Как установить сканер уязвимостей Nessus на Kali Linux 2020.x

Linux

Как установить сканер уязвимостей Nessus на Kali Linux 2020.x

 

Как установить Nessus на Kali Linux 2020.x ?. Добро пожаловать в одно из руководств по Kali Linux по установке сканера уязвимостей Nessus на Kali Linux 2020.x. Nessus — это широко используемый проприетарный инструмент оценки уязвимости как для веб-приложений, так и для мобильных. Nessus создан, чтобы помочь вам уменьшить поверхность атаки вашей организации и обеспечить соответствие требованиям в виртуальных, физических, мобильных и облачных средах.

Nessus имеет самую большую в мире постоянно обновляемую библиотеку проверок уязвимостей и конфигурации. Это гарантирует, что существует стандарт скорости и точности. С помощью Nessus вы можете проводить аудит следующих сред:

  • Сетевые устройства : межсетевые экраны / маршрутизаторы / коммутаторы (Juniper, Check Point, Cisco, Palo Alto Networks), принтеры, хранилища
  • Виртуализация : VMware ESX, ESXi, vSphere, vCenter, Hyper-V и Citrix Xen Server
  • Операционные системы : Windows, Mac, Linux, Solaris, BSD, Cisco iOS, IBM iSeries
  • Базы данных : Oracle, SQL Server, MySQL, DB2, Informix / DRDA, PostgreSQL, MongoDB
  • Веб-приложения : веб-серверы, веб-сервисы, уязвимости OWASP
  • Облако : сканирует облачные приложения и экземпляры, такие как Salesforce и AWS.
  • Соответствие : помогает соответствовать государственным, нормативным и корпоративным требованиям.
  • Соответствует требованиям PCI DSS за счет аудита конфигурации и сканирования веб-приложений.

Установите сканер уязвимостей Nessus в Kali Linux

Пакеты сканера Nessus доступны на  странице загрузок Nessus . Подтвердите последний выпуск Nessus для Debian / Kali Linux. На момент написания этой статьи доступен выпуск Nessus - 8.9.0.

Загрузите пакет и убедитесь, что он доступен для установки локально.

$ ls Nessus-8.9.0-debian6_amd64.deb 
Nessus-8.9.0-debian6_amd64.deb

Установите просканированную уязвимость Nessus в Kali Linux, используя команду ниже.

$ sudo dpkg -i Nessus-8.9.0-debian6_amd64.deb
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Note, selecting 'nessus' instead of './Nessus-8.9.0-debian6_amd64.deb'
The following NEW packages will be installed:
  nessus
0 upgraded, 1 newly installed, 0 to remove and 21 not upgraded.
Need to get 0 B/86.2 MB of archives.
After this operation, 0 B of additional disk space will be used.
Get:1 /home/jkmutai/Nessus-8.9.0-debian6_amd64.deb nessus amd64 8.9.0 [86.2 MB]
Selecting previously unselected package nessus.
(Reading database ... 274633 files and directories currently installed.)
Preparing to unpack .../Nessus-8.9.0-debian6_amd64.deb ...
Unpacking nessus (8.9.0) ...
Setting up nessus (8.9.0) ...
Unpacking Nessus Scanner Core Components...

 - You can start Nessus Scanner by typing /etc/init.d/nessusd start
 - Then go to https://kali:8834/ to configure your scanner

Processing triggers for systemd (244.1-1) ...

Эта же команда будет использоваться при обновлении сканера уязвимостей Nessus в Kali Linux. Вы только измените имя файла.

Запустите службу Nessus в Kali Linux

После установки пакета необходимо запустить службу, необходимую для работы сканера уязвимостей Nessus.

sudo systemctl enable nessusd
sudo systemctl start nessusd

Убедитесь, что nessusd действительно запущен и работает.

$ systemctl status nessusd.service
● nessusd.service - LSB: Starts and stops the Nessus
Loaded: loaded (/etc/init.d/nessusd; generated)
Active: active (running) since Sun 2020-02-23 08:37:47 EST; 1s ago
Docs: man:systemd-sysv-generator(8)
Process: 19079 ExecStart=/etc/init.d/nessusd start (code=exited, status=0/SUCCESS)
Tasks: 19 (limit: 2318)
Memory: 70.2M
CGroup: /system.slice/nessusd.service
├─19081 /opt/nessus/sbin/nessus-service -D -q
└─19082 nessusd -q
.....

Демон Nessus привязывается к TCP-порту  8834.

$ sudo  ss -ant | grep 8834
LISTEN  0       1024             0.0.0.0:8834           0.0.0.0:*               
LISTEN  0       1024                [::]:8834              [::]:*

Настройте сканер уязвимостей Nessus в Kali Linux

Посетите веб-интерфейс Nessus на IP- адресе сервера или на порту 8834 имени хоста,  чтобы завершить установку и активацию Nessus.

Для меня это будет:

https://192.168.122.124:8834/

На первой странице выберите продукт Nessus для использования.

Поскольку я выбрал установку Nessus Essentials, я предоставлю личную информацию, чтобы получить электронное письмо с бесплатным кодом активации Nessus Essentials.

Теперь зарегистрируйте Nessus, введя код активации, полученный по электронной почте.

На следующей странице создайте учетную запись администратора Nessus.

Сканер Nessus начнет подготовку файлов, необходимых для сканирования ваших активов.

Имейте в виду, что это может занять некоторое время, поскольку Nessus загрузит подключаемые модули и подготовит файлы, необходимые для сканирования ваших ресурсов.

Страница Nessus по умолчанию при входе в систему должна выглядеть примерно так, как показано ниже..

Добавьте свои сети, чтобы начать сканирование.

Вы успешно установили сканер уязвимостей Nessus в Kali Linux.