Nessus — это полнофункциональный сканер системы безопасности. Модульная архитектура Nessus позволяет пользователям настраивать его для своих систем и сетей. Как и любой другой сканер, Nessus хорош настолько, насколько хороша его база данных сигнатур. К счастью, Nessus часто обновляется. Он выдаёт подробные отчёты, позволяет сканировать узлы и способен искать уязвимости в реальном времени.
Хитросплетение отношений прямого и прокси-доступа в корпоративных сетях может повергнуть в уныние даже бывалого пользователя. Установка Nessus требует регистрации лицензии, при установке его в офисе может возникать проблема с доступом через прокси, однако разработчик сканера Tenable предоставили возможность проведения оффлайн-активации продукта и установки плагинов (сигнатур) уязвимостей.
Ставить будем на Kali Linux 2016.2
Порядок оффлайн установки следующий:
- Скачать *.deb пакет с сайта разработчика https://www.tenable.com/products/nessus/nessus-professional/evaluate
- Открыть консоль, перейти в каталог с установочным пакетом. Для Kali пакет может быть в /root/Downloads/
cd /root/Downloads/ - Установить пакет командой типа dpkg -i <package_name>
dpkg -i Nessus-6.9.3-debian6_amd64.deb - Регистрируем нового пользователя Nessus, который будет по совместительству администратором Nessus.
/opt/nessus/sbin/nessuscli adduser rootВвести Login, Password, Confirm Password. Далее везде отвечать [y]. - Для изучения Nessus вполне подойдёт бесплатная версия Nessus Home. Идём на страницу регистрации и получаем активационный код на почту.
- Возвращаемся в Kali. В консоли выполняем команду nessus-fetch —challenge, чтобы получить challenge code.
Копируем его и открываем форму оффлайн регистрации (на компе с интернетом — хосте)
- Заполняем форму с полученным и активационным (присланным на почту) кодами
- Подтверждаем. Копируем текст лицензии (альтернативно — промотайте страницу регистрации до конца, там будет ссылка на скачивание файла nessus.license)
- Сохраняем в файле nessus.license
- Переходим в папку куда мы сохранили nessus.license; Далее проводим оффлайн регистрацию
- Теперь займёмся плагинами. Скачиваем архив по ссылке со страницы где мы взяли лицензию. Перекидываем его в папку c Nessus и устанавливаем.
- Рестартуем сервис Nessus’a: /opt/nessus/sbin/nessusd
- В Kali запускаем браузер и открываем страницу https://kali:8834/ (альтернативно — https://127.0.0.1:8834/), логинимся и пользуемся.
- Готово. Приятного пентестинга 😉