Како да инсталирате и конфигурирате скенер за ранливост на Nessus на Kali Linux
„Ништо не е без грешки во универзумот“, ова важи и за информатичките системи. Без разлика дали се компјутерски системи, мобилни апликации, веб-локации или IOT уреди, сите се опкружени со вроден ризик. Ранливости се појавуваат секој ден кај специјалистот за безбедност ангажирани во нивно поправање и хакерите кои работат на нивно искористување.Специјалистите за безбедност користат специјализиран софтвер наречен скенери за ранливост што ги скенира системите за безбедносни недостатоци и пропусти. Постојат многу алатки достапни на пазарот за скенирање на ранливости. Nessus е пример за таков систем.
За што се користи Nessus?
Nessus е една од најпопуларните алатки за скенер за ранливост што некогаш беше рангирана на прво место во списокот за проверка на безбедносни алатки на Nmap Software LLC. Иако сега е паднат на третата позиција на листата, сепак е моќна алатка за далечинско безбедносно скенирање. Достапен е за главните дистрибуции на Linux, Mac OS X и Windows 7, 8 и 10. Исто така, Nessus може да се користи со Docker. Од тука треба само да ја повлечете нејзината докер-слика.
Што ќе покриеме?
Во ова упатство, ќе видиме како да инсталирате Nessus на Kali Linux. Ајде да започнеме со инсталацијата и конфигурацијата на Nessus.
Предуслови
- Корисничка сметка со административни привилегии.
- Интернет врска за преземање различни датотеки.
Инсталирање на Nessus на Kali Linux
Nessus доаѓа во три варијанти: Nessus Essentials, Nessus Professional и Tenable.io. Nessus Essentials е бесплатен за користење, но е ограничен на скенирање на 16 IP адреси. Ќе ја користиме оваа варијанта за овој водич. Ајде да влеземе во процесот на инсталација:
Чекор 1. Одете на страницата за производи со можности за одржување за Nessus и кликнете на копчето за преземање под описот за „Nessus Essentials“.
Чекор 2. Сега пред да продолжиме понатаму, прво треба да се регистрираме со деловна е-пошта:
Чекор 3. Кога ќе се регистрирате, ќе добиете врска на вашата е-пошта за кодот за активација. Овој код за активирање ќе го провери производот за инсталирање. Засега само кликнете на Преземи на новата страница за да продолжите понатаму:
Забелешка: Горенаведениот код за активирање е еднократен код. Секој пат кога ќе инсталирате Nessus, ќе треба да го набавите.
Чекор 4. На следната страница, изберете ја соодветната верзија за вашиот систем. Во нашиот случај, ја избираме опцијата Kali Linux.
$sudo dpkg -i Nessus-10.0.1-debian6_amd64.deb
$ sudo systemctl start nessusd.service
За да овозможите услугата автоматски да стартува од следното подигање, користете ја следнава команда:
$sudo systemctl овозможи nessusd
Потврдете го статусот на услугата користејќи:
$sudo systemctl статус nessusd
Чекор 8. Во ред, сега сме поставени да го конфигурираме Nessus од веб-прелистувачот. Ќе ни треба кодот за активирање што го добивме од Tenable, затоа чувајте го при рака. Сега отворете го вашиот веб-прелистувач и одете до URL-то:
https://kali:8834/
Стандардната порта за кориснички интерфејс во Nessus е 8834, бидете сигурни дека не ја користи ниту една друга услуга.
Ако видите прозорец за предупредување како овој подолу, само кликнете на копчето „Напредно...“ и кликнете „Прифати го ризикот и продолжи“. Ова предупредување произлегува затоа што Firefox не им верува на сертификатите обезбедени од Nessus. Ова е нормално однесување. За да се заобиколи ова SSL предупредување, може да се користат поставките на прелистувачот.
Чекор 10. Следниот прозорец ќе побара од вас да внесете некои детали за да ви го добие кодот за активирање. Како што веќе го добивме, можеме безбедно да го прескокнеме овој чекор.
Чекор 12. Откако ќе ги доставите информациите за корисничката сметка, таа ќе започне да презема различни потребни приклучоци:
Се надеваме, вашата инсталација е успешна, сега можеме да продолжиме понатаму. Сега ќе видите прозорец за најавување, внесете ги деталите за вашата сметка овде:
Заклучок
Безбедноста на мрежата е клучен дел од организацијата за обезбедување на нејзините ИТ средства. Со алатки како Nessus, можеме да ги идентификуваме заканите и слабостите пред да бидат искористени од напаѓач. Ова помага да се намали површината на нападот и да се подобри севкупната мрежна безбедност. За ефикасно користење на овие алатки, предлагаме соодветна обука пред да ги користите во реално опкружување. Tenable, исто така, обезбедува обука на барање за ефикасно користење на неговиот производ.