В своей третьей статье из серии пентестинга Андрей Бирюков рассмотрел проведение сканирования на уязвимости с помощью Nessus и OpenVAS. Сканер Nessus (впрочем как и OpenVAS) не входит в состав Kali, однако разработчики из компании Tennable подготовили специальную сборку Nessus Essentials для бесплатного теста. Версия Nessus Essentials позвляет сканировать до 16-ти узлов в сети.
Но его активация требует два кода. Вначале проводим код регистрации:
/opt/nessus/sbin/nessuscli fetch --register YAJS-9UK7-AS43-334A-6754
Затем получаем так называемый Challenge code:
/opt/nessus/sbin/nessuscli fetch --challenge
Challenge code: efdc4ab71986d27321f3d51cdb1a2c26b2a9a3b2
и вставлем их оба в онлайн-форму где получаем уже код лицензии.
Перебрасываем код лицензии в файл и проводим саму активацию:
/opt/nessus/sbin/nessuscli fetch --register-offline nessus.license
Далее входим в панель Nessus https://127.0.0.1:8834, назначаем политику для пробного скана и запускаем его. Однако наш скан подозрительно быстро заканчивается и его отчет пуст. Но не я первый. Если наш первый скан выдает совершенно пустой отчет то причин тому может быть несколько:
- сканируемый хост недоступен
- фаерволл хоста блокирует входящие подключения
- неверно указана авторизация на хосте в политике сканирования
- база плагинов самого Nessus повреждена или пуста.
С первыми тремя причинами вы разберетесь быстро, а вот с базой плагинов нужно будет повозиться. Итак первым делом выполняем ее обновление:
/opt/nessus/sbin/nessuscli update --plugins-only
Далее останавливаем демон Nessus:
sudo systemctl stop nessusd
Теперь выполним первую компиляцию базы:
sudo /opt/nessus/sbin/nessusd -R
Это займет некоторое время, не менее получаса.
И опять запускаем демон Nessus:
sudo systemctl start nessusd
Но со входом на https://127.0.0.1:8834 не спешим. Ибо сейчас выполняется повторная компиляция полученных плагинов. Через пару минут входим в панель Nessus и повторно запускаем свой скан. Теперь мой первый скан выполняется минут 15-ть, и результат ниже.
Далее можно экспериментировать с политикой сканирования. Странно, но версию ОС моего подопытного хоста Nessus определил не верно.
Но Вам точно повезет.
No comments:
Post a Comment
А что вы думаете по этому поводу?