Instal·lació de Nessus a Kali Linux
Introducció
Nessus és una utilitat per escanejar vulnerabilitats als nostres sistemes, per detectar-les i corregir-les abans de que es produeixi un incident de seguretat. Està disponible per Linux, Mac OS X i les versions d’erscriptori de Windows.
Veurem, a continuació, com és la seva instal·lació a Kali Linux. Farem servir la versió Essentials, que és gratuïta i permet escanejar fins a 16 IPs.
Creació d’un compte i descàrrega
El primer que hem de fer és accedir a la web de descàrrega de Nessus: https://www.tenable.com/products/nessus . Cliquem a “Download” a Nessus Essentials
Introduïm les nostres dades per registrar-nos i obtenir un codi d’activació i cliquem “Get started”:
Al nostre correu rebrem el codi d’activació. Cliquem a “Download”:
Triem la versió que volem descarregar:
I acceptem l’acord de llicència:
Instal·lació de Nessus
Un cop descarregat. Obrim una consola de línia de comandes, anem al directori on hem fet la descàrrega i escrivim la comanda:
sudo dpkg -i Nessus-10.0.2-debian6_amd64.deb
Arrenquem el servei amb la comanda:
sudo systemctl start nessusd.service
Habilitem el servei:
sudo systemctl enable nessusd
I en verifiquem l’estat:
sudo systemctl status nessusd
Accés a Nessus
Un cop instal·lat, podem accedir a la interfície web de Nessus fent servir SSL pel port 8834 ( https://localhost:8834 ). Rebrem una alerta de seguretat; en el cas d’estar fent servir Firefox (el navegador per defecte a Kali) cliquem a “Advanced…” i a “Accept the risk and Continue”
Seleccionem Nessus Essential a la web que ens apareix:
Cliquem “Skip” al següent formulari, perquè ja ens hen registrat i tenim un codi d’activació:
Introduïm el codi d’activació que hem rebut per correu i cliquem “Continue”:
Creem un compte d’usuari administrador:
I comença la descàrrega dels plugins que l’aplicació necessita. Aquest pas triga una estona:
Un cop descarregats els plugins, ja podem accedir amb l’usuari que hem creat:
En un altra entrada veurem com configurar una política de escaneig.