bağlantıya tıklayın:
Bağlantı açıldığında, bir e-posta adresi ile adınızı ve soyadınızı girin. Bu, kayıttan sonra bir aktivasyon kodu almak için yapılır.
2. Doğru sürümü seçin: Bir sonraki adımda işletim sisteminize uygun sürümü seçin ve indir düğmesine basın.
3. Lisans Anlaşması: Şimdi şartları ve lisans anlaşmasını kabul ederek sisteminize kaydedin.
4. Nessus’u paketten çıkarın: Şimdi cihazdaki indirme dizinine giderek Nessus’u paketinden çıkarın.
$ sudodpkgKahve nesos-versiyon-os_architecture.deb
5. Aşağıdaki komutun yardımıyla Nessus arka plan programını başlatın:
$ Hizmetler /vb/d harfi/nessusd’u başlat
Bu, önyükleme sırasında şu komutla da yapılabilir:
$ güncelleme – rc.d nessusd aktivasyon
6. Güvenlik hatası ve Nessus izni: Bu bağlantıyı kullanarak Nessus GUI’ye göz attığımızda bir güvenlik hatası oluşacaktır.
8834 /
Nessus’a izin vermek için tıklayın gelişmiş, ardından istisna ekleyin ve son olarakGüvenlik onayı.
7. Nessus Essentials’ı seçin: Seçin ve Tamamlamak.
8. Aktivasyon kodu kaydını atlayın
9. Aktivasyon kodunu girin: bir e-posta alınacaktır. Gelen kutunuza gidin ve etkinleştirme kodunu Nessus’unuza yapıştırmak için kopyalayın. Ardından Devam’a basın.
10. Bir kullanıcı hesabı oluşturun. Şimdi ayrıntıları içeren bir kullanıcı hesabı oluşturun ve gönderin. Bu hesap, Nessus’ta oturum açmak için kullanılır.
11. Sabır: Burada Nessus’un kurulumu bitirmesi için 45-60 dakika bekleyin. Bazı durumlarda kurulum daha uzun sürebilir.
Yeni bir özel politika oluşturun
Nessus’u kurduktan sonra basit bir Windows güvenlik açığı taraması yaparak bazı özellikleri deneyeceğiz. Neyin aranacağını ve neyin aranmayacağını içeren tarama ilkelerine dayanmaktadır.
Her şeyden önce, politikaları kenar çubuğundan değiştirin. Ardından Yeni Politika’ya tıklayın. Nessus önceden tanımlanmış birkaç politika görüntüler. Ayrıca, kullanıcının ihtiyacına göre özelleştirilebilen scratch yardımı ile kullanıcıya göre politikalar oluşturabiliyoruz. Sonra tıklayın gelişmiş tarama. Şimdi politikanın adını ve kısa bir tanımını verin.
Solda çeşitli açılır listeler görüntülenir. keşfet’i tıklayın; Ana bilgisayar keşfinde farklı kurulum seçenekleri görüyoruz. Bir ana sistem veya ağ için tarama seçeneğinin seçimini kaldırın. Nessus localhost testi. Bu seçenek, Nessus’un tarama yapmasına izin vermeyecek ve yalnızca tek pencereli ana bilgisayarı tarayacaktır. Şimdi varsayılan ayarları koruyun ve oldukları gibi bırakın.
Bir sonraki adımda port tarama kısmına geçeceğiz. Burada SYN seçeneğinin varsayılan olarak aktif olduğunu, TCP seçeneğinin ise aktif olmadığını görüyoruz. Bunun nedeni, Nessus’un hızlı bir SYN taraması ve ardından normal bir TCP taraması kullanmasıdır. Ayrıca, UDP seçeneği etkinleştirilebilir, ancak daha uzun sürer ve verimli değildir.
Güvenlik açığı taraması için daha fazla ayar seçeneği de göreceğiz. SSH ve SNMP gibi farklı protokollerin bir kimlik doğrulama kontrolü yapmasına izin vermek için oturum açma ayrıntılarını girdiğimiz bir kimlik bilgileri sekmesi de bulunmaktadır.
Şimdi eklenti sekmesine gidin. Farklı bileşenler için güvenlik açığı değerlendirmesi yapmak için ayrı modüller gibidir.
Eklenti ayrıca çeşitli Linux türlerini, web sunucularını, DNS’yi, güvenlik duvarlarını, FTP’yi vb. destekler. Güvenlik açığı değerlendirmesini daha doğru ve eksiksiz hale getirmek için farklı eklentileri karıştırmak da mümkündür. Bir Linux hedefinde Cisco’nunki gibi ilgisiz güvenlik açıklarını aramaktan kaçınmak için doğru eklentileri seçmek çok önemlidir.
Burada normal Windows 7 ana bilgisayarını kontrol ediyoruz.Bunu yapmak için Tümünü devre dışı bırak’ı tıklayın ve Windows: Microsoft sürümleri Salatalık. Eklentiler hakkında daha fazla bilgi edinmek için. Şimdi üzerine tıklayarak belirli bir eklentiye gidin. Bunu yaptıktan sonra açıklamalar, çözümler ve risk değerlendirmeleri içeren bir açılır pencere görünecektir. Ayarları yapılandırdıktan sonra Kaydet’e tıklayın.
Çözüm:
Bu yazımda sizlere Kali Linux üzerinde Nessus yazılım aracını nasıl kuracağınızı gösterdim. Bu aracın nasıl çalıştığını ve nasıl kullanılacağını da anlattım.
Diğer gönderilerimize göz at
[wpcin-random-posts]
İlk Yorumu Siz Yapın