Як встановити сканер вразливостей Nessus на Kali Linux
Як встановити Nessus на Kali Linux?. Ласкаво просимо до одного з інструкцій Kali Linux щодо встановлення сканера вразливостей Nessus на Kali Linux. Nessus є широко використовуваним власним інструментом оцінки вразливостей як для веб-додатків, так і для мобільних додатків. Nessus створено, щоб допомогти вам зменшити поверхню атак вашої організації та забезпечити відповідність вимогам у віртуальних, фізичних, мобільних і хмарних середовищах.
Nessus має найбільшу у світі бібліотеку перевірок вразливостей та конфігурації, яка постійно оновлюється. Це гарантує наявність стандарту швидкості та точності. За допомогою Nessus ви можете проводити аудит наступних середовищ:
- Network devices: брандмауери/роутери/комутатори (Juniper, Check Point, Cisco, Palo Alto Networks), принтери, сховища даних
- Virtualization: VMware ESX, ESXi, vSphere, vCenter, Hyper-V та Citrix Xen Server
- Operating systems: Windows, Mac, Linux, Solaris, BSD, Cisco iOS, IBM iSeries
- Databases: Oracle, SQL Server, MySQL, DB2, Informix/DRDA, PostgreSQL, MongoDB
- Web applications: Веб-сервери, веб-сервіси, уразливості OWASP
- Cloud: сканує хмарні програми та інсталяції, як-от Salesforce та AWS
- Compliance: допомагає відповідати державним, нормативним та корпоративним вимогам
- Відповідає вимогам PCI DSS завдяки аудиту конфігурації, скануванню веб-додатків
Встановіть сканер вразливостей Nessus на Kali Linux
Пакети Nessus Scanner доступні на сторінці завантажень Nessus. Підтвердьте останній випуск Nessus для Debian/Kali Linux. На момент написання цієї статті, доступний реліз становить Nessus - 10.x
curl --request GET \
--url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.7.0-ubuntu1404_amd64.deb' \
--output 'Nessus_amd64.deb'
Завантажте пакет і переконайтеся, що він доступний локально для встановлення.
$ file Nessus_amd64.deb
Nessus_amd64.deb: Debian binary package (format 2.0), with control.tar.gz, data compression g
Встановіть вразливість Nessus, відскановану на Kali Linux, за допомогою наведеної нижче команди.
$ sudo apt install -f ./Nessus_amd64.deb
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
Note, selecting 'nessus' instead of './Nessus_amd64.deb'
The following NEW packages will be installed:
nessus
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 0 B/58.9 MB of archives.
After this operation, 0 B of additional disk space will be used.
Get:1 /root/Nessus_amd64.deb nessus amd64 10.5.4 [58.9 MB]
Selecting previously unselected package nessus.
(Reading database ... 38878 files and directories currently installed.)
Preparing to unpack /root/Nessus_amd64.deb ...
Unpacking nessus (10.5.4) ...
Setting up nessus (10.5.4) ...
HMAC : (Module_Integrity) : Pass
SHA1 : (KAT_Digest) : Pass
SHA2 : (KAT_Digest) : Pass
SHA3 : (KAT_Digest) : Pass
TDES : (KAT_Cipher) : Pass
AES_GCM : (KAT_Cipher) : Pass
...
INSTALL PASSED
Unpacking Nessus Scanner Core Components...
Created symlink /etc/systemd/system/nessusd.service → /lib/systemd/system/nessusd.service.
Created symlink /etc/systemd/system/multi-user.target.wants/nessusd.service → /lib/systemd/system/nessusd.service.
- You can start Nessus Scanner by typing /bin/systemctl start nessusd.service
- Then go to https://kali:8834/ to configure your scanner
Scanning processes...
Scanning linux images...
Ця ж команда буде використовуватися при оновленні Nessus Vulnerability Scanner на Kali Linux. Вам залишиться лише змінити ім’я файлу.
Запустіть службу Nessus на Kali Linux
Після установки пакета необхідно запустити службу, необхідну для роботи сканера вразливостей Nessus.
sudo systemctl enable nessusd
sudo systemctl start nessusd
Переконайтеся, що nessusd дійсно запущено та запущено.
$ systemctl status nessusd.service
● nessusd.service - The Nessus Vulnerability Scanner
Loaded: loaded (/lib/systemd/system/nessusd.service; enabled; vendor preset: disabled)
Active: active (running) since Wed 2023-02-16 07:39:21 EST; 3s ago
Main PID: 6868 (nessus-service)
Tasks: 12 (limit: 9444)
Memory: 144.6M
CPU: 3.611s
CGroup: /system.slice/nessusd.service
├─6868 /opt/nessus/sbin/nessus-service -q
└─6869 nessusd -q
Feb 16 07:39:21 kali systemd[1]: Started The Nessus Vulnerability Scanner.
Feb 16 07:39:22 kali nessus-service[6869]: Cached 0 plugin libs in 0msec
Feb 16 07:39:22 kali nessus-service[6869]: Cached 0 plugin libs in 0msec
Фонова служба Nessus прив’язується до порту TCP.8834
$ sudo ss -ant | grep 8834
LISTEN 0 1024 0.0.0.0:8834 0.0.0.0:*
LISTEN 0 1024 [::]:8834 [::]:*
Налаштування сканера вразливостей Nessus на Kali Linux
Відвідайте веб-інтерфейс Nessus на IP-адресі вашого сервера або порту імені хоста 8834, щоб завершити встановлення та активацію Nessus.
Для мене це буде:
https://192.168.122.124:8834/
На першій сторінці виберіть продукт Nessus, який ви хочете використовувати.
Оскільки я вибрав інсталяцію Nessus Essentials, я надам особисту інформацію для отримання електронного листа з безкоштовним кодом активації Nessus Essentials.
Тепер зареєструйте Nessus, ввівши код активації, отриманий на електронну пошту.
Створіть обліковий запис адміністратора Nessus на наступній сторінці.
Nessus Wills почне підготовку файлів, необхідних для сканування ваших активів.
Майте на увазі, що це може зайняти деякий час, оскільки Nessus завантажує плагіни та готує файли, необхідні для сканування ваших активів.
Сторінка Nessus за замовчуванням при вході в систему повинна виглядати аналогічно нижче.
Додайте свої мережі, щоб почати сканування.
Ви успішно встановили сканер вразливостей Nessus на Kali Linux.