Курс Ultimate Kali Linux — #51 Проведение оценки уязвимости. Настройка Nessus.
Здравствуйте, дорогие друзья.
Как Вы уже поняли, этап сбора информации имеет жизненно важное значение для последующих этапов тестирования на проникновение в качестве специалиста по кибербезопасности. Обнаружение уязвимостей в системе безопасности означает, что Вам необходимо сосредоточиться на понимании поверхности атаки Вашей цели. Поверхность атаки определяется как все точки входа в систему или сеть, которыми субъект угрозы, такой как хакер, может воспользоваться и скомпрометировать систему, основываясь на количестве существующих уязвимостей в системе безопасности. Как начинающему этичному хакеру и тестировщику на проникновение, понимание количества уязвимостей в системе безопасности и уровня их серьезности может помочь Вам понять, какие системы в сети легче скомпрометировать, чем другие.
В этом разделе Вы узнаете, как использовать Kali Linux с различными популярными инструментами, для оценки уязвимостей в сети. Вы начнете с изучения того, как устанавливать, выполнять и анализировать результаты сканирования с помощью Nessus, одного из самых популярных и признанных в отрасли сканеров уязвимостей в сфере кибербезопасности. Затем Вы узнаете, как использовать скрытые секреты и возможности Nmap для легкого обнаружения уязвимостей в системах безопасности. Наконец, Вы узнаете, как проводить оценку уязвимостей в Интернете.
В этом разделе мы рассмотрим следующие темы:
- Nessus и его политики
- Обнаружение уязвимостей с помощью Nmap
- Работа с Greenbone Vulnerability Manager
- Использование сканеров веб-приложений
Давайте углубимся в это!
Технические требования
Для выполнения упражнений, описанных в этом разделе, пожалуйста, убедитесь, что Вы выполнили следующие требования к оборудованию и программному обеспечению:
- Kali Linux 2024: https://www.kali.org/get-kali/
- Nessus: https://www.tenable.com/products/nessus/nessus-
essentials - Менеджер уязвимостей Greenbone: https://github.com/greenbone/gvmd
Nessus и его политика
Если Вы углубляетесь в сферу кибербезопасности, то у Вас есть очень известный инструмент, о котором должен знать каждый, и это Nessus. Nessus — это сканер уязвимостей, который может обнаружить более 47 000 распространенных уязвимостей и уязвимых мест (CVE) в системах безопасности. Кроме того, Nessus позволяет специалистам по безопасности развертывать Nessus в централизованных подразделениях и автоматизировать периодическое сканирование систем, что позволяет проводить непрерывную автоматизированную оценку уязвимостей в организации.
Вам, как начинающему тестировщику на проникновение, может потребоваться использовать Nessus для проведения оценки уязвимостей в организации, определения риска и серьезности каждого уязвимого места в системе безопасности и предоставления рекомендаций по снижению риска возможных кибератак на основе обнаруженных уязвимостей в системе безопасности. В этом разделе Вы узнаете, как настроить и выполнить оценку уязвимостей с помощью Nessus на вашем компьютере с Kali Linux.
Настройка Nessus
В этом разделе Вы узнаете, как эффективно настроить Nessus Essentials в Kali Linux для выполнения сканирования уязвимостей. Для начала воспользуйтесь следующими инструкциями:
- Сначала Вам нужно загрузить Nessus Essentials, версию Nessus, которая позволяет сканировать до 16 IP-адресов в Вашей сети. Чтобы загрузить Nessus Essentials на Вашу виртуальную машину Kali Linux, откройте веб-браузер, например Firefox, и перейдите по ссылке https://www.tenable.com/products/nessus/nessus-essentials. Там Вам нужно будет заполнить регистрационную форму, чтобы запросить код активации у Tenable.
- Затем перейдите по ссылке https://www.tenable.com/downloads/nessus и загрузите версию установщика для Вашего компьютера с Kali Linux, как показано здесь:
- Далее, по умолчанию, файл сохраняется в вашей папке «Загрузки». Откройте терминал и используйте следующие команды для перехода в каталог «Загрузки».:
kali@kali:~$ cd Downloads
Kali@kali:~/Downloads$ ls
Следующий фрагмент показывает, что загруженный файл указан в списке так, как ожидалось:
- Затем используйте следующие команды для установки Nessus в Kali Linux:
kali@kali:~/Downloads$ sudo dpkg -i Nessus-8.15.0- debian6_amd64.deb
На следующем снимке экрана показан процесс установки:
- После завершения установки используйте следующие команды для запуска службы Nessus:
kali@kali:~/Downloads$ sudo /bin/systemctl start nessusd. service - Затем откройте веб-браузер, например Firefox, и перейдите по ссылке https://kali:8834/, чтобы инициализировать Nessus. Вы получите предупреждение об угрозе безопасности, поскольку веб-интерфейс Nessus использует самозаверяющий цифровой сертификат, как показано здесь:
Как показано на предыдущем скриншоте, нажмите «Дополнительно», а затем примите условия.
Рискните и продолжайте.
- Затем, перед Вами откроется окно приветствия процесса инициализации.
Просто выберите Nessus Essentials и нажмите «Продолжить», как показано здесь.:
8. Далее, Вам будет предоставлена возможность получить новый код активации. Поскольку Вы уже запрашивали код на шаге 1, нажмите «Пропустить», как показано здесь:
Вы будете перенаправлены, чтобы использовать существующий у Вас код активации. Проверьте свой почтовый ящик или папку со спамом, где Вы увидите уникальную одноразовую активацию от Tenable. Просто введите его в поле Код активации в окне Nessus и нажмите Продолжить:
9. Затем создайте учетную запись пользователя. Она понадобится вам для авторизации в Nessus:
После создания учетной записи пользователя Nessus начнет загружать плагины и дополнительные ресурсы. Обычно этот процесс занимает некоторое время. После завершения установки, Вы автоматически войдете в веб-интерфейс пользователя Nessus и сможете получить доступ к функциям, доступным в версии Nessus Essentials.
Далее Вы узнаете, как выполнить первое сканирование в лабораторной среде тестирования на проникновение с помощью Nessus.
На этом все. Всем хорошего дня!