So installieren und verwenden Sie Nessus unter Kali Linux

By | August 1, 2022

Video-Tutorial, um Schritt für Schritt zu erfahren, wie Nessus unter Kali Linux installiert und verwendet wird.

Bedrohungen werden immer sowohl extern als auch intern in jeder Art von Computer vorhanden sein, aber wenn wir über Unternehmensumgebungen oder Computer sprechen, in denen vertrauliche und äußerst sensible Informationen vorhanden sind, besteht zweifellos die Gefahr, dass der Diebstahl von Informationen zu einem echten Problem wird . Um dies zu verhindern, gibt es eine Linux-Distribution, die speziell für alle Fragen rund um das Schwachstellenscannen entwickelt wurde. Die Rede ist von Kali Linux .

 

Video-Tutorial, um Schritt für Schritt zu erfahren, wie Sie Kali Linux in VirtualBox 2022 im Detail installieren.

 

Kali Linux bietet dem Benutzer mehr als 600 Penetrationswerkzeuge, aber diese Menge kann mit zusätzlichen Werkzeugen erhöht werden, und eines der auffälligsten ist Nessus.

 

Was ist Nessus?
Nessus wurde als Remote-Sicherheits-Scan-Tool entwickelt, das den Remote-Computer scannt, um Warnungen zu generieren und im Falle einer Schwachstelle, die sowohl die dort gespeicherten Informationen als auch die dort gespeicherten Daten gefährdet, zu erkennen. Zu diesem Zweck führt es mehr als 1.200 Überprüfungen am Ziel durch, um bis zum letzten Byte das Vorhandensein schädlicher Software zu analysieren.

So installieren Sie Tor oder Google Chrome unter Kali Linux 2020

Hauptmerkmale von Nessus
Unter den Hauptmerkmalen von Nessus heben wir hervor:

  • Nessus führt einen vollständigen Scan der Serverkonfiguration durch und hört nicht bei herkömmlichen Scans auf
  • Es enthält aktualisierte Informationen zu neuen Schwachstellen und Angriffen, die Daten und Informationen gefährden können
  • Nessus ist Open Source
  • Nessus kann auf verschiedenen Plattformen einschließlich Raspberry Pi implementiert werden
  • Verfügt über dynamisch kompilierte Plugins, um die Leistung und Effizienz von Scanaufgaben zu verbessern
  • Integriert mehr als 450 vorkonfigurierte Vorlagen zur besseren Verwaltung der zu erkennenden Schwachstellen
  • Wir können benutzerdefinierte Berichte erstellen, um Zugriff auf die generierten Informationen zu erhalten

 

Nessus funktioniert, indem es eine Analyse an jedem Port des Geräts durchführt, um die Art des ausgeführten Dienstes zu bestimmen und somit Tests durchzuführen, um zu bestätigen, dass der Dienst keine Schwachstellen aufweist oder aufweist, die den normalen Betrieb beeinträchtigen.

So installieren und verwenden Sie BleachBit Linux

Mindestanforderungen
Die Mindestanforderungen für die Verwendung von Nessus sind:

  • 4-Kern-CPU mit 2 GHz getaktet
  • 4GB RAM empfohlen 8GB
  • 30 GB Festplattenspeicher

 

Verfügbare Betriebssysteme
Abgesehen von Kali kann Nessus auf folgenden Betriebssystemen installiert werden:

  • Debian 9, 10 / Kali Linux 2017 und Rolling (86x, i386)
  • RedHat 6, 7 8
  • FreeBSD 11, 12
  • SUSE Enterprise 11 SP4, 12 SP3
  • Kostenlos 14 bis 18
  • Windows 7 oder 11
  • Mac OS X 10.9, 10.10, 10.11, 10.12, 10.13, 10,14, 10.15, 11.xy 12

So erhöhen Sie das Linux SSH-Timeout

Browser
Zusätzlich kann in den folgenden Browsern verwendet werden:

  • Google Chrome (50+)
  • Safari (10+)
  • MozillaFirefox (50+)

 

Jetzt bringt Ihnen TechnoWikis bei, wie Sie Nessus auf Kali Linux installieren und entfernte Computer verwalten, um ihre Schwachstellen zu erkennen.

 

Um auf dem Laufenden zu bleiben, denken Sie daran, unseren YouTube-Kanal zu abonnieren!  ABONNIEREN

 

So installieren Sie Nessus unter Kali Linux

 

Schritt 1

Wir gehen auf die Nessus-URL, um den jeweiligen Installer herunterzuladen: 

 NESSUS

install-and-use-Nessus-on-Kali-Linux-1.png

 

Schritt 2

Wir klicken auf den Debian-Installer für 64 Bit:

Install-and-Use-Nessus-on-Kali-Linux-2.png

 

Schritt 3

Wir akzeptieren die Lizenzbedingungen: 

Install-and-Use-Nessus-on-Kali-Linux-3.png

 

Schritt 4

Wir speichern diese Datei lokal: 

Install-and-Use-Nessus-on-Kali-Linux-4.png

 

Schritt 5

Wir überprüfen, ob es korrekt heruntergeladen wurde: 

Install-and-Use-Nessus-on-Kali-Linux-5.png

 

Schritt 6

Wir öffnen das Kali Linux-Terminal und greifen auf Downloads zu: mit dem Befehl:

CD-Downloads

Wir listen den Inhalt mit „ls“ auf:

Installation-und-Verwendung-von-Nessus-auf-Kali-Linux-6.jpg

 

Schritt 7

Wir installieren Nessus mit dem Befehl:

sudo dpkg -i Datei.deb

Wir geben das Passwort ein und warten, bis der Vorgang abgeschlossen ist:

Installation-und-Verwendung-von-Nessus-auf-Kali-Linux-7.jpg

 

Schritt 8

Wir starten den Nessus-Dienst:

sudo /bin/systemctl starte nessusd.service

Installation-und-Verwendung-von-Nessus-auf-Kali-Linux-8.jpg
Schritt 9

Nach dem Start öffnen wir einen Browser und geben Nessus ein:

https://kali:8834

Wir werden Folgendes sehen:

install-and-use-Nessus-on-Kali-Linux-9.png

 

Schritt 10

Wir klicken auf „Erweitert“ und dann auf „Risiko akzeptieren und fortfahren“, um zu Nessus zu gelangen:

install-and-use-Nessus-on-Kali-Linux-10.png

 

Schritt 11

Dies ist die anfängliche Nessus-Umgebung: 

Installation-und-Verwendung-von-Nessus-auf-Kali-Linux-11.jpg

 

Schritt 12

Wir wählen „Nessus Essentials“ und klicken dann auf „Weiter“, wir geben den zu erstellenden Benutzer mit einer gültigen E-Mail ein, wir klicken auf „E-Mail“ und dann sehen wir Folgendes: 

Installation-und-Verwendung-von-Nessus-auf-Kali-Linux-12.jpg

 

Schritt 13

Wir geben den Code ein, den wir per Einschreiben erhalten haben: 

Installation-und-Verwendung-von-Nessus-auf-Kali-Linux-13.jpg

 

Schritt 14

Wir vergeben den Nessus-Benutzernamen und das Passwort: 

 

Installation-und-Verwendung-von-Nessus-auf-Kali-Linux-14.jpg

 

 

Schritt 15

Wir klicken auf „Senden“ und der Plugin-Download-Prozess beginnt: 

 

Installation-und-Verwendung-von-Nessus-auf-Kali-Linux-15.jpg

 

Schritt 16

Nun wird der Kompilierungsprozess der Komponenten durchgeführt: 

Installation-und-Verwendung-von-Nessus-auf-Kali-Linux-16.jpg

 

 

Schritt 17

Wir hoffen, dass der Prozess, der Zeit braucht, ein Ende findet: 

 

Installation-und-Verwendung-von-Nessus-auf-Kali-Linux-17.jpg

 

 

Schritt 18

Am Ende sehen wir Folgendes: 

 

 

Installation-und-Verwendung-von-Nessus-auf-Kali-Linux-18.jpg

 

 

Schritt 19

Schließen Sie das Popup-Fenster, um die Nessus-Umgebung anzuzeigen:

Installation-und-Verwendung-von-Nessus-auf-Kali-Linux-19.jpg

 

Schritt 20

Wir klicken auf „Neuer Scan“ und wählen den zu verwendenden Scantyp aus, da wir sehen, dass die Optionen vielfältig sind:

install-and-use-Nessus-on-Kali-Linux-20.png

 

Schritt 21

Die von Nessus angebotenen Scanoptionen sind: 

Host-Erkennung
Führen Sie einen einfachen Scan durch, um aktive Hosts und offene Ports zu erkennen
Grundlegender Netzwerk-Scan
Führt einen vollständigen Systemscan für jeden ausgewählten Host durch, ideal zum Scannen auf interne Schwachstellen
Erweiterter Scan
Mit dieser Analyse können Sie die Scaneinstellungen anpassen
Erweiterter dynamischer Scan
Ermöglicht es Ihnen, dynamische Plugin-Filter zu konfigurieren, ohne dies manuell tun zu müssen
Malware-Scan
Wie der Name schon sagt, scannt es auf Windows- und Unix-Systemen nach Malware.
Mobilgerät-Scan
Ermöglicht das Scannen auf mobile Geräte mit Microsoft Exchange oder einem MDM
Webanwendungstests
Funktional für die Suche nach veröffentlichten und unveröffentlichten oder unbekannten Web-Schwachstellen
Berechtigungsnachweis-Patch-Audit
Führen Sie ein Patch-Audit mit Anmeldeinformationen durch
Intel AMT-Sicherheitsumgehung
Es ist verantwortlich für die Durchführung von Remote- und lokalen Prüfungen für CVE-2017-5689
Spectre und Meltdown
Es ist verantwortlich für die Durchführung von Remote- und lokalen Überprüfungen für CVE-2017-5753, CVE-2017-5715 und CVE-2017-5754
WannaCry-Ransomeware
Suchen Sie nach der berühmten Ransomware WannaCry
Ripple20 Remote-Scan
Findet Computer, auf denen der Treck-Stack im Netzwerk ausgeführt wird
Zerologon-Remote-Scan
Erkennt Microsoft Netlogon-proprietäre Erhöhung der Berechtigungen (Zerologon)-Schwachstelle
Solarisieren
Ermöglicht das Auffinden von Schwachstellen in SolarWinds Solorigate mithilfe von Remote- und lokalen Prüfungen
Proxy-Anmeldung
MS Exchange – Führen Sie Remote- und lokale Scans nach Microsoft Exchange Server-Schwachstellen durch
DruckenNightmare
Führt eine lokale Analyse und Überprüfung für CVE-2021-34527 durch, es handelt sich um eine Schwachstelle im PrintNightmare Windows Print Spooler
Active Directory Starter-Scan
Suchen Sie nach Fehlkonfigurationen in Active Directory
Log4Shell
Kann die Log4Shell-Schwachstelle in Apache Log4j erkennen
Beachtung
Führt eine Prüfung der Cloud-Infrastruktur durch und prüft die Konfiguration von Cloud-Diensten von Drittanbietern
Interner PCI-Netzwerk-Scan
Führen Sie einen internen PCI-DSS-Schwachstellenscan durch
MDM-Konfigurationsprüfung
Überwachen Sie die Konfiguration von MDM-Administratoren für mobile Geräte
Offline-Konfigurationsprüfung
Überprüft die Konfiguration lokaler Netzwerkgeräte
Richtlinienkonformitätsprüfung
Führt eine Prüfung der Systemkonfigurationen basierend auf einer vorhandenen Baseline durch
SCAP- und OVAL-Auditing
Analysieren Sie Prüfsysteme durch SCAP- und OVAL-Definitionen

 

Wir können sehen, wie vielfältig und funktional die Optionen sind.

 

Für einen einfachen Scan klicken wir auf „Basic Network Scan“ und geben die Scan-Details mit der Ziel-IP ein:

install-and-use-Nessus-on-Kali-Linux-21.png

 

Schritt 22

Wir klicken auf “Speichern”, um dieses Projekt zu speichern:

install-and-use-Nessus-on-Kali-Linux-22.png

 

Schritt 23

Wir klicken auf das Symbol „Starten“, um den Scan auf dem Zielcomputer zu starten: 

install-and-use-Nessus-on-Kali-Linux-23.png

 

Schritt 24

Wir warten auf die Durchführung des Scans, am Ende klicken wir auf das Ziel, um die gefundenen Schwachstellen zu sehen: 

install-and-use-Nessus-on-Kali-Linux-24.png

 

Schritt 25

Jede wird durch Farben unterteilt, basierend auf ihrem Risikograd, der den Betrag angibt, und daneben können wir eine Darstellung davon sehen. Wir klicken auf einen Abschnitt, um die erkannten Schwachstellen genauer zu sehen:

install-and-use-Nessus-on-Kali-Linux-25.png

 

Schritt 26

Es ist möglich, eine Zusammenfassung aller Schwachstellen dieses Typs anzuzeigen, und wir klicken auf ein Element, um auf vollständigere Details zuzugreifen:

install-and-use-Nessus-on-Kali-Linux-26.png

 

Schritt 27

Es ist möglich, einen Bericht der durchgeführten Analyse zu speichern, dazu klicken wir auf „Bericht“:

install-and-use-Nessus-on-Kali-Linux-27.png

 

Schritt 28

Das folgende Fenster wird geöffnet, in dem wir das Format und die zu verwendenden Details auswählen:

install-and-use-Nessus-on-Kali-Linux-28.png

 

Schritt 29

Wir klicken auf “Bericht erstellen” und öffnen oder speichern ihn nach der Erstellung: 

install-and-use-Nessus-on-Kali-Linux-29.png

 

Schritt 30

Dieser Bericht enthält alle von Nessus generierten Ausgaben:

install-and-use-Nessus-on-Kali-Linux-30.png

 

Schritt 31

Wir navigieren durch die verschiedenen Seiten, um die Ergebnisse zu sehen:

install-and-use-Nessus-on-Kali-Linux-31.png

 

Nessus ist ein wertvolles Remote-Scan-Tool, um Schwachstellen zu finden und Maßnahmen zu ergreifen, bevor es zu spät ist.

Leave a Reply

Your email address will not be published.