WebElektronika

Nessus telepítése és alkalmazásának alapjai

person access_time 2019.02.11.
A Nessus méltán népszerű eszköz az IT biztonsággal foglalkozó szakembereknél. Használják auditoknál, teszteléseknél, ezért gondoltunk arra, hogy az IT biztonsággal foglalkozó sorozatunkban ennek a programnak a telepítését és használatát bemutatjuk néhány mondat erejéig.


Ez a cikk illeszkedik a korábban indult sorozatunkba, amelynek célja az, hogy az otthoni rendszerünk tesztelésének az alapjait megismerjük, hogy a saját számítógépünk, hálózatunk biztonságosabb legyen. Nem célunk tehát semmilyen segítséget nyújtani más rendszerek feltörésének a megismerésében!

Figyelem! Semmilyen felelősséget nem vállalunk a cikk tartalmáért!

 

A Nessust tudjuk alkalmazni Windows operációs rendszeren, illetve különböző Linux disztribúciókon is. Létezik Kali Linux-on futó verzió is, most ennek az install verziójára lesz szükségünk. Korábban már létrehoztunk egy Kali Linux-ot futtató virtuális gépet, indítsuk most el ezt, mert a telepítés ezen az operációs rendszeren fog történni.

Ezután töltsük le a Nessus-t a következő linkről:

https://www.tenable.com/downloads/nessus

 

Ezen a linken megtaláljuk a különböző disztribúciókhoz tartozó telepítőkészleteket, illetve azt a lehetőséget is, amelynek segítségével egy aktiváló kódot tudunk igényelni.

A következő utasítással tudjuk a letöltött Nessus csomagot telepíteni:

dpkg -i  Nessus-7.1.3-debian6_amd64.deb

 

Ezután indítsuk el a Nessust, amely egy böngészőben fog futni. Ehhez szükséges kiadni a következő parancsot:

/etc/init.d/nessusd start

 

Ezután indítsuk el a böngészőt, majd gépeljük be a következő elérési útvonalat a portszámmal együtt:

https://localhost:8834

 

Az első indításnál regisztrálnunk kell az alkalmazásunkat, ennél a folyamatnál kell megadni a felhasználói nevünket is a jelszóval együtt (1. ábra).

kep
1. ábra   Nessus első indítása
 

Ahhoz, hogy kapjunk aktiváló kódot, regisztrálnunk kell, viszont ehhez "céges" email címet kell alkalmaznunk. A cikk írásakor a "protonmail.com" (még) használható volt.
A regisztrációs folyamat következő lépésénél meg kell adnunk az email-ben kapott aktiváló kódunkat, illetve itt lehet kijelölni a használni kívánt Nessus fajtáját is (2. ábra).

kep
2. ábra   Aktiváló kód megadása
 

Mi az ingyenes verziót fogjuk használni, amelynek segítségével 16 IP címet tudunk tesztelni. Erre összesen hét napunk van.

A regisztrálás után már használhatjuk a Nessust. Adjuk meg a korábban megadott felhasználói nevünket a jelszóval együtt (3. ábra).

kep
3. ábra   Nessus elindítása
 

A Nessus bejelentkezési képernyőjénél kattintsunk a "New scan" linkre, és adjunk ennek egy nevet (pl.: teszt2). Választhatunk itt a különböző lehetőségek közül, legyen például az "Advenced". 
Itt kell megadnunk a vizsgálandó gépünknek az IP címét is. Indítsunk el egy újabb virtuális gépet Windows vagy Linux (pl.: Ubuntu) operációs rendszerrel, és nézzük meg ennek a virtuális gépnek az IP címét. Ezt a címet adjuk meg a Nessusnak.
Ezután indítsuk el a vizsgálatot, és kis idő múlva megkapjuk a 4. ábrán lévő eredményt (vagy ehhez hasonlót).

kep
4. ábra   A scan eredménye
 

Az eredmény különböző színekkel kerül megjelenítésre. Látjuk azt, hogy van két kritikus sérülékenység (piros) az 192.168.0.20 címen. Ezek az eredmények exportálhatók pdf-be, vagy akár cvs-be is.