به یکی از راهنماهای عملی Kali Linux برای نصب اسکنر آسیب پذیری Nessus در Kali Linux 2020. خوش آمدید.
Nessus ابزاری برای ارزیابی آسیب پذیری اختصاصی است که به طور گسترده مورد استفاده قرار می گیرد و برای برنامه های وب و موبایل. [19659002] Nessus به منظور کمک به شما در کاهش منطقه حمله سازمان و فراهم آوردن قابلیت همکاری در محیط های مجازی ، فیزیکی ، تلفن همراه و ابری طراحی شده است.
Nessus دارای بزرگترین کتابخانه بررسی شده آسیب پذیری و پیکربندی به طور مداوم در جهان است.
این یک ضمانت است.
با Nessus می توانید محیط های زیر را بررسی کنید:
- دستگاه های شبکه: فایروال / روتر / سوئیچ (Juniper ، Check Point ، Cisco ، Palo Alto Networks) ، چاپگرها ، ذخیره سازی
- مجازی سازی: VMware ESX ، ESXi، vSphere، vCenter، Hyper-V و Citrix Xen Server
- سیستم عامل: Windows، Mac، Linux، Solaris، BSD، Cisco iOS، IBM iSeries
- بانکهای اطلاعاتی: Oracle، SQL Server، MySQL، DB2، Informix / DRDA ، PostgreSQL ، MongoDB
- برنامه های وب: سرورهای وب ، سرویس های تحت وب ، آسیب پذیریهای OWASP
- Cloud: برنامه های ابری را اسکن می کند و نمونه هایی از جمله Salesforce و AWS
- سازگاری: کمک می کند تا با دولت مطابقت داشته باشید الزامات دولتی ، نظارتی و شرکتی
- رعایت الزامات PCI DSS از طریق ممیزی های پیکربندی ، اسکن برنامه های وب
نصب اسکنر آسیب پذیری Nessus در Kali Linux
بسته های اسکنر Nessus در صفحه بارگیری Nessus موجود است.
آخرین نسخه Nessus را تأیید کنید. برای Debian / Kali Linux.
در زمان نوشتن ، نسخه موجود Nessus – 8.9.0 است.
بسته را بارگیری کنید و مطمئن شوید که در محلی برای نصب در دسترس است.
$ ls Nessus-8.9.0-debian6_amd64. بحث
Nessus-8.9.0-debian6_amd64.deb آسیب پذیری Nessus اسکن شده در Kali Linux را با استفاده از دستور زیر نصب کنید.
$ sudo dpkg -i Nessus-8.9.0-debian6_amd64.deb
لیست بسته های خواندن ... انجام شد
درخت وابستگی ساختمان
خواندن اطلاعات دولت ... انجام شد
توجه داشته باشید ، به جای "nessus" را انتخاب کنید ./Nessus-8.9.0-debian6_amd64.deb '
بسته های جدید زیر نصب می شود:
nessus
0 به روزرسانی شده ، 1 نصب شده جدید ، 0 برای حذف و 21 مورد به روز نشده است.
باید بایگانی 0 B / 86.2 MB دریافت کنید.
پس از این عمل از 0 B فضای اضافی دیسک استفاده می شود.
دریافت: 1 /home/jkmutai/Nessus-8.9.0-debian6_amd64.deb nessus amd64 8.9.0 [86.2 MB]
انتخاب nessus بسته انتخاب نشده قبلی.
(خواندن پایگاه داده ... 274633 پرونده و دایرکتوری در حال حاضر نصب شده است.)
آماده سازی برای باز کردن… / Nessus-8.9.0-debian6_amd64.deb ...
nessus در حال باز کردن (8.9.0) ...
تنظیم nessus (8.9.0) ...
در حال باز کردن قطعات اصلی هسته اسکنر Nessus ...
- می توانید Nessus Scanner را با تایپ کردن /etc/init.d/nessusd شروع کنید
- سپس برای پیکربندی اسکنر خود به https: // kali: 8834 / بروید
پردازش محرک های systemd (244.1-1) ... هنگام به روزرسانی اسکنر آسیب پذیری Nessus در Kali Linux ، از همان دستور استفاده می شود.
شما فقط باید نام پرونده را تغییر دهید.
ما سرویس Nessus را در Kali Linux شروع می کنیم [19659026] پس از نصب بسته ، شما باید سرویس لازم را برای کار اسکنر آسیب پذیری Nessus شروع کنید.
sudo systemctl را فعال کنید nessusd
sudo systemctl start nessusd
مطمئن شوید که nessusd واقعاً کار کرده است.
$ systemctl وضعیت nessusd.service
nessusd.service - LSB: Nessus را شروع و متوقف می کند
بارگذاری شده: بارگذاری شده (/etc/init.d/nessusd؛ تولید شده)
فعال: فعال (در حال اجرا) از زمان خورشید 2020-02-23 08:37:47 EST؛ 1s قبل
اسناد: man: systemd-sysv-generator (8)
فرآیند: 19079 ExecStart = / etc / init.d / nessusd (کد = خروج ، وضعیت = 0 / موفقیت)
وظایف: 19 (حد مجاز: 2318)
حافظه: 70.2M
CGroup: /system.slice/nessusd.service
9019081 / opt / nessus / sbin / nessus-service -D -q
9019082 nessusd -q
.....
Daemon Nessus در بندر TCP 8834 گوش می دهد.
$ sudo ss -ant | 8834 grep
لیست 0 1024 0.0.0.0:8834 0.0.0.0:*
LISTEN 0 1024 [::]: 8834 [::]: *
پیکربندی اسکنر آسیب پذیری Nessus در Kali Linux
برای تکمیل نصب و فعال سازی Nessus ، با استفاده از آدرس IP سرور و پورت 8834 یا نام میزبان به رابط وب نسوس بروید. .
در مورد من:
https://192.168.122.124:8834/
در صفحه اول ، محصول Nessus را انتخاب کنید.
از آنجا که نصب Nessus Essentials را انتخاب کردم ، اطلاعات شخصی را برای دریافت ایمیل از طریق Nessus Essentials کد فعال سازی رایگان.
اکنون با وارد کردن کد فعال سازی دریافت شده از طریق ایمیل ، Nessus را ثبت کنید. [19659037] یک حساب سرپرست Nessus را در صفحه بعد ایجاد کنید.
sudo systemctl را فعال کنید nessusd
sudo systemctl start nessusd $ systemctl وضعیت nessusd.service
nessusd.service - LSB: Nessus را شروع و متوقف می کند
بارگذاری شده: بارگذاری شده (/etc/init.d/nessusd؛ تولید شده)
فعال: فعال (در حال اجرا) از زمان خورشید 2020-02-23 08:37:47 EST؛ 1s قبل
اسناد: man: systemd-sysv-generator (8)
فرآیند: 19079 ExecStart = / etc / init.d / nessusd (کد = خروج ، وضعیت = 0 / موفقیت)
وظایف: 19 (حد مجاز: 2318)
حافظه: 70.2M
CGroup: /system.slice/nessusd.service
9019081 / opt / nessus / sbin / nessus-service -D -q
9019082 nessusd -q
..... Daemon Nessus در بندر TCP 8834 گوش می دهد.
$ sudo ss -ant | 8834 grep
لیست 0 1024 0.0.0.0:8834 0.0.0.0:*
LISTEN 0 1024 [::]: 8834 [::]: * پیکربندی اسکنر آسیب پذیری Nessus در Kali Linux
برای تکمیل نصب و فعال سازی Nessus ، با استفاده از آدرس IP سرور و پورت 8834 یا نام میزبان به رابط وب نسوس بروید. .
در مورد من:
https://192.168.122.124:8834/
در صفحه اول ، محصول Nessus را انتخاب کنید.
از آنجا که نصب Nessus Essentials را انتخاب کردم ، اطلاعات شخصی را برای دریافت ایمیل از طریق Nessus Essentials کد فعال سازی رایگان.
اکنون با وارد کردن کد فعال سازی دریافت شده از طریق ایمیل ، Nessus را ثبت کنید. [19659037] یک حساب سرپرست Nessus را در صفحه بعد ایجاد کنید.
Nessus شروع به تهیه پرونده های مورد نیاز برای اسکن دارایی های شما خواهد کرد.
صفحه پیش فرض Nessus در ورود باید چیزی شبیه به این باشد:
شبکه های خود را اضافه کنید تا شروع به اسکن کند.
