А АMonday, 14 June 2021

Nessus Essentials - запуск первого скана.

Всем привет.

В своей третьей статье из серии пентестинга Андрей Бирюков рассмотрел  проведение  сканирования  на  уязвимости с помощью Nessus и OpenVAS. Сканер Nessus (впрочем как и OpenVAS) не входит в состав Kali, однако разработчики из компании Tennable подготовили специальную сборку Nessus Essentials для бесплатного теста. Версия Nessus Essentials позвляет сканировать до 16-ти узлов в сети.

Но его активация требует два кода. Вначале проводим код регистрации:

/opt/nessus/sbin/nessuscli fetch --register YAJS-9UK7-AS43-334A-6754

Затем получаем так называемый Challenge code:

/opt/nessus/sbin/nessuscli fetch --challenge

Challenge code: efdc4ab71986d27321f3d51cdb1a2c26b2a9a3b2

и вставлем их оба в онлайн-форму где получаем уже код лицензии.

Перебрасываем код лицензии в файл и проводим саму активацию:

/opt/nessus/sbin/nessuscli fetch --register-offline nessus.license


Далее входим в панель Nessus https://127.0.0.1:8834, назначаем политику для пробного скана и запускаем его.  Однако наш скан подозрительно быстро заканчивается и его отчет пуст. Но не я первый. Если наш первый скан выдает совершенно пустой отчет то причин тому может быть несколько:

- сканируемый хост недоступен

- фаерволл хоста блокирует входящие подключения

- неверно указана авторизация на хосте в политике сканирования

- база плагинов самого Nessus повреждена или пуста.


С первыми тремя причинами вы разберетесь быстро, а вот с базой плагинов нужно будет повозиться. Итак первым делом выполняем ее обновление:

/opt/nessus/sbin/nessuscli update --plugins-only

Далее останавливаем демон Nessus:

sudo systemctl stop nessusd 

Теперь выполним первую компиляцию базы:

sudo /opt/nessus/sbin/nessusd -R

Это займет некоторое время, не менее получаса.

И опять запускаем демон Nessus:

sudo systemctl start nessusd 

Но со входом на https://127.0.0.1:8834 не спешим. Ибо сейчас выполняется повторная компиляция полученных плагинов. Через пару минут входим в панель Nessus и повторно запускаем свой скан. Теперь мой первый скан выполняется минут 15-ть, и результат ниже.



Далее можно экспериментировать с политикой сканирования. Странно, но версию ОС моего подопытного хоста Nessus определил не верно.

Но Вам точно повезет.

Posted by Nyukers в 05:30
По ключу: , ,

No comments:

Post a Comment

А что вы думаете по этому поводу?

Subscribe to: Post Comments (Atom)

Версия на печать

Популярное

  • Высота строки в MS Excel 409 пт и больше.
    Всем привет. В прошлом году я вам показывал фокус с защитой листа в MS Excel 2010. Но как оказалось в великом и могучем MS Excel сюр...
  • Отключаем IP Autoconfiguration.
    Всем привет. Такую ситуацию я наблюдал на виртуальных машинах VmWare , которые имеют IP-адрес реальной машины,  а именно - Windows после зап...
  • Nping - еще один универсальный пинглер.
    Всем привет. Я уже говорил о разных утилитах для тестирования сети, таких как iperf, hping , fping и других. Оказывается существует утилита...
  • GLPI как беcплатный HelpDesk.
    Всем привет. Рано или поздно в любой кампании поднимается вопрос о эффективности работы подразделения ИТ. Вопрос может подниматься к...
  • Знаете ли вы свой принтер?
    Всем привет. Листая журнал "Системный администратор" я обнаружил неожиданно (для себя), что Игорь Савчук во многом прав относи...