Рекомендации по установке Nessus'a

Рекомендации по установке Nessus'a (установка производилась на Mandrake10.0)

Next Generation Hackers Group |written by Rel4nium | 18/06/2005

Нессус - уникальный сканер безопасности, он сканирует на открытые порты, определяет версии сервисов, сканирует на веб уязвимости , брутит пароли (для полноценной работы сканера рекомендуется поставить: nmap -сканер портов, hydra - брутфорс, nikto - сканер cgi уязвимостей) + имеет огромное пополняемое количество плагинов улучшающих качество работы сканера. Сканер использует технологию типа клиент сервер, т.е без загруженного и настроенного сервера клиент работать не будет.
Для того, чтобы установить nessus нужно скачать скрипт установки с сайта несуса www.nessus.com Файл который нам нужен имеет расширение sh.После скачивания нам нужны необходимые библиотеки (nessus как любой другой сканер может работать в графике и без неё, для работы в графике нужны GTK 2.0 библиотеки)
"Для того, чтобы установить нужные библиотеки в мастере установке пакетов набери GTK, найди созвучное название (чтобы версия гтк была 2.0) ставь галочку на одном компоненте + мастер тебе скажет что требуются ещё несколько пакетов, согласись"Если же у тебя нет gtk на дисках, скачай:
ftp://ftp.gimp.org/pub/gtk
У нас имеется файл nessus-installer-2.2.4.sh (версии могут отличаться) переходим в его каталог, открываем терминал и вводим:
sh
nessus-installer-2.2.4.sh
Начинается компиляция, а далее установка:
1) выбери каталог установки (по дефлоту это /usr/local)
2)Несус спросит про код активации, не вводи его.
3)Подожди пока несус установится.
4)После компиляции компонентов и установки ты увидишь:
. Create a nessusd certificate using /usr/local/sbin/nessus-mkcert
-создай сертификат путём ответа не несколько вопросов.
. Add a nessusd user use /usr/local/sbin/nessus-adduser
-выбери логин + пароль. (лучше дефлотовый пароль pass)
. Start the Nessus daemon (nessusd) use /usr/local/sbin/nessusd -D
-для запуска сервера несуса.
. Start the Nessus client (nessus) use /usr/local/bin/nessus
-старт самого несуса
. To uninstall Nessus, use /usr/local/sbin/uninstall-nessus
вряд ли ты будешь удалять, но это именно для этого :)
после установки может последовать ошибка:
[29155] SSL_connect: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure
для того, чтобы её исправить нужно скачать SSL базы (они нужны для связи клиента с сервером)
скачать их можно на:
www.openssl.org
После всех изменений запускай сервер несуса:
nessusd -D
при первом запуске несус выведет сообщение об ошибке загрузке плагинов и окно выбора плагинов, выбирай все.
далее вводи:
nessus
Всё при удачном раскладе мы видим окно настройки несуса, вводи логин и пароль, который ты ввёл при настройке после команды nessus-adduser.
Всё несус установлен и полностью готов к работе.

Copyright © 2005 Next Generation Hackers Group


Дата створення/оновлення: 25.05.2018

stop war in Ukraine

ukrTrident

stand with Ukraine