Passo a passo NESSUS com Kali Linux

Last Updated: 25/02/2015By

Como instalar e usar o Nessus no Kali Linux

Olá pessoal, mais um post “abrasileirado”

Fiz as instalações e configurações com base neste post.

Fonte: http://www.tenable.com/blog/installing-and-using-nessus-on-kali-linux

Se você estiver usando o Nessus para atividades de varredura de vulnerabilidades,considere a instalação de Nessus no Kali Linux . Kali Linux é uma distribuição fantástica projetado especificamente para testes de penetração.

Nessus, Kali, e Teste de Invasão

Tenable fornece Nessus em uma ampla variedade de plataformas para escolher. Uma dessas opções é uma distribuição Linux projetado para testadores de penetração chamados Kali Linux . Kali Linux, anteriormente conhecido como “Backtrack”, é uma distribuição baseada no Debian Linux, contendo centenas de ferramentas para realizar testes de penetração .

As ferramentas disponíveis no Kali Linux complementar uma instalação Nessus, permitindo que tudo seja em um só lugar, facilitando a manutenção e portabilidade. Nessus relatórios sobre a descoberta de hosts, identificação de vulnerabilidades e exploração de uma determinada vulnerabilidade que são todos resultados importantes no processo de testes de penetração.

Nessus também tem muitos outros recursos para apoiar as atividades de teste de penetração que você pode não estar ciente. Estes incluem:

  • Correlacionando a vulnerabilidade com um exploit (incluindo referência cruzada Metasploit, IMPACT Core, CANVAS Immunity, pacotes de exploração D2, ExploitDB, as vulnerabilidades que não necessitam de um exploit, e muito mais)
  • Vulnerabilidade Filtering por explorar a disponibilidade e / ou a facilidade de exploração
  • Realizando digitalização aplicação web e reconhecimento, incluindo o site spidering, detectar vulnerabilidades em aplicações web comuns específico para suas aplicações, e parâmetros de fuzzing CGI
  • Usando credenciais colhidas de outras fases de testes para realizar auditorias credenciada remendo , varredura de vulnerabilidades aplicação local (client-side) , e descoberta de configurações interessantes sobre metas
  • Re-casting de risco , identificar vulnerabilidades de baixa gravidade e permitir que um usuário de nível de administrador para voltar a lançá-los como vulnerabilidades críticas. Re-casting risco capacita testers para avaliar resultados de gravidade mais baixos que muitas vezes levam a exposições graves.

Instalando e configurando o Nessus

O Nessus não vem pré-instalado no Kali Linux, mas pode ser facilmente instalado e ativado:

  • Passo 1 – Compra Nessus – Você pode comprar Nessus de loja online da Tenable (incluindo pacotes contendo treinamento e produtos adicionais, como o Scanner de Vulnerabilidade passiva ) ou através de um de nossos revendedores .
  • Passo 2 – Obter Nessus e um código de ativação – Uma vez que você tenha comprado Nessus, você receberá uma conta no Portal de Suporte Tenable e um código de ativação para ser usado no processo de instalação. Basta acessar o download portal apoio a Kali Linux pacote de instalação com base em sua arquitetura de processador, por exemplo:
  • Nessus-5.2.7-debian6_amd64.deb Nessus 5.2.7 para Debian 6 e 7 AMD64 / Kali Linux
  • Nessus-5.2.7-debian6_i386.deb Nessus 5.2.7 para Debian 6 e 7 i386 / Kali Linux
  • Passo 3 – Instalar o Nessus:

    Uma vez que você transferiu o pacote Nessus Debian apropriado para a sua instalação Kali Linux, execute os seguintes comandos para instalar e começar a Nessus (presume-se que o seu Kali Linux é configurado com acesso à Internet):

    Instalando o Nessus no Kali Linux via linha de comando.

    A interface web pode ser acessado com o navegador, fazendo uma conexão HTTPS para a porta TCP 8834 (por exemplo, https: // localhost: 8834 /). Você também pode acessar a interface Web Nessus remotamente usando o endereço IP padrão atribuído a Kali Linux (por exemplo https://192.168.1.250:8834/). Certifique-se de que o Javascript está habilitado no navegador que você está usando para gerenciar o servidor Nessus.

    Acessando a interface Web Nessus.

    Siga o assistente de instalação, que irá pedir-lhe para criar uma conta para fazer login no Nessus e instalar o seu código de ativação.

    Nota: Uma vez que o Nessus foi inicialmente começou, ele vai começar o processo de download, indexação e compilar todos os plugins. Isso pode levar algum tempo, dependendo da velocidade de seu sistema (ou sistema virtual). Se Nessus ainda está plugins processamento, você verá uma barra de progresso na interface web.

Por favor, consulte o Nessus 5.2 Guia de Instalação e Configuraçãopara obter respostas a perguntas comuns na instalação e obter mais informações sobre como instalar e configurar o Nessus.

Conclusão

Nessus é o scanner de vulnerabilidade mais confiável, precisas e confiáveis ​​sobre o mercado, tornando-se um complemento perfeito para seus testes de penetração e avaliações de segurança. Gerente Nessus(e Nessus Nuvem ) permite-lhe alargar ainda mais o seu programa de varredura de vulnerabilidades por envolver outras pessoas em TI e auditoria através da partilha de recursos de digitalização (incluindo atribuição de funções, scanners, relatórios, políticas, e mais). Outros produtos da Tenable, como o Scanner de Vulnerabilidade passiva eSecurityCenter visão contínua , permitem que as organizações de TI a implementar uma solução de monitoramento contínuo para coletar vulnerabilidade e dados operacionais através de digitalização, cheirando e exploração madeireira. Todas essas tecnologias combinadas permitem profundos insights sobre sua rede, e quaisquer ameaças que podem estar à espreita.

Novidades via inbox

Fique por dentro no meu Boletim digital toda semana um conteúdo novo

Leave A Comment