Ricerca nel sito web

Come installare e configurare Nessus Vulnerability Scanner su Kali Linux

Su questa pagina

  1. A cosa serve Nessus?
  2. Di cosa parleremo?
  3. Prerequisiti
  4. Installazione di Nessus su Kali Linux
  5. Conclusione

\Niente è privo di errori nell'universo, questo vale anche per i sistemi informativi. Che si tratti di sistemi informatici, app mobili, siti Web o dispositivi IOT, tutti sono circondati da un rischio intrinseco. Le vulnerabilità sorgono ogni giorno con lo specialista della sicurezza impegnati a risolverli e gli hacker che lavorano per sfruttarli. Gli specialisti della sicurezza utilizzano software specializzati chiamati scanner di vulnerabilità che scansionano i sistemi alla ricerca di falle e vulnerabilità di sicurezza. Ci sono molti strumenti disponibili sul mercato per la scansione delle vulnerabilità. Nessus è un esempio di un tale sistema.

A cosa serve Nessus?

Nessus è uno degli strumenti di scansione delle vulnerabilità più popolari che una volta era al primo posto nella lista di controllo degli strumenti di sicurezza di Nmap Software LLC. Anche se ora è sceso alla terza posizione nell'elenco, è ancora un potente strumento di scansione di sicurezza remota. È disponibile per le principali distribuzioni Linux, Mac OS X e Windows 7, 8 e 10. Inoltre, Nessus può essere utilizzato con Docker. Devi solo estrarre la sua immagine docker da qui.

Cosa copriremo?

In questa guida vedremo come installare Nessus su Kali Linux. Cominciamo con l'installazione e la configurazione di Nessus.

Prerequisiti

  1. Account utente con privilegi amministrativi.
  2. Connessione Internet per il download di vari file.

Installazione di Nessus su Kali Linux

Nessus è disponibile in tre varianti: Nessus Essentials, Nessus Professional e Tenable.io. Nessus Essentials è gratuito ma è limitato alla scansione di 16 IP. Useremo questa variante per questa guida. Entriamo nel processo di installazione:

Passaggio 1. Vai alla pagina dei prodotti Tenable per Nessus e fai clic sul pulsante di download sotto la descrizione di \Nessus Essentials.

Passaggio 2. Ora, prima di procedere oltre, dobbiamo prima registrarci con un'e-mail aziendale:

Passo 3. Dopo esserti registrato, riceverai un link sulla tua e-mail per il codice di attivazione. Questo codice di attivazione verificherà il prodotto da installare. Per ora basta cliccare su Download nella nuova pagina per procedere oltre:

Nota: il codice di attivazione di cui sopra è un codice monouso. Ogni volta che installi Nessus, dovrai ottenerne uno.

Passo 4. Nella pagina successiva, scegli la versione appropriata per il tuo sistema. Nel nostro caso, stiamo scegliendo l'opzione Kali Linux.

$sudo dpkg -i Nessus-10.0.1-debian6_amd64.deb

$ sudo systemctl start nessusd.service

Per abilitare l'avvio automatico del servizio al successivo avvio, utilizzare il seguente comando:

$sudo systemctl abilita nessusd

Verificare lo stato del servizio utilizzando:

$sudo systemctl status nessusd

Passaggio 8. Ok, ora siamo pronti per configurare Nessus dal browser web. Avremo bisogno del codice di attivazione che abbiamo ottenuto da Tenable, quindi tienilo a portata di mano. Ora apri il tuo browser web e vai all'URL:

https://kali:8834/

La porta dell'interfaccia utente predefinita in Nessus è 8834, assicurati che non sia utilizzata da nessun altro servizio.

Se vedi una finestra di avviso come quella qui sotto, fai clic sul pulsante Avanzate... e fai clic su Accetta il rischio e continua. Questo avviso si verifica perché Firefox non si fida dei certificati forniti da Nessus. Questo è un comportamento normale. Per aggirare questo avviso SSL, è possibile utilizzare le impostazioni del browser.

Passaggio 10. La finestra successiva ti chiederà di inserire alcuni dettagli per ottenere il codice di attivazione. Dato che ne abbiamo già ricevuto uno, possiamo tranquillamente saltare questo passaggio.

Passaggio 12. Dopo aver inviato le informazioni sull'account utente, inizierà a scaricare vari plug-in richiesti:

Si spera che l'installazione abbia esito positivo, ora possiamo andare avanti. Ora vedrai una finestra di accesso, inserisci i dettagli del tuo account qui:

Conclusione

La sicurezza della rete è una parte cruciale di un'organizzazione per proteggere le proprie risorse IT. Con strumenti come Nessus, possiamo identificare minacce e vulnerabilità prima che vengano sfruttate da un utente malintenzionato. Questo contribuisce a ridurre la superficie di attacco ea migliorare la sicurezza complessiva della rete. Per utilizzare in modo efficiente questi strumenti, suggeriamo di seguire una formazione adeguata prima di utilizzarli in un ambiente reale. Tenable fornisce anche formazione su richiesta per utilizzare efficacemente il suo prodotto.