Добро пожаловать в одно из практических руководств Kali Linux по установке сканера уязвимостей Nessus на Kali Linux 2020.x.
Nessus – это широко используемый проприетарный инструмент оценки уязвимостей как для веб-приложений, так и для мобильных приложений.
Nessus создан для того, чтобы помочь вам уменьшить площадь атаки вашей организации и обеспечить совместимость в виртуальных, физических, мобильных и облачных средах.
- Сетевые устройства: брандмауэры / маршрутизаторы / коммутаторы (Juniper, Check Point, Cisco, Palo Alto Networks), принтеры, хранилище
- Виртуализация: VMware ESX, ESXi, vSphere, vCenter, Hyper-V и Citrix Xen Server
- Операционные системы: Windows, Mac, Linux, Solaris, BSD, Cisco iOS, IBM iSeries
- Базы данных: Oracle, SQL Server, MySQL, DB2, Informix / DRDA, PostgreSQL, MongoDB
- Веб-приложения: веб-серверы, веб-сервисы, уязвимости OWASP
- Облака: сканирует облачные приложения и экземпляры, такие как Salesforce и AWS
- Соблюдение: помогает соответствовать государственным, нормативным и корпоративным требованиям
- Соответствие требованиям PCI DSS посредством аудита конфигурации, сканирования веб-приложений
Установим сканер уязвимостей Nessus на Kali Linux
Пакеты сканеров Nessus доступны на странице загрузок Nessus.
Подтвердите последний выпуск Nessus для Debian / Kali Linux.
На момент написания статьи доступной версией является Nessus – 8.9.0.
Загрузите пакет и убедитесь, что он доступен локально для установки.
$ ls Nessus-8.9.0-debian6_amd64.deb
Nessus-8.9.0-debian6_amd64.deb
$ sudo dpkg -i Nessus-8.9.0-debian6_amd64.deb
Reading package lists... Done
Building dependency tree
Reading state information... Done
Note, selecting 'nessus' instead of './Nessus-8.9.0-debian6_amd64.deb'
The following NEW packages will be installed:
nessus
0 upgraded, 1 newly installed, 0 to remove and 21 not upgraded.
Need to get 0 B/86.2 MB of archives.
After this operation, 0 B of additional disk space will be used.
Get:1 /home/jkmutai/Nessus-8.9.0-debian6_amd64.deb nessus amd64 8.9.0 [86.2 MB]
Selecting previously unselected package nessus.
(Reading database ... 274633 files and directories currently installed.)
Preparing to unpack .../Nessus-8.9.0-debian6_amd64.deb ...
Unpacking nessus (8.9.0) ...
Setting up nessus (8.9.0) ...
Unpacking Nessus Scanner Core Components...
- You can start Nessus Scanner by typing /etc/init.d/nessusd start
- Then go to https://kali:8834/ to configure your scanner
Processing triggers for systemd (244.1-1) ...
Запускаем сервис Nessus на Kali Linux
После установки пакета необходимо запустить службу, необходимую для работы сканера уязвимостей Nessus.
sudo systemctl enable nessusd
sudo systemctl start nessusd
Убедитесь, что nessusd действительно запущен и работает.
$ systemctl status nessusd.service
● nessusd.service - LSB: Starts and stops the Nessus
Loaded: loaded (/etc/init.d/nessusd; generated)
Active: active (running) since Sun 2020-02-23 08:37:47 EST; 1s ago
Docs: man:systemd-sysv-generator(8)
Process: 19079 ExecStart=/etc/init.d/nessusd start (code=exited, status=0/SUCCESS)
Tasks: 19 (limit: 2318)
Memory: 70.2M
CGroup: /system.slice/nessusd.service
├─19081 /opt/nessus/sbin/nessus-service -D -q
└─19082 nessusd -q
.....
Демон Nessus слушает порт TCP 8834.
$ sudo ss -ant | grep 8834
LISTEN 0 1024 0.0.0.0:8834 0.0.0.0:*
LISTEN 0 1024 [::]:8834 [::]:*
Настройка сканера уязвимостей Nessus на Kali Linux
Чтобы завершить установку и активацию Nessus, зайдите на веб-интерфейс Nessus по IP-адресу сервера и порту 8834 или имени хоста.
В моем случае:
https://192.168.122.124:8834/
Имейте в виду, что это может занять некоторое время, пока Nessus загрузит плагины и подготовит файлы, необходимые для сканирования.
Страница Nessus по умолчанию при входе в систему должна выглядеть примерно так: