Come installare e configurare Nessus Vulnerability Scanner su Kali Linux

9 dic 2021 4 min di lettura
Come installare e configurare Nessus Vulnerability Scanner su Kali Linux
Indice dei contenuti

Introduzione

Nulla è esente da errori, neanche i sistemi informativi. Che si tratti di sistemi informatici, app mobili, siti Web o dispositivi IOT, tutti sono circondati da un rischio intrinseco. Le vulnerabilità sorgono ogni giorno con lo specialista della sicurezza impegnato a risolverle e gli hacker che lavorano per sfruttarle. Gli specialisti della sicurezza utilizzano un software specializzato chiamato scanner di vulnerabilità che esegue la scansione dei sistemi alla ricerca di falle e vulnerabilità di sicurezza. Ci sono molti strumenti disponibili sul mercato per la scansione delle vulnerabilità. Nessus è un esempio di tale sistema.

A cosa serve Nessus?

Nessus è uno degli strumenti di scansione delle vulnerabilità più popolari che una volta era al primo posto nella lista di controllo degli strumenti di sicurezza di Nmap Software LLC. Sebbene ora sia sceso alla terza posizione nell'elenco, è ancora un potente strumento di scansione della sicurezza remota. È disponibile per le principali distribuzioni Linux, Mac OS X e Windows 7, 8 e 10. Inoltre, Nessus può essere utilizzato con Docker. Devi solo estrarre la sua 'immagine docker da qui.

In questa guida vedremo come installare Nessus su Kali Linux. Iniziamo con l'installazione e la configurazione di Nessus.

Se desideri installare Nessus Vulnerability Scanner su un server in remoto continua a leggere, altrimenti salta il primo paragrafo "Connessione al Server" e leggi il successivo.

Connessione al Server

Per accedere al server, è necessario conoscere l'indirizzo IP. Avrai anche bisogno dell'username e della password per l'autenticazione. Per connettersi al server come utente root digitare il seguente comando:

ssh root@IP_DEL_SERVER

Successivamente sarà necessario inserire la password dell'utente root.

Se non utilizzate l'utente root potete connettervi con un'altro nome utente utilizzando lo stesso comando, quindi modificare root con il vostro nome_utente:

ssh nome_utente@IP_DEL_SERVER

Successivamente vi verrà chiesto di inserire la password del vostro utente.

La porta standard per connettersi tramite ssh è la 22, se il vostro server utilizza una porta diversa, sarà necessario specificarla utilizzando il parametro -p, quindi digitare il seguente comando:

ssh nome_utente@IP_DEL_SERVER -p PORTA

Prerequisiti

  1. Account utente con privilegi di sudo.
  2. Connessione Internet per il download di vari file.

Installare Nessus su Kali Linux

Nessus è disponibile in tre varianti: Nessus Essentials, Nessus Professional e Tenable.io. Nessus Essentials è gratuito ma è limitato alla scansione di 16 IP. Useremo questa variante per questa guida. Entriamo nel processo di installazione.

Passaggio 1. Vai alla pagina dei prodotti Tenable per Nessus e fai clic sul pulsante di download sotto la descrizione di "Nessus Essentials".

Passaggio 2. Ora, prima di procedere ulteriormente, dobbiamo prima registrarci con un'e-mail aziendale.

Passaggio 3. Quando ti sei registrato, riceverai un link sulla tua e-mail per il codice di attivazione. Questo codice di attivazione controllerà il prodotto da installare. Per ora basta cliccare su Download nella nuova pagina per procedere oltre:

Nota: il codice di attivazione di cui sopra è un codice monouso. Ogni volta che installi Nessus, dovrai ottenerne uno.

Passaggio 4. Nella pagina successiva, scegli la versione appropriata per il tuo sistema. Nel nostro caso, stiamo scegliendo l'opzione Kali Linux.

Passaggio 5. Accetta il contratto di licenza facendo clic sul pulsante "Accetto" . Questo avvierà il download del file.

Passaggio 6. Ora vai alla cartella di download e aprila in un prompt dei comandi. Ora useremo il comando seguente per installare il file .deb scaricato. Il nome del file nel nostro caso è 'Nessus-10.0.1-debian6_amd64.deb'. Nel tuo caso, potrebbe essere leggermente diverso.

sudo dpkg -i Nessus-10.0.1-debian6_amd64.deb

Passaggio 7. Una volta installato, dobbiamo avviare il servizio Nessus. Basta eseguire il comando seguente per questo:

sudo systemctl start nessusd.service

Per abilitare il servizio per l'avvio automatico dal prossimo avvio, utilizzare il seguente comando:

sudo systemctl enable nessusd

Verificare lo stato del servizio utilizzando:

sudo systemctl status nessusd

Passaggio 8. Ok, ora siamo pronti per configurare Nessus dal browser web. Avremo bisogno del codice di attivazione che abbiamo ottenuto da Tenable, quindi tienilo a portata di mano. Ora apri il tuo browser web e vai all'URL:

https://kali:8834/

La porta dell'interfaccia utente predefinita in Nessus è 8834, assicurati che non sia utilizzata da nessun altro servizio.

Se vedi una finestra di avviso come quella qui sotto, fai clic sul pulsante "Avanzate..." e fai clic su "Accetta il rischio e continua". Questo avviso si verifica perché Firefox non si fida dei certificati forniti da Nessus. Questo è un comportamento normale. Per ignorare questo avviso SSL, è possibile utilizzare le impostazioni del browser.

Passaggio 9. Nella finestra di benvenuto, scegli l'opzione Nessus Essentials e fai clic su continua.

Passaggio 10. La finestra successiva ti chiederà di inserire alcuni dettagli per ottenere il codice di attivazione. Poiché abbiamo già ricevuto quello, possiamo tranquillamente saltare questo passaggio.

Ora inserisci il codice di attivazione nella finestra successiva.

Passaggio 11. Ora crea un account utente inserendo un nome utente e una password.

Passaggio 12. Dopo aver inviato le informazioni sull'account utente, inizierà il download dei vari plug-in richiesti.

Potrebbe volerci del tempo per scaricare e installare questi plugin.

Si spera che la tua installazione abbia successo, ora possiamo andare avanti. Ora vedrai una finestra di accesso, inserisci i dettagli del tuo account.

Quando accedi, viene visualizzata una schermata di benvenuto. Per ora chiudi questa finestra. Si spera che in seguito vedremo come creare una politica di scansione delle vulnerabilità personalizzata.

Conclusione

La sicurezza della rete è una parte cruciale di un'organizzazione per proteggere le proprie risorse IT. Con strumenti come Nessus, possiamo identificare minacce e vulnerabilità prima che vengano sfruttate da un utente malintenzionato. Ciò aiuta a ridurre la superficie di attacco e a migliorare la sicurezza complessiva della rete. Per utilizzare in modo efficiente questi strumenti suggeriamo di seguire una formazione adeguata prima di utilizzarli in un ambiente reale. Tenable fornisce anche formazione su richiesta per utilizzare efficacemente il suo prodotto.

Support us with a

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.