ΠΡΟΣΟΧΗ

Προσοχή! Οι οδηγοί μου είναι μόνο για εκπαιδευτικούς σκοπούς,
εφαρμόζοντας τους κακόβουλα σε τρίτους είναι με δικιά σας ευθύνη καθώς ορισμένοι απο αυτούς είναι παράνομοι

Παρασκευή, 3 Μαΐου 2013

Nessus




Το nessus ειναι ενα εργαλειο που ανιχνευει αδυναμιες σε λειτουργικα και σας δειχνει σε τι ειναι ευαλωτα για επιθεση επισεις σας εξηγει πως μπορει καποιος να επιτεθει σε αυτες τις αδυναμιες και πως να τις διορθωσετε

Για να το κατεβασετε πατηστε εδω



Επειτα ανοιξτε ενα τερματικο και γραψτε

  • dpkg -i Nessus-5.2.0-debian6_i386.deb
  • μετα εγραφειτε εδω με το email σας ετσι ωστε να παρετε τον κωδικο ενεργοποιησεις που θα σας σταλθει μεσω e-mail
  •  μετα αφου εχουμε παρει τον κωδικο γραφουμε παλι στο τερματικο
  • service nessusd start
  • και μετα ανοιγετε τον browser σας και γραφετε στην url
  • https://127.0.0.1:8834
  • βαζετε ονομα χρηστη και κωδικο και θα σας ζητηθει να βαλετε τον κωδικο ενεργοποιησεις



  • θα κανει λιγα λεπτα να αναβαθμισει τα plugin
  • οταν τελειωσει πηγαινετε στην καρτελα scan και επιλεξτε new scan
  • scan title γραψτε το ονομα που θελετε να αποθηκευτει η σαρωση πχ εγω βαζω το ονομα του δικτυου που ειμαι
  • Scan type μπορειτε να επιλεξετε template η scan now οταν επιλεξετε template μετα μπορειτε να επιστρεψετε παλι πισω και να βαλετε schedule scan δλδ τι ωρα και τι μερα θελετε να κανει την ανιχνευση
  • scan policy μπορειτε να επιλεξετε για ανιχνευση στο εσωτερικο δικτυο η εξω απο το δικτυο σας
  • scan Targets βαζετε για ολο το δικτυο πχ 192.168.1.0/24 η ενα στοχο πχ 192.168.1.45 



  •  ξεκιναμε την ανιχνευση


  • περιμενουμε να τελειωσει την ανιχνευση
  • και βλεπουμε τα αποτελεσματα






Δεν υπάρχουν σχόλια: