Nessus のインストール

Nessus のインストール
Hacker Japan (ハッカー ジャパン) 2013年 05月号 [雑誌]
を参考に
BT5R3 へ Nessus のインストール
必要なもの
ネット環境
レジスターコードを受けとるメルアド
これらが用意できているなら
Ctrl + Alt + t で端末を開いて
apt-get update

レポジトリ更新
Screenshot_from_2013-06-10 20:06:10
次に
apt-get install nessus

Nessus のインストール
Screenshot_from_2013-06-10 20:08:33
インストール完了後
– Please run /opt/nessus/sbin/nessus-adduser to add a user
– Register your Nessus scanner at http://www.nessus.org/register/ to obtain
all the newest plugins
– You can start nessusd by typing /etc/init.d/nessusd start
と表示されているので
Screenshot_from_2013-06-10 20:09:58
/opt/nessus/sbin/nessus-adduser
を実行すると
Login
のところにログインユーザを作成して
Login password
にはログインパスワードを入力
今回は、書籍通りに
hjuser をユーザとして
パスワードは任意のものにした
Do you want this user to be a Nessus ‘admin’ user ? (can upload plugins, etc…) (y/n) [n]:
と聞かれるので
y
として Enter
User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that hjuser has the right to test. For instance, you may want
him to be able to scan his own host only.
Please see the nessus-adduser manual for the rules syntax
Enter the rules for this user, and enter a BLANK LINE once you are done :
(the user can have an empty rules set)
とでるので、これも Enter
Screenshot_from_2013-06-10 20:19:54
すると、確認画面がでてくる
Login : hjuser
Password : ***********
This user will have ‘admin’ privileges within the Nessus server
Rules :
Is that ok ? (y/n) [y]
これでよければ
y
を押す
これで、ユーザの追加が完了
続いて、
アクティベーションコードの入力
これには
Applications > BackTrack >
Vulnerability Assessment > Vulnerability Scanners >
Nessus > nessus register
で起動
Screenshot_from_2013-06-10 20:27:19
これで、Activation Code の画面にとべるので
Using Nessus at Home
のほうの
Select をクリック
Screenshot_from_2013-06-10 20:30:29
これで登録画面になるので
First Name
Last Name
Email
を入力し
I agree to the terms of service
にチェックをいれて
Register をクリック
Check to receive updates from Tenable
にチェック入れておくと
Tenable社からの更新を受信するようになる
Screenshot_from_2013-06-10 20:33:17
登録できると
Tenable HomeFeed Activation Code
という件名でメールが届く
登録には Gmail でもOK
メール内の
Your activation code for the Nessus HomeFeed is
の下あたりに
アクティベートコードがあるので
これを使う
コードが入手できたら
次に
端末に戻り
nessus-fetch –register アクティベートコード
を入力
Screenshot_from_2013-06-10 21:20:17
Your activation code has been registered properly – thank you.
Now fetching the newest plugin set from plugins.nessus.org…
となるので少し待つ
Your Nessus installation is now up-to-date.
If auto_update is set to ‘yes’ in nessusd.conf, Nessus will
update the plugins by itself.
とでれば完了
起動するには
/etc/init.d/nessusd start

Nessus を起動できる
ここまでできたら
ブラウザ(firefox )で
https://localhost:8834/flash.html
自己証明書なので警告がでるけど
I Understand the Risks をクリックし
Screenshot_from_2013-06-10 21:31:37
Confirm Security Exception
をクリック
Screenshot_from_2013-06-10 21:31:57
これで Nessus のインストール画面になるので
少し待つ
Screenshot_from_2013-06-10 21:32:36
flash が必要なので画面をクリックすると
Temporarily allow https://localhost:8834/NessusClient.swf
(application/x-shockwave-flash / https://localhost:8834)
とでるので
Screenshot_from_2013-06-10 21:45:12
OK
とすると
Nessus のログイン画面がでる
Screenshot_from_2013-06-10 21:46:39
今回、3つのターゲット仮想サーバーに対して使用するけど
Nessus の書籍もでているので、いずれ購入し実践していく予定

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です