Главная » Linux

Как установить nessus kali linux

На чтение 8 мин Просмотров 1 Опубликовано
Содержание
  1. Install Nessus on Kali Linux
  2. Key-Features of Nessus
  3. Installing Nessus on Kali Linux 2020.x
  4. Как установить и настроить сканер уязвимостей Nessus в Kali Linux
  5. Для чего используется Nessus?
  6. Что мы будем освещать?
  7. Предпосылки
  8. Установка Nessus на Kali Linux
  9. Заключение

Install Nessus on Kali Linux

In this detailed article we learn «How to install Nessus on Kali Linux 2020.x«. Nessus is a very popular and widely used vulnerability scanner and assessment tool for testing web application and mobile application.

Nessus will be very helpful for penetration testers and bug bounty hunters. Nessus also helpful for web and mobile app developers to find and fix vulnerabilities.

Nessus is always updated and useful libraries for vulnerability and configuration checks. Also it’s analysis is very fast and accurate.

Key-Features of Nessus

  • The latest intelligence, rapid updates, an easy-to-use interface.
  • Covers an industry-leading 50,000+ vulnerabilities.
  • Network devices: Nessus can audit firewalls/routers/switches (Juniper, Check Point, Cisco, Palo, Alto Networks), printers, storage.
  • Virtualization: Nessus also can audit Virtual Systems like, VMware, VirtualBox, ESX, ESXi, vSphere, vCenter, Hyper-V, and Citrix Xen Server.
  • Operating systems: Nessus can run against Windows, Mac, Linux, Solaris, BSD, Cisco iOS, IBM iSeries.
  • Databases: It will scan inside various databases like, Oracle, SQL Server, MySQL, DB2, Informix/DRDA, PostgreSQL, MongoDB
  • Web applications: Nessus can find vulnerabilities in Web servers, web services, OWASP vulnerabilities.
  • Cloud: We can use Nessus to scans cloud applications and instances like Salesforce and AWS et.
  • Compliance: Helps meet government, regulatory and corporate requirements. Nessus also will be useful for personal and development uses.

Installing Nessus on Kali Linux 2020.x

Nessus doesn’t comes pre-installed with Kali Linux, so we need to download and install it manually.

Nessus vulnerability scanner package is available for download in Tenable’s site. This is the official download site for Nessus.

We download the 64 bit version for our Kali Linux system. It will be saved on our Downloads folder. So we open the terminal there and run following command to install Nessus on Kali.

Then it will start installing as shown in the following screenshot:

Installing Nessus deb file in Kali Linux

Okey, It is now installed. Let’s check if the installation is correct and Nessus is working or not.

Читайте также:  Debian linux with kde

First we enable Nessus service by using following command:

sudo systemctl enable nessusd

This command will enable nessusd services. After this we can start this service by using following command:

sudo systemctl start nessusd

Then we can check if it is running successfully or not via applying following command:

sudo systemctl status nessusd.service

If everything will be perfect then it should show outputs as following screenshot.

Nessus service is running sucessfully

In the above screenshot we can clearly see that Nessus service (nessusd) is active and running successfully.

Nessus installed successfully

Now we can run this. We need to open our web browser and navigate to https://localhost:8834 here we might got security warnings form browser but we can ignore it, because it is our localhost.

Then we reach the beautiful Nessus Setup, as shows in the following screenshot:

Here we can «Continue» with «Nessus Essentials». Then we got a form asking about our details like name and e-mail id. Here we need to provide a original e-mail id because Nessus will verify it. So we fill it and click to

Then we click on «E-mail» and an «Activation Code» will be send to our given e-mail id.

Now we give the «Activation Code» and click on «Continue», in the following screenshot we have hided our activation code.

Then we need to create user by creating username and password for login.

Then we can login. After login we see the front page of Nessus.

Here we can submit our targets. Targets like hostnames, IP address (IPV6 or IPV4), to scan the target. We can put networks here to scan.

Similarly we can close this and click on «New Scan» to add targets, here we got lots of options as we can see in the following screenshot.

From here we can scan our targets and know about it’s vulnerabilities.

Nessus is very useful for security researcher and it is very easy to use it. So in this tutorial we learned how we can install Nessus on Kali.

We can stop Nessus service on our system after using it by applying following command:

sudo systemctl stop nessusd

To start it again we can use:

sudo systemctl start nessusd

Then we just can go to https://localhost:8834 for Nessus.

Читайте также:  View all tcp connections linux

Nessus also have a Paid Professional version to know about it please check this.

Love our articles? Make sure to follow us on Twitter and GitHub, we post article updates there. To join our KaliLinuxIn family, join our Telegram Group . We are trying to build a community for Linux and Cybersecurity. For anything we always happy to help everyone on the comment section . As we know our comment section is always open to everyone. We read each and every comment and we always reply .

Источник

Как установить и настроить сканер уязвимостей Nessus в Kali Linux

«Ничто во вселенной не безотказно», это верно и для информационных систем. Будь то компьютерные системы, мобильные приложения, веб-сайты или устройства IoT, все они окружены неотъемлемым риском. Уязвимости возникают каждый день со специалистом по безопасности. которые занимаются их исправлением, и хакеры, работающие над их использованием. Специалисты по безопасности используют специализированное программное обеспечение, называемое сканерами уязвимостей, которое сканирует системы на наличие недостатков и уязвимостей в системе безопасности. На рынке доступно множество инструментов для сканирования уязвимостей. Примером такой системы является Nessus.

Для чего используется Nessus?

Nessus — один из самых популярных инструментов для сканирования уязвимостей, который когда-то занимал первое место в контрольном списке инструментов безопасности Nmap Software LLC. Хотя теперь он опустился на третью позицию в списке, он по-прежнему является мощным инструментом удаленного сканирования безопасности. Он доступен для основных дистрибутивов Linux, Mac OS X и Windows 7, 8 и 10. Кроме того, Nessus можно использовать с Docker. Вам нужно только вытащить его образ докера отсюда.

Что мы будем освещать?

В этом руководстве мы увидим, как установить Nessus на Kali Linux. Давайте начнем с установки и настройки Nessus.

Предпосылки

  1. Учетная запись пользователя с правами администратора.
  2. Подключение к Интернету для загрузки различных файлов.

Установка Nessus на Kali Linux

Nessus выпускается в трех вариантах: Nessus Essentials, Nessus Professional и Tenable.io. Nessus Essentials можно использовать бесплатно, но он ограничен сканированием 16 IP-адресов. Мы будем использовать этот вариант для этого руководства. Приступим к процессу установки:

Шаг 1. Перейдите на страницу продуктов Tenable для Nessus и нажмите кнопку загрузки под описанием «Nessus Essentials».

Читайте также:  Astra linux libqt5sql5 psql

Шаг 2. Теперь, прежде чем двигаться дальше, нам сначала нужно зарегистрироваться с корпоративной электронной почтой:

Шаг 3. Когда вы зарегистрируетесь, вы получите ссылку на свой адрес электронной почты для кода активации. Этот код активации проверит продукт для установки. А пока просто нажмите «Загрузить» на новой странице, чтобы продолжить:

Примечание. Приведенный выше код активации является одноразовым. Каждый раз, когда вы устанавливаете Nessus, вам нужно будет его получить.

Шаг 4. На следующей странице выберите версию, подходящую для вашей системы. В нашем случае мы выбираем вариант Kali Linux.

$sudo dpkg -i Nessus-10.0.1-debian6_amd64.deb

$ sudo systemctl start nessusd.service

Чтобы включить автоматический запуск службы при следующей загрузке, используйте следующую команду:

$sudo systemctl включить nessusd

Проверьте статус службы, используя:

$sudo systemctl статус nessusd

Шаг 8. Хорошо, теперь мы настроены на настройку Nessus из веб-браузера. Нам понадобится код активации, который мы получили от Tenable, так что держите его под рукой. Теперь откройте веб-браузер и перейдите по URL-адресу:

Порт пользовательского интерфейса по умолчанию в Nessus — 8834. Убедитесь, что он не используется какой-либо другой службой.

Если вы видите окно с предупреждением, подобное приведенному ниже, просто нажмите кнопку «Дополнительно…» и нажмите «Принять риск и продолжить». Это предупреждение возникает из-за того, что Firefox не доверяет сертификатам, предоставленным Nessus. Это нормальное поведение. Чтобы обойти это предупреждение SSL, можно использовать настройки браузера.

Шаг 10. В следующем окне вам будет предложено ввести некоторые данные, чтобы получить код активации. Поскольку мы уже получили его, мы можем смело пропустить этот шаг.

Шаг 12. После того, как вы отправите информацию об учетной записи пользователя, начнется загрузка различных необходимых плагинов:

Надеюсь, ваша установка прошла успешно, теперь мы можем двигаться дальше. Теперь вы увидите окно входа в систему, введите данные своей учетной записи здесь:

Заключение

Сетевая безопасность является важной частью организации для защиты ее ИТ-активов. С помощью таких инструментов, как Nessus, мы можем выявлять угрозы и уязвимости до того, как они будут использованы злоумышленником. Это помогает уменьшить поверхность атаки и повысить общую безопасность сети. Чтобы эффективно использовать эти инструменты, мы рекомендуем пройти соответствующее обучение, прежде чем использовать их в реальной среде. Tenable также проводит обучение по запросу для эффективного использования своего продукта.

Источник

Оцените статью
© 2023 Posetke
Adblock
detector