Nessus

Nessus'u Kali Linux'a Kurmak

Nessus'u Kali Linux'a Kurmak

Kurulum ve Basit Güvenlik Açığı Windows Tarama


Nessus nedir?? Nessus, güvenlik açığı değerlendirmesi için bir araçtır ve ücretli bir araçtır. Bu yazıda, tartışacağız ücretsiz sürüm olarak bilinen Nessus'un Nessus'un Temelleri, Nessus Evi olarak da adlandırılan. Sınırlı özelliklere sahiptir ve zafiyet taramasını otomatik olarak yapmak oldukça kullanışlıdır.

Nessus'un birçok ilginç özelliği var. Bunlardan bazıları aşağıda listelenmiştir:

Bu yazıda, basit bir Windows güvenlik açığı taramasının nasıl yürütüleceğini ve Nessus temellerinin nasıl kurulacağını göreceğiz. Bu amaçla VM üzerinde 32-bit Kali Linux kullanacağız.

Kurulum talimatları

32 bit işletim sistemi için Nessus'u kali Linux'a kurmak için aşağıdaki adımlar izlenmelidir. Farklı bir işletim sistemi için benzer adımlar izlenmelidir.

1. Kayıt için aşağıdaki linke tıklayınız:

https://www.savunulabilir.com/products/nessus/nessus-essentials

Bağlantı açıldıktan sonra adınızı ve soyadınızı bir e-posta adresiyle girin. Bu, kayıttan sonra bir aktivasyon kodu almak için yapılır.

2. Doğru Sürüm Seçimi: Bir sonraki adımda işletim sistemine uygun sürümü seçin ve indir butonuna basın.

3. Lisans Sözleşmesi: Şimdi, sisteminize kaydetmek için koşul şartlarını ve lisans sözleşmesini kabul edin.

4. Nessus Paketinin Açılması: Şimdi terminal aracılığıyla indirme dizinine giderek Nessus'un paketini açın.

$ sudo dpkg -i Nessus-sürüm-OS_mimarisi.borç

5. Aşağıdaki komutun yardımıyla Nessus arka plan programını başlatın:

$ hizmet /etc/init.d/nessusd başlangıç

Önyükleme sırasında şu komutla da yapılabilir:

$ güncelleme-rc.d nessusd etkinleştir

6. Güvenlik hatası ve Nessus'a izin ver: Bu bağlantıyı kullanarak GUI Nessus'a göz attığımızda bir güvenlik hatası oluşmuş olacak.

https://kali:8834/

Nessus'a izin vermek için tıklayın Gelişmiş, ardından İstisna Ekle ve son olarak Güvenliği Onayla.

7. Nessus Essentials'ı Seçme: Seçin ve  Devam et.

8. Aktivasyon Kodu Kaydının Atlanması

9. Aktivasyon Kodunun Girilmesi: Bir e-posta alınacaktır. Gelen kutunuza gidin ve Nessus'a yapıştırmak için aktivasyon kodunu kopyalayın. Ardından devam et'e basın.

10. Kullanıcı Hesabı Oluşturma; Şimdi ayrıntıları vererek kullanıcı hesabını oluşturun ve gönderin. Bu hesap Nessus'a giriş yapmak için kullanılır.

11. Sabır: Burada Nessus kurulumunu bitirene kadar 45-60 dakika bekleyin. Bazı zamanlar yüklemek için daha uzun zaman alabilir.

Yeni bir özel politika oluşturun

Basit bir Windows Güvenlik Açığı Taraması yaparak, Nessus'u kurduktan sonra bazı özellikleri deneyeceğiz. Neyin aranıp aranmayacağını içeren tarama ilkelerine dayanır.

Her şeyden önce, politikaları kenar çubuğundan değiştirin. Ardından Yeni politikaya basın. Nessus, önceden tanımlanmış birçok politika gösterir. Ayrıca kullanıcının ihtiyacına göre özelleştirilebilen çizik yardımı ile kullanıcıya göre poliçe oluşturabiliyoruz. Daha sonra üzerine tıklayın Gelişmiş Tarama. Şimdi politikanın adını ve kısa bir açıklamasını verin.

Sol tarafta farklı açılır menüler gösterilir. Keşfi tıklayın; ana bilgisayar keşfinde farklı ayar seçenekleri görüyoruz. Ana bilgisayar veya ağ düzenini taramak için seçeneğin işaretini kaldırın Yerel Nessus ana bilgisayarını test edin. Bu seçenek Nessus'un tarama yapmasına izin vermez ve yalnızca tek pencereli ana bilgisayar taranır. Şimdi varsayılan ayarları koruyun ve olduğu gibi bırakın.

Bir sonraki adımda port tarama kısmına geçeceğiz. Burada TCP seçeneği aktif değilken SYN seçeneğinin varsayılan olarak aktif olduğunu görüyoruz. Bunun nedeni Nessus'un hızlı SYN taramasını ve ardından normal TCP taramasını kullanmasıdır. Ayrıca, UDP seçeneği etkinleştirilebilir, ancak daha uzun sürer ve etkili değildir.

Güvenlik açığı taraması için daha fazla ayar seçeneği de göreceğiz. Ayrıca, SSH ve SNMP gibi çeşitli protokollerin kimlik doğrulama taramasını gerçekleştirmesine izin vermek için oturum açma ayrıntılarını girdiğimiz kimlik bilgileri sekmesi de vardır.

Şimdi Eklenti sekmesine gidin. Çeşitli bileşenlerin güvenlik açığı değerlendirmesini yürütmek için ayrı modüller gibidirler.

Eklentiler ayrıca farklı Linux türleri, web sunucuları, DNS, güvenlik duvarları ve FTP vb. için de mevcuttur. Güvenlik açığı değerlendirmesini daha doğru ve mükemmel hale getirmek için çeşitli eklentileri karıştırın. Bir Linux hedefindeki cisco açıkları gibi alakasız açıkların taranmasını önlemek için doğru eklentileri seçmek gerekir.

Burada olduğu gibi, Windows 7'nin normal ana bilgisayarını tarıyoruz. Bunu yapmak için tümünü devre dışı bırak seçeneğini tıklayın ve Windows: Microsoft Bültenleri seçenek. Eklentiler hakkında daha fazlasını keşfetmek için. Şimdi üzerine tıklayarak belirli bir eklentiye gidin. Bunu yaptıktan sonra açıklamaları, çözümleri ve risk derecelendirmelerini içeren bir açılır pencere görünecektir. Ayarları yapılandırdıktan sonra kaydetmek için tıklayın.

Sonuç:

Bu yazımda sizlere Kali Linux'ta Nessus yazılım aracının nasıl kurulacağını gösterdim. Bu aracın nasıl çalıştığını ve kullanımını da açıkladım.

Fare Linux'ta Fare Tıklamalarını ve Tuş Vuruşlarını Teşvik Etmek İçin Xdotool Nasıl Kullanılır?
Linux'ta Fare Tıklamalarını ve Tuş Vuruşlarını Teşvik Etmek İçin Xdotool Nasıl Kullanılır?
Xdotool, fare tıklamalarını ve tuş vuruşlarını simüle etmek için ücretsiz ve açık kaynaklı bir komut satırı aracıdır. Bu makale, klavye ve fare girişl...
Fare Linux için En İyi 5 Ergonomik Bilgisayar Faresi Ürünleri
Linux için En İyi 5 Ergonomik Bilgisayar Faresi Ürünleri
Uzun süreli bilgisayar kullanımı bileğinizde veya parmaklarınızda ağrıya neden olur mu?? Sert eklemlerden muzdarip misiniz ve sürekli ellerinizi sıkma...
Fare How to Change Mouse and Touchpad Settings Using Xinput in Linux
How to Change Mouse and Touchpad Settings Using Xinput in Linux
Most Linux distributions ship with “libinput” library by default to handle input events on a system. It can process input events on both Wayland and X...