Kurulum ve Basit Güvenlik Açığı Windows Tarama
Nessus nedir? Nessus, güvenlik açığı değerlendirmesi için bir araçtır ve ücretli bir araçtır. Bu yazıda, tartışacağız ücretsiz sürüm olarak bilinen Nessus'un Nessus'un Temelleri , Nessus Home olarak da adlandırılır. Kısıtlı özelliklere sahiptir ve zafiyet taramasını otomatik olarak yapmak oldukça kullanışlıdır.
Nessus'un birçok ilginç özelliği var. Bunlardan bazıları aşağıda listelenmiştir:
- Kullanımı kolay güzel bir GUI'ye sahiptir.
- Tarama daha kolay ve daha hızlı yapılabilir. Ayrıca, taramayı ayarlamak kolaydır.
- Güzel biçimlendirilmiş bir rapor oluşturacak ve ortaya çıkan çıktı düzenli ve düzgün olacaktır.
Bu yazıda, basit bir Windows güvenlik açığı taramasının nasıl gerçekleştirileceğini ve Nessus temellerinin nasıl kurulacağını göreceğiz. Bu amaçla VM üzerinde 32-bit Kali Linux kullanacağız.
Kurulum talimatları
32 bit işletim sistemi için Nessus'u kali Linux üzerine kurmak için aşağıdaki adımlar izlenmelidir. Farklı bir işletim sistemi için benzer adımlar izlenmelidir.
1. Kayıt için aşağıdaki bağlantıya tıklayın:
https://www.tenable.com/products/nessus/nessus-essentials
Bağlantı açıldığında, adınızı ve soyadınızı bir e-posta adresiyle girin. Bu, kayıttan sonra bir aktivasyon kodu almak için yapılır.
2. Doğru Sürümü Seçme: Bir sonraki adımda işletim sistemine uygun sürümü seçin ve indir butonuna basın.
3. Lisans Sözleşmesi: Şimdi, sisteminize kaydetmek için koşul şartlarını ve lisans sözleşmesini kabul edin.
4. Nessus'u Paketten Çıkarma: Şimdi terminal aracılığıyla indirme dizinine giderek Nessus'u paketinden çıkarın.
$sudo dpkg -benNessus-version-OS_architecture.deb 
5. Aşağıdaki komutun yardımıyla Nessus arka plan programını başlatın:
$hizmet/vesaire/init.d/nessusd başlangıç 
Önyükleme sırasında şu komutla da yapılabilir:
$update-rc.d nessusdetkinleştirme 
6. Güvenlik hatası ve Nessus'a izin ver: Bu bağlantıyı kullanarak GUI Nessus'a göz attığımızda bir güvenlik hatası oluşmuş olacaktır.
Nessus'a izin vermek için tıklayın Gelişmiş, ardından İstisna Ekle ve son olarak Güvenliği Onaylayın.
7. Nessus Essentials'ın seçilmesi: Onu seçin ve Devam et .
8. Aktivasyon Kodu Kaydının Atlanması
9. Aktivasyon Kodunun Girilmesi: Bir e-posta alınacaktır. Gelen kutunuza gidin ve aktivasyon kodunu Nessus'a yapıştırmak için kopyalayın. Ardından devam tuşuna basın.
10. Bir Kullanıcı Hesabı Oluşturma; Şimdi ayrıntıları vererek kullanıcı hesabını oluşturun ve gönderin. Bu hesap Nessus'a giriş yapmak için kullanılır.
11. Sabır: Burada Nessus kurulumunu bitirene kadar 45-60 dakika bekleyin. Bazı durumlarda kurulumu daha uzun sürebilir.
Yeni bir özel politika oluşturun
Basit bir Windows Güvenlik Açığı Taraması yaparak, Nessus'u kurduktan sonra bazı özellikleri deneyeceğiz. Neyin aranıp aranmayacağını içeren tarama ilkelerine dayanır.
Her şeyden önce, politikaları kenar çubuğundan değiştirin. Ardından Yeni politika'ya basın. Nessus, önceden tanımlanmış birçok politika gösterir. Ayrıca kullanıcının ihtiyacına göre özelleştirilebilen çizik yardımı ile kullanıcıya göre poliçe oluşturabiliyoruz. Daha sonra üzerine tıklayın Gelişmiş Tarama . Şimdi politikanın adını ve kısa bir açıklamasını verin.
Sol tarafta farklı açılır menüler gösterilir. Keşfi tıklayın; ana bilgisayar keşfinde farklı ayar seçenekleri görüyoruz. Ana bilgisayar veya ağ düzenini taramak için seçeneğin işaretini kaldırın. Yerel Nessus ana bilgisayarını test edin . Bu seçenek Nessus'un tarama yapmasına izin vermeyecek ve yalnızca tek pencereli ana bilgisayar taranacaktır. Şimdi varsayılan ayarları koruyun ve olduğu gibi bırakın.
Bir sonraki adımda port tarama kısmına geçeceğiz. Burada TCP seçeneği aktif değilken SYN seçeneğinin varsayılan olarak aktif olduğunu görüyoruz. Bunun nedeni Nessus'un hızlı SYN taramasını ve ardından normal TCP taramasını kullanmasıdır. Ayrıca, UDP seçeneği etkinleştirilebilir, ancak daha uzun sürer ve etkili değildir.
Güvenlik açığı taraması için daha fazla ayar seçeneği de göreceğiz. Ayrıca, SSH ve SNMP gibi çeşitli protokollerin kimlik doğrulama taramasını gerçekleştirmesine izin vermek için oturum açma ayrıntılarını girdiğimiz kimlik bilgileri sekmesi de vardır.
Şimdi Eklenti sekmesine gidin. Çeşitli bileşenlerin güvenlik açığı değerlendirmesini yürütmek için ayrı modüller gibidirler.
Eklentiler ayrıca farklı Linux türleri, web sunucuları, DNS, güvenlik duvarları ve FTP vb. için de mevcuttur. Güvenlik açığı değerlendirmesini daha doğru ve mükemmel hale getirmek için çeşitli eklentileri karıştırın. Bir Linux hedefinde cisco zafiyetleri gibi alakasız zafiyetlerin taranmasını önlemek için doğru eklentileri seçmek gereklidir.
Burada olduğu gibi, Windows 7'nin normal ana bilgisayarını tarıyoruz. Bunu yapmak için, tümünü devre dışı bırak seçeneğine tıklayın ve devam edin. Windows: Microsoft Bültenleri seçenek. Eklentiler hakkında daha fazlasını keşfetmek için. Şimdi üzerine tıklayarak belirli bir eklentiye gidin. Bunu yaptıktan sonra açıklamaları, çözümleri ve risk derecelendirmelerini içeren bir açılır pencere belirecektir. Ayarları yapılandırdıktan sonra kaydetmek için tıklayın.
Çözüm:
Bu yazımda sizlere Kali Linux'ta Nessus yazılım aracının nasıl kurulacağını gösterdim. Bu aracın nasıl çalıştığını ve kullanımını da açıkladım.