Το πολύ γνωστό vulnerability scanner Nessus από την Tenable είναι προεγκατεστημένο στο BackTrack 5 αλλά δεν είναι ενεργοποιημένο. Αυτό που χρειάζεται για να λειτουργήσει, είναι τα βήματα παρακάτω.
1) Κάνουμε εγγραφή στην Tenable ζητώντας ένα Home Feed πατώντας εδώ. Αυτός είναι ένας κωδικός που χαρακτηρίζει την εγκατάσταση μας και μας δίνει τη δυνατότητα να χρησιμοποιούμε το Nessus. Το Home Feed είναι δωρεάν αλλά επιτρέπει το σκανάρισμα μόνο 16 IPs σε κάθε scan. Είναι πάντως αρκετές για να κάνει κάποιος τη δουλειά του.
2) Ανοίγουμε το terminal στο BackTrack και δίνουμε (όπου XXXX βάζετε τον κωδικό που ήρθε στο email σας):
root@bt:~# /opt/nessus/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXXX Your activation code has been registered properly - thank you. Now fetching the newest plugin set from plugins.nessus.org... Your Nessus installation is now up-to-date. If auto_update is set to 'yes' in nessusd.conf, Nessus will update the plugins by itself.
3) Πρέπει να δημιουργήσουμε έναν admin user ο οποίος θα συνδέεται στην υπηρεσία του Nessus, θα μπορεί να επεξεργάζετε policies, να τρέχει scans κλπ. Το κάνουμε ως εξής, πάλι στο ίδιο terminal:
root@bt:~# /opt/nessus/sbin/nessus-adduser Login : nessus Login password : Login password (again) : Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]: y User rules ---------- nessusd has a rules system which allows you to restrict the hosts that bruteforce has the right to test. For instance, you may want him to be able to scan his own host only. Please see the nessus-adduser manual for the rules syntax. Enter the rules for this user, and enter a BLANK LINE once you are done : (the user can have an empty rules set) Login : nessus Password : *********** This user will have 'admin' privileges within the Nessus server Rules : Is that ok ? (y/n) [y] User added
4) Τέλος, εκκινούμε την υπηρεσία Nessus:
root@bt:~# /etc/init.d/nessusd start Starting Nessus : .
Μπορούμε τώρα να συνδεθούμε στον Nessus server με τα στοιχεία του χρήστη που δώσαμε παραπάνω και να τρέξουμε τα scan μας πηγαίνοντας στη διεύθυνση https://localhost:8834/
Pingback: Πώς να ενεργοποιήσετε το Nessus στο BackTrack 5 R1 » BruteForce Lab's Blog