Ricerca nel sito web

Come configurare un criterio di scansione delle vulnerabilità di Nessus


Su questa pagina

  1. Di cosa parleremo?
  2. Prerequisiti
  3. Pronto per il rock...
  4. Concludendo...

Le vulnerabilità sorgono ogni giorno con lo specialista della sicurezza impegnato a risolverlo e gli hacker che lavorano per sfruttarlo. Uno scanner di vulnerabilità controlla un sistema con le vulnerabilità già note che possono essere sfruttate dagli aggressori per compromettere un sistema. Ci sono molti strumenti disponibili sul mercato per la scansione delle vulnerabilità. Nessus è uno di questi potenti strumenti di scansione per scoprire le vulnerabilità. È sviluppato e gestito da Tenable Network Security Inc. Una volta era al primo posto nella lista di controllo degli strumenti di sicurezza di Nmap Software LLC. Anche se ora è sceso alla terza posizione nell'elenco, è ancora un potente strumento di scansione di sicurezza remota.

Cosa copriremo?

In questa guida esploreremo come configurare un criterio di scansione su Nessus, in seguito utilizzeremo anche questo criterio per creare una scansione. Selezioneremo quindi un sistema di destinazione per la scansione. Stiamo usando Kali Linux per questo tutorial. Cominciamo ora.

Prerequisiti

  1. Account utente con credenziali amministrative.
  2. Idea di base della sicurezza di rete e della valutazione della vulnerabilità.
  3. Nessus essential dovrebbe essere installato sul tuo sistema.

Pronto per spaccare...

Il primo passo verso l'avvio di una scansione Nessus è selezionare un modello di scansione. È possibile utilizzare i modelli di scansione disponibili da Nessus o creare una politica personalizzata. Quest'ultimo crea un modello di scansione definito dall'utente che può essere trovato nella sezione Modelli di scansione definiti dall'utente. Ogni impostazione definita in questo criterio verrà applicata automaticamente a qualsiasi scansione in base a tale criterio.

Passaggio 1. Andiamo avanti e creiamo un criterio di scansione. Primo accesso all'interfaccia web di Nessus navigando su \https://kali:8834\. Nella pagina di destinazione, fai clic sull'etichetta Norme nel riquadro verticale a sinistra. Questo è etichettato come 1 nell'immagine qui sotto. Ora fai clic sul pulsante Nuova politica nell'angolo in alto a destra (etichettato come 2).

In questa nuova schermata seleziona l'opzione Scansione rete di base.

Passo 3. Ora che abbiamo selezionato un criterio di scansione, assegnagli un nome adatto e per ora lascia il resto delle impostazioni così come sono. Il nome della politica nel nostro caso è Policy1_HTF.

Avresti notato che le nostre politiche personalizzate si basano sui modelli forniti da Tenable.

Passaggio 6. La nuova scansione ha lo stesso nome della nostra politica personalizzata, come mostrato qui:

Cambieremo questo nome in My Scan 1 per evitare qualsiasi confusione. Puoi anche fornire una descrizione facoltativa per questa scansione, l'abbiamo lasciata vuota. Nel campo di testo corrispondente all'etichetta Obiettivi, inserisci i nomi host o gli indirizzi IP del sistema di destinazione che desideri scansionare. Salva il file per continuare.

Avvolgendo…

Abbiamo ora completato la nostra guida odierna dello strumento di scansione Nessus. Abbiamo visto come creare una policy e utilizzarla per eseguire la scansione di un sistema target. Per interpretare un rapporto Nessus è necessaria una conoscenza approfondita dello strumento e una migliore comprensione del concetto di sicurezza di rete. Tenable fornisce anche formazione su richiesta per utilizzare efficacemente il suo prodotto. Se sei interessato a imparare Nessus, puoi utilizzare la prova gratuita fornita dall'azienda.