Si të instaloni dhe konfiguroni skanuesin e dobësisë Nessus në Kali Linux


Asgjë nuk është pa gabime në univers, kjo është e vërtetë edhe për sistemet e informacionit. Qofshin ato sisteme kompjuterike, aplikacione celulare, faqe interneti ose pajisje IOT të gjitha janë të rrethuara nga një rrezik i qenësishëm. Dobësitë lindin çdo ditë me specialistin e sigurisë të angazhuar në rregullimin e tyre dhe hakerat që punojnë për t'i shfrytëzuar ato. Specialistët e sigurisë përdorin softuer të specializuar të quajtur skaner vulnerabiliteti që skanon sistemet për të metat dhe dobësitë e sigurisë. Ka shumë mjete të disponueshme në treg për skanimin e dobësive. Nessus është një shembull i një sistemi të tillë.

Për çfarë përdoret Nessus?

Nessus është një nga mjetet më të njohura të skanerit të dobësive që dikur u rendit i pari në listën e kontrollit të mjeteve të sigurisë të Nmap Software LLC. Edhe pse tani është zbritur në pozitën e tretë në listë, është ende një mjet i fuqishëm skanimi i sigurisë në distancë. Është i disponueshëm për shpërndarjet kryesore Linux, Mac OS X dhe Windows 7, 8 dhe 10. Gjithashtu, Nessus mund të përdoret me Docker. Duhet të tërhiqni vetëm imazhin e tij doker nga këtu.

Çfarë do të mbulojmë?

Në këtë udhëzues, ne do të shohim se si të instaloni Nessus në Kali Linux. Le të fillojmë me instalimin dhe konfigurimin e Nessus.

Parakushtet

  1. Llogaria e përdoruesit me privilegje administrative.
  2. Lidhje interneti për shkarkimin e skedarëve të ndryshëm.

Instalimi i Nessus në Kali Linux

Nessus vjen në tre variante: Nessus Essentials, Nessus Professional dhe Tenable.io. Nessus Essentials është falas për t'u përdorur, por është i kufizuar në skanimin e 16 IP-ve. Ne do të përdorim këtë variant për këtë udhëzues. Le të hyjmë në procesin e instalimit:

Hapi 1. Shkoni te faqja e produkteve të qëndrueshme për Nessus dhe klikoni në butonin e shkarkimit nën përshkrimin për Nessus Essentials.

Hapi 2. Tani përpara se të vazhdojmë më tej, së pari duhet të regjistrohemi me një email biznesi:

Hapi 3. Kur të jeni regjistruar, do të merrni një lidhje në emailin tuaj për kodin e aktivizimit. Ky kod aktivizimi do të kontrollojë produktin për instalim. Tani për tani thjesht klikoni në Shkarko në faqen e re për të vazhduar më tej:

Shënim: Kodi i mësipërm i aktivizimit është një kod një herë. Sa herë që instaloni Nessus, do t'ju duhet të merrni një të tillë.

Hapi 4. Në faqen pasuese, zgjidhni versionin e duhur për sistemin tuaj. Në rastin tonë, ne po zgjedhim opsionin Kali Linux.

$sudo dpkg -i Nessus-10.0.1-debian6_amd64.deb

$ sudo systemctl start nessusd.service

Për të mundësuar që shërbimi të fillojë automatikisht nga nisja tjetër, përdorni komandën e mëposhtme:

$sudo systemctl aktivizoni nessusd

Verifikoni statusin e shërbimit duke përdorur:

$sudo systemctl statusi nessusd

Hapi 8. Mirë, tani jemi vendosur të konfigurojmë Nessus nga shfletuesi i internetit. Do të na duhet kodi i aktivizimit që kemi marrë nga Tenable, ndaj mbajeni pranë. Tani hapni shfletuesin tuaj të internetit dhe lundroni në url:

https://kali:8834/

Porta e parazgjedhur e ndërfaqes së përdoruesit në Nessus është 8834, sigurohuni që të mos përdoret nga asnjë shërbim tjetër.

Nëse shihni një dritare paralajmëruese si ajo më poshtë, thjesht klikoni në butonin Avancuar... dhe klikoni Prano rrezikun dhe vazhdo. Ky paralajmërim lind sepse Firefox nuk u beson certifikatave të ofruara nga Nessus. Kjo është sjellje normale. Për të anashkaluar këtë paralajmërim SSL, mund të përdorni cilësimet e shfletuesit.

Hapi 10. Dritarja tjetër do t'ju kërkojë të futni disa detaje për t'ju marrë kodin e aktivizimit. Meqë e kemi marrë tashmë atë, mund ta kalojmë me siguri këtë hap.

Hapi 12. Pasi të keni dorëzuar informacionin e llogarisë së përdoruesit, ai do të fillojë të shkarkojë shtojca të ndryshme të kërkuara:

Shpresojmë që instalimi juaj të ketë sukses, tani mund të vazhdojmë. Tani do të shihni një dritare identifikimi, shkruani detajet e llogarisë suaj këtu:

konkluzioni

Siguria e rrjetit është një pjesë thelbësore e një organizate për sigurimin e aseteve të saj IT. Me mjete si Nessus, ne mund të identifikojmë kërcënimet dhe dobësitë përpara se ato të shfrytëzohen nga një sulmues. Kjo ndihmon për të reduktuar sipërfaqen e sulmit dhe për të përmirësuar sigurinë e përgjithshme të rrjetit. Për t'i përdorur në mënyrë efikase këto mjete, ne sugjerojmë të merrni trajnimin e duhur përpara se t'i përdorni në një mjedis real. Tenable gjithashtu ofron trajnime sipas kërkesës për të përdorur në mënyrë efektive produktin e saj.