Поиск по сайту:

Как установить и настроить сканер уязвимостей Nessus в Kali Linux

На этой странице

  1. Для чего используется Nessus?
  2. Что мы рассмотрим?
  3. Предварительные требования
  4. Установка Nessus на Kali Linux
  5. Заключение

«Ничто во вселенной не безотказно», это верно и для информационных систем. Будь то компьютерные системы, мобильные приложения, веб-сайты или устройства IoT, все они окружены неотъемлемым риском. Уязвимости возникают каждый день со специалистом по безопасности. которые занимаются их исправлением, и хакеры, работающие над их использованием. Специалисты по безопасности используют специализированное программное обеспечение, называемое сканерами уязвимостей, которое сканирует системы на наличие недостатков и уязвимостей в системе безопасности. На рынке доступно множество инструментов для сканирования уязвимостей. Примером такой системы является Nessus.

Для чего используется Nessus?

Nessus — один из самых популярных инструментов для сканирования уязвимостей, который когда-то занимал первое место в контрольном списке инструментов безопасности Nmap Software LLC. Хотя теперь он опустился на третью позицию в списке, он по-прежнему является мощным инструментом удаленного сканирования безопасности. Он доступен для основных дистрибутивов Linux, Mac OS X и Windows 7, 8 и 10. Кроме того, Nessus можно использовать с Docker. Вам нужно только вытащить его образ докера отсюда.

Что мы будем освещать?

В этом руководстве мы увидим, как установить Nessus на Kali Linux. Давайте начнем с установки и настройки Nessus.

Предпосылки

  1. Учетная запись пользователя с правами администратора.
  2. Подключение к Интернету для загрузки различных файлов.

Установка Nessus на Kali Linux

Nessus выпускается в трех вариантах: Nessus Essentials, Nessus Professional и Tenable.io. Nessus Essentials можно использовать бесплатно, но он ограничен сканированием 16 IP-адресов. Мы будем использовать этот вариант для этого руководства. Приступим к процессу установки:

Шаг 1. Перейдите на страницу продуктов Tenable для Nessus и нажмите кнопку загрузки под описанием «Nessus Essentials».

Шаг 2. Теперь, прежде чем двигаться дальше, нам сначала нужно зарегистрироваться с корпоративной электронной почтой:

Шаг 3. Когда вы зарегистрируетесь, вы получите ссылку на свой адрес электронной почты для кода активации. Этот код активации проверит продукт для установки. А пока просто нажмите «Загрузить» на новой странице, чтобы продолжить:

Примечание. Приведенный выше код активации является одноразовым. Каждый раз, когда вы устанавливаете Nessus, вам нужно будет его получить.

Шаг 4. На следующей странице выберите версию, подходящую для вашей системы. В нашем случае мы выбираем вариант Kali Linux.

$sudo dpkg -i Nessus-10.0.1-debian6_amd64.deb

$ sudo systemctl start nessusd.service

Чтобы включить автоматический запуск службы при следующей загрузке, используйте следующую команду:

$sudo systemctl включить nessusd

Проверьте статус службы, используя:

$sudo systemctl статус nessusd

Шаг 8. Хорошо, теперь мы настроены на настройку Nessus из веб-браузера. Нам понадобится код активации, который мы получили от Tenable, так что держите его под рукой. Теперь откройте веб-браузер и перейдите по URL-адресу:

https://kali:8834/

Порт пользовательского интерфейса по умолчанию в Nessus — 8834. Убедитесь, что он не используется какой-либо другой службой.

Если вы видите окно с предупреждением, подобное приведенному ниже, просто нажмите кнопку «Дополнительно…» и нажмите «Принять риск и продолжить». Это предупреждение возникает из-за того, что Firefox не доверяет сертификатам, предоставленным Nessus. Это нормальное поведение. Чтобы обойти это предупреждение SSL, можно использовать настройки браузера.

Шаг 10. В следующем окне вам будет предложено ввести некоторые данные, чтобы получить код активации. Поскольку мы уже получили его, мы можем смело пропустить этот шаг.

Шаг 12. После того, как вы отправите информацию об учетной записи пользователя, начнется загрузка различных необходимых плагинов:

Надеюсь, ваша установка прошла успешно, теперь мы можем двигаться дальше. Теперь вы увидите окно входа в систему, введите данные своей учетной записи здесь:

Заключение

Сетевая безопасность является важной частью организации для защиты ее ИТ-активов. С помощью таких инструментов, как Nessus, мы можем выявлять угрозы и уязвимости до того, как они будут использованы злоумышленником. Это помогает уменьшить поверхность атаки и повысить общую безопасность сети. Чтобы эффективно использовать эти инструменты, мы рекомендуем пройти соответствующее обучение, прежде чем использовать их в реальной среде. Tenable также проводит обучение по запросу для эффективного использования своего продукта.