Introduzione
Nesso è uno scanner di vulnerabilità proprietario sviluppato da Tenable, Inc.
Le scansioni coprono un'ampia gamma di tecnologie, inclusi sistemi operativi, dispositivi di rete, hypervisor, database, server Web e infrastrutture critiche.
Nessus ti offre il rilevamento del malware, la scansione dei dispositivi incorporati, il controllo delle configurazioni, il controllo dei sistemi di controllo e i controlli di conformità, tra le altre funzionalità.
I risultati della scansione possono_essere riportati in vari formati, come testo normale, XML, HTML e LaTeX . I risultati possono anche essere salvati in una knowledge base per il debug.
Su UNIX, la scansione può essere automatizzata tramite l'uso di un client della riga di comando. Esistono molti diversi strumenti commerciali, gratuiti e open source sia per UNIX che per Windows per gestire scanner Nessus singoli o distribuiti.
Nessus fornisce funzionalità aggiuntive oltre ai test per le vulnerabilità di rete note. Nessus può anche supportare audit di configurazione e conformità, audit SCADA e conformità PCI.
Esempi di vulnerabilità ed esposizioni che Nessus può scansionare includono:
- Vulnerabilità che potrebbero consentire il controllo non autorizzato o l'accesso a dati sensibili su un sistema.
- Errore di configurazione (ad es. inoltro della posta aperta, patch mancanti e così via).
- Password predefinite, alcune password comuni e password vuote/assenti su alcuni account di sistema. Nessus può anche chiamare Hydra (uno strumento esterno) per lanciare un attacco al dizionario.
- Vulnerabilità in caso di negazione del servizio.
In questa guida , Ti mostreremo come installare e utilizzare lo scanner Nessus sui sistemi Ubuntu.
Installazione di Nessus
Segui i passaggi seguenti per iniziare a utilizzare Nessus :
I pacchetti di Nessus Scanner sono disponibili nella pagina dei download di Nessus sul suo sito Web ufficiale. Scarica l'ultima versione del pacchetto Nessus Ubuntu.
L'ultima versione di Nessus in questo momento è:Nessus-10.0.1-ubuntu1110_amd64.deb
- Installa deb pacchetto con l'esecuzione di quanto segue
sudo apt install -f ./Nessus-10.0.0-ubuntu1110_amd64.deb- Avvia e abilita nessusd servizio
sudo systemctl start nessusd && sudo systemctl enable nessusd- Conferma se il servizio è in esecuzione o meno con
systemctl status nessusd
- Assicurati che la porta predefinita di Nessus sia consentita sul firewall
sudo ss -plunt|grep 8834
- In caso negativo, consentirlo sul firewall
sudo ufw allow 8834/tcp- Ora puoi accedere all'interfaccia web di Nessus utilizzando l'URL https://IP_address:8834 o https://nomehost:8834
Per quanto mi riguarda, accederò con https://nessus.unixcop.com:8834 come mostrato di seguito
- Da diversi prodotti Nessus, installerò Nessus Essentials .
- Come mostrato sopra, fornisci i dettagli per ricevere il codice di attivazione di Nessus sul tuo indirizzo email.
- Copia e incolla il codice di verifica, quindi fai clic su Continua .
- Come mostrato sopra nello screenshot, crea un Nessus amministratore, fornisci una password complessa, quindi fai clic su Invia
- Nessus inizializzerà, installerà e compilerà diversi plugin richiesti.
- Ora, avvia la scansione inserendo l'elenco dei target di rete, per il mio eseguirò la scansione dell'intervallo target 192.168.13.0/24 eseguirà la scansione di tutti gli host sulla sottorete, quindi fai clic su invia
- Fai clic su Esegui scansione per iniziare con la scansione di Nessus.
- Qui puoi selezionare i dispositivi per cercare le vulnerabilità . Le vulnerabilità verranno mostrate come mostrato di seguito.
- Puoi mostrare le informazioni del Critico , alto , medio e basso vulnerabilità facendo clic sulla vulnerabilità come mostrato sopra.
Nota :puoi anche eseguire altre scansioni facendo clic su Nuova scansione come mostrato di seguito
Questo è tutto.. Divertiti.
Conclusione
In questo articolo abbiamo illustrato come installare e utilizzare Nessus scanner su Ubuntu sistemi.
Grazie.