Come analizzare le debolezze con Nessus e Backtrack

Il Backtrack è noto come una distribuzione Linux, creata esclusivamente per l’auditing dei computer. In realtà, questo ha una serie di strumenti, al fine di eseguire test di sicurezza. In questo post ti mostreremo come identificare i punti deboli con Backtrack e Nessus.

Identifica i punti deboli con Backtrack e Nessus

A volte il problema di conoscere e scansionare quelle debolezze nei nostri obiettivi può essere noioso. È sicuramente un processo laborioso che gli esperti di computer eseguono. Tuttavia, identificare i punti deboli con i distributori è uno dei lavori più importanti nel campo dell’informatica. Questo perché se sai come identificare i punti deboli con Backtrack e Nessus, sarai pronto ad affrontare tutti i tipi di attacchi che possono essere fatti.

Qui in questo tutorial parleremo della scansione dei seguenti punti deboli:

  1. Come controllare la sicurezza locale.
  2. Debolezze che possono sorgere nei servizi di rete.

Per entrare nel dettaglio su come identificare i punti deboli con Backtrack e Nessus, ti mostreremo come installare e configurare Nessus.

Come installare e configurare Nessus

  1. Dobbiamo aprire un terminale.
  2. Dopodiché, dobbiamo eseguire il comando che è scritto sotto: apt-get install nessus.
  3. Nessus verrà installato nella directory / opt / nessus.
  4. Al termine dell’installazione, è necessario eseguire Nessus mediante il comando descritto di seguito: /etc/init.d/nessud start.
  5. Ora tocca la parte dell’utente. Per questo, dobbiamo inserire il seguente comando: / opt / nessus / sbin / nessus-adder.
  6. A questo punto, dobbiamo assegnare un nome per l’utente e impostare una password. Questo deve essere inserito due volte. Questo per assicurarsi che l’utente sia veramente l’amministratore.
  7. Una volta fatto quanto sopra, dobbiamo eseguire Nesso. Per questo devi eseguire il seguente comando: /etc/init.d/nessud start. Ricorda di avere l’utente, poiché in caso contrario, questo comando non verrà eseguito.
  8. Infine, dobbiamo accedere a Nessus tramite questo link https://127.0.0.1:8834 .

Come analizzare le debolezze con Nessus e Backtrack 1

Come controllare la sicurezza locale

Per questo, è necessario aprire il browser Internet . Quindi dobbiamo raggiungere in Nessus il portale  https://127.0.0.1:8834 . Quindi, cerchiamo le parole politiche . Premi l’opzione Aggiungi criterio . Vedremo la scheda Generale . E lì dobbiamo fare quanto segue:

  • Mettiamo un nome per la scansione.
  • Vedremo la visibilità . Esistono due alternative: Condividi : la scansione può essere utilizzata da altri utenti. Privato : la scansione viene utilizzata da una sola persona.
  • Compila gli altri campi e fai clic sull’opzione Avanti .
  • Vedremo l’opzione Plugin , premere Disabilita tutto. Selezioniamo i seguenti punti deboli: 1) Ubuntu Local Security Checks e 2) Default Unix Accounts.
  • Seleziona Invia e salva la nuova politica.
  • Cerchiamo il menu principale e premiamo Scansioni,  quindi su Aggiungi scansione e facciamo il seguente processo: 1) Diamo un nome alla scansione per identificarlo. 2) Aggiungiamo il tipo di scansione. Questo può essere: Esegui ora, che eseguirà immediatamente la scansione o Pianificato , con il quale è possibile scegliere il giorno e l’ora della scansione. 3) Modello : questa scansione viene eseguita con un modello.
  • Quindi viene scelta una politica. Sceglieremo quello che avevamo creato.
  • Dobbiamo scegliere gli obiettivi e questi devono essere inseriti per ogni riga. Un’altra opzione è quella di inserire intervalli target per ogni riga.
  • Premere su Avvia scansione . Ricevi una conferma e sei pronto.

 Debolezza nei servizi di rete

  • Creiamo la politica.
  • In Pluggis , dobbiamo selezionare i punti deboli. Facciamo clic su Disabilita tutto e selezioniamo i punti deboli.
  • Salvare il criterio e premere Scans nel menu principale.
  • Facciamo clic su Avvia .
  • Attendiamo di ricevere il rapporto dei risultati del test.

Questi test ti terranno pronto per qualsiasi attacco. Questo perché hai già identificato i punti deboli, grazie al Backtrack. Ora sai come identificare i punti deboli con Backtrack e Nessus. Quindi condividi questo post!

 

Potrebbe interessarti

Lascia un commento