Nessus — это полнофункциональный сканер системы безопасности. Модульная архитектура Nessus позволяет пользователям настраивать его для своих систем и сетей. Как и любой другой сканер, Nessus хорош настолько, насколько хороша его база данных сигнатур. К счастью, Nessus часто обновляется. Он выдаёт подробные отчёты, позволяет сканировать узлы и способен искать уязвимости в реальном времени.

Хитросплетение отношений прямого и прокси-доступа в корпоративных сетях может повергнуть в уныние даже бывалого пользователя. Установка Nessus требует регистрации лицензии, при установке его в офисе может возникать проблема с доступом через прокси, однако разработчик сканера Tenable предоставили возможность проведения оффлайн-активации продукта и установки плагинов (сигнатур) уязвимостей.

Ставить будем на Kali Linux 2016.2

Порядок оффлайн установки следующий:

1. Скачать *.deb пакет с сайта разработчика https://www.tenable.com/products/nessus/nessus-professional/evaluate
2. Открыть консоль, перейти в каталог с установочным пакетом. Для Kali пакет может быть в /root/Downloads/
   cd /root/Downloads/
3. Установить пакет командой типа dpkg -i <package_name>
   dpkg -i Nessus-6.9.3-debian6_amd64.deb
4. Регистрируем нового пользователя Nessus, который будет по совместительству администратором Nessus.
   /opt/nessus/sbin/nessuscli adduser rootВвести Login, Password, Confirm Password. Далее везде отвечать [y].
5. Для изучения Nessus вполне подойдёт бесплатная версия Nessus Home. Идём на страницу регистрации и получаем активационный код на почту.
6. Возвращаемся в Kali. В консоли выполняем команду nessus-fetch —challenge, чтобы получить challenge code.
   Копируем его и открываем форму оффлайн регистрации (на компе с интернетом — хосте)
   
7. Заполняем форму с полученным и активационным (присланным на почту) кодами
   
8. Подтверждаем. Копируем текст лицензии (альтернативно — промотайте страницу регистрации до конца, там будет ссылка на скачивание файла nessus.license)
   
9. Сохраняем в файле nessus.license
   
10. Переходим в папку куда мы сохранили nessus.license; Далее проводим оффлайн регистрацию
    
11. Теперь займёмся плагинами. Скачиваем архив по ссылке со страницы где мы взяли лицензию. Перекидываем его в папку c Nessus и устанавливаем.
    
12. Рестартуем сервис Nessus’a: /opt/nessus/sbin/nessusd
    
13. В Kali запускаем браузер и открываем страницу https://kali:8834/ (альтернативно — https://127.0.0.1:8834/), логинимся и пользуемся.
    
14. Готово. Приятного пентестинга 😉

p.s. Check the official «Register Nessus Offline» guidance in case of troubles or offline-installations for another platform.