インストールと単純な脆弱性Windowsスキャン
Nessusとは何ですか? Nessusは脆弱性評価のためのツールであり、有料のツールです。この記事では、 無料版 Nessusの NessusEssentials 、NessusHomeとも呼ばれます。機能が制限されており、脆弱性スキャンを自動的に実行するのに非常に便利です。
Nessusには多くの興味深い機能があります。それらのいくつかを以下に示します。
- それは使いやすい素晴らしいGUIを持っています。
- スキャンは簡単かつ迅速に実行できます。また、スキャンの設定も簡単です。
- 適切にフォーマットされたレポートが生成され、結果の出力は整理されて整理されます。
この記事では、簡単なWindows脆弱性スキャンを実行し、NessusEssentialsをセットアップする方法を説明します。この目的のために、VM上の32ビットKaliLinuxを使用します。
インストール手順
Nessusを32ビットオペレーティングシステム用のkaliLinuxにインストールするには、次の手順に従います。別のオペレーティングシステムの場合は、同様の手順に従う必要があります。
1.登録するには、以下のリンクをクリックしてください。
https://www.tenable.com/products/nessus/nessus-essentials
リンクが開いたら、名前と名前をメールアドレスとともに入力します。これは、登録後にアクティベーションコードを取得するために行われます。
2.適切なバージョンの選択:次のステップで、オペレーティングシステムに適切なバージョンを選択し、ダウンロードボタンを押します。
3.使用許諾契約:ここで、利用規約と使用許諾契約に同意して、システムに保存します。
4. Nessusの解凍:ターミナルからダウンロードディレクトリに移動して、Nessusを解凍します。
$sudo dpkg -私Nessus-バージョン-OS_architecture.deb 
5.次のコマンドを使用して、Nessusデーモンを開始します。
$サービス/NS/init.d/nessusd start 
次のコマンドを使用して、起動時に実行することもできます。
$update-rc.d nessusd有効 
6.セキュリティエラーとNessusの許可:このリンクを使用してGUI Nessusを参照すると、セキュリティエラーが発生します。
Nessusを許可するには、をクリックします 詳細、次に例外の追加、最後に セキュリティを確認します。
7. Nessus Essentialsの選択:それを選択してを押します 継続する 。
8.アクティベーションコードの登録をスキップする
9.アクティベーションコードの入力:メールが届きます。受信トレイに移動し、アクティベーションコードをコピーして、Nessusに貼り付けます。次に、続行を押します。
10.ユーザーアカウントの作成。次に、詳細を入力してユーザーアカウントを作成し、送信します。このアカウントは、Nessusへのログインに使用されます。
11.忍耐:ここでは、Nessusのインストールが完了するまで45〜60分待ちます。インストールに時間がかかる場合があります。
新しいカスタムポリシーを作成する
簡単なWindows脆弱性スキャンを実行することにより、Nessusをインストールした後にいくつかの機能を試してみます。これは、何を探すかどうかを含むスキャンポリシーに基づいています。
まず、サイドバーからポリシーを変更します。次に、新しいポリシーを押します。 Nessusは、多くの事前定義されたポリシーを示しています。また、ユーザーのニーズに応じてカスタマイズできるスクラッチを使用して、ユーザーに応じたポリシーを作成することもできます。次に、をクリックします 高度なスキャン 。次に、ポリシーに名前と簡単な説明を付けます。
左側にさまざまなドロップダウンメニューが表示されます。発見をクリックします。ホスト検出で設定のさまざまなオプションが表示されます。ホストまたはネットワークの配置をスキャンするには、オプションのチェックを外します ローカルのNessusホストをテストします 。このオプションでは、Nessusはスキャンできず、単一のウィンドウを持つホストのみがスキャンされます。ここで、デフォルト設定を維持し、そのままにします。
次のステップでは、ポートスキャンのセクションに進みます。ここでは、TCPオプションがアクティブではないのに、SYNオプションがデフォルトでアクティブになっていることがわかります。これは、Nessusが通常のTCPスキャンよりもクイックSYNスキャンを使用するためです。さらに、UDPオプションを有効にすることもできますが、時間がかかり、効果がありません。
また、脆弱性スキャンのその他の設定オプションも表示されます。 SSHやSNMPなどのさまざまなプロトコルが認証スキャンを実行できるようにするためにログインの詳細を入力する資格情報のタブもあります。
次に、[プラグイン]タブに移動します。これらは、さまざまなコンポーネントの脆弱性評価を実行するための個別のモジュールのようなものです。
プラグインは、さまざまなタイプのLinux、Webサーバー、DNS、ファイアウォール、FTPなどでも利用できます。脆弱性評価をより正確かつ完璧にするには、さまざまなプラグインを組み合わせます。 LinuxターゲットでのCiscoの脆弱性など、無関係な脆弱性のスキャンを回避するには、適切なプラグインを選択する必要があります。
ここでは、Windows 7の通常のホストをスキャンしています。これを行うには、[すべて無効にする]オプションをクリックして、 Windows:Microsoft Bulletins オプション。プラグインの詳細については、こちらをご覧ください。次に、特定のプラグインをクリックして移動します。その後、説明、解決策、およびリスク評価を含むポップアップが表示されます。設定が完了したら、クリックして保存します。
結論:
この記事では、KaliLinuxにNessusソフトウェアツールをインストールする方法を紹介しました。また、このツールの仕組みと使用法についても説明しました。