Behind the proxy: оффлайн-установка Nessus в условиях корпоративной среды

Nessus — это полнофункциональный сканер системы безопасности. Модульная архитектура Nessus позволяет пользователям настраивать его для своих систем и сетей. Как и любой другой сканер, Nessus хорош настолько, насколько хороша его база данных сигнатур. К счастью, Nessus часто обновляется. Он выдаёт подробные отчёты, позволяет сканировать узлы и способен искать уязвимости в реальном времени.

Хитросплетение отношений прямого и прокси-доступа в корпоративных сетях может повергнуть в уныние даже бывалого пользователя. Установка Nessus требует регистрации лицензии, при установке его в офисе может возникать проблема с доступом через прокси, однако разработчик сканера Tenable предоставили возможность проведения оффлайн-активации продукта и установки плагинов (сигнатур) уязвимостей.

Ставить будем на Kali Linux 2016.2

Порядок оффлайн установки следующий:

  1. Скачать *.deb пакет с сайта разработчика https://www.tenable.com/products/nessus/nessus-professional/evaluate
  2. Открыть консоль, перейти в каталог с установочным пакетом. Для Kali пакет может быть в /root/Downloads/
    cd /root/Downloads/
  3. Установить пакет командой типа dpkg -i <package_name>
    dpkg -i Nessus-6.9.3-debian6_amd64.deb
  4. Регистрируем нового пользователя Nessus, который будет по совместительству администратором Nessus.
    /opt/nessus/sbin/nessuscli adduser rootВвести Login, Password, Confirm Password. Далее везде отвечать [y].
  5. Для изучения Nessus вполне подойдёт бесплатная версия Nessus Home. Идём на страницу регистрации и получаем активационный код на почту.
  6. Возвращаемся в Kali. В консоли выполняем команду nessus-fetch —challenge, чтобы получить challenge code.
    Копируем его и открываем форму оффлайн регистрации (на компе с интернетом — хосте)
  7. Заполняем форму с полученным и активационным (присланным на почту) кодами
  8. Подтверждаем. Копируем текст лицензии (альтернативно — промотайте страницу регистрации до конца, там будет ссылка на скачивание файла nessus.license)
  9. Сохраняем в файле nessus.license
  10. Переходим в папку куда мы сохранили nessus.license; Далее проводим оффлайн регистрацию
  11. Теперь займёмся плагинами. Скачиваем архив по ссылке со страницы где мы взяли лицензию. Перекидываем его в папку c Nessus и устанавливаем.
  12. Рестартуем сервис Nessus’a: /opt/nessus/sbin/nessusd
  13. В Kali запускаем браузер и открываем страницу https://kali:8834/ (альтернативно — https://127.0.0.1:8834/), логинимся и пользуемся.
  14. Готово. Приятного пентестинга 😉
p.s. Check the official «Register Nessus Offline» guidance in case of troubles or offline-installations for another platform.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.