Como instalar o Nessus no Kali Linux

O que é o Nessus?

O Nessus é uma ferramenta de segurança de rede amplamente utilizada para a identificação de vulnerabilidades em sistemas, redes e aplicativos. Ele permite que os administradores de rede realizem varreduras automatizadas para detectar falhas de segurança que podem ser exploradas por hackers mal-intencionados. O Nessus é desenvolvido e mantido pela Tenable Network Security e oferece um conjunto abrangente de recursos para ajudar na identificação e mitigação de riscos de segurança.

Download

O Nessus está disponível nas versões Nessus Expert, Nessus Professional e Nessus Essentials, em nosso artigo vamos nos concentrar na versão Nesses Essentials que é gratis.

Como parte da família do Tenable Nessus, o Tenable Nessus Essentials permite verificar o ambiente (até 16 endereços IP por verificação) com a mesma alta velocidade, avaliações aprofundadas e conveniência da varredura sem agente que os assinantes Nessus aproveitam.

Clique no link abaixo para baixar o Nessus Essentials.

https://pt-br.tenable.com/products/nessus/nessus-essentials

01 – Para fazer o download do Nessus apenas preencha o formulário no site e clique em Começar.

02 – Depois disso você será direcionado para uma outra página, clique em Download.

03 – Por fim, selecione qual é o sistema operacional que você deseja instalar o Nessus e clique em Download.

Em nosso exemplo vamos instalar o Nessus no Kali Linux.

04 – Na tela License Agreement clique em I Agree.

O Nessus Essentials também pode ser baixado com o curl,  vamos realizar a instalação com curl.

05 – Na tela Download and Install Nessus expanda Download by curl, cópie o comando e execute em seu terminal no kali Linux.

Instalação

06 – No terminal do Kali Linux execute o seguite comando para instalar o Nessus Essentials.

curl –request GET \ –url ‘https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.6.4-ubuntu1404_amd64.deb’ \ –output ‘Nessus-10.6.4-ubuntu1404_amd64.deb’

07 – Execute o comando ls -l para listar o contéudo do diretorio, onde podemos observar que o pacote do Nessus foi baixado.

08 – O próximo passo é instala o pacote Nessus-10.6.4-ubuntu1404_amd64.deb, execute o seguinte comando.

sudo dpkg -i Nessus-10.6.4-ubuntu1404_amd64.deb

Observe que após instalação do Nessus temos duas informações importantes, o comando para iniciar o serviço do Nessus e URL de acesso.

– You can start Nessus Scanner by typing /bin/systemctl start nessusd.service
– Then go to https://kali:8834/ to configure your scanner

09 – Execute o seguinte comando para iniciar o serviço do Nessus.

service nessus start

10 – Verifique se o serviço do Nessus está em execução com o seguinte comando.

service nessus status

11 – Para ter acesso ao painel de administração do Nessus digite a seguinte URL em seu navegador.

https://kali:8834/

Quando a mensagem Warning: Potential Security Risk Ahead aparecer clique em Advanced, em seguida clique em Accept the Risk and Continue.

12  – Na tela inicial do Nessus clique em Continue.

13 – Podemos escolher a versão do Nessus que queremos utilizar, selecione o Register for Nessus Essentials, em seguida clique em Continue.

14 – Na tela Get an activation code, digite seu nome, sobrenome e endereço de email, para ativação do Nessus Essentials clique em Register.

15 – Como podemos observar o Nessus Essentials foi registrado, clique em Continue.

16 – Na tela Create a user account vamos criar a conta de administrador do portal, clique em Submit.

17 – Como podemos observar o processo de configuração foi finalizado, vamos aguardar alguns minutos para que o Nessus consiga fazer o Download dos plugins.

Agora, o Nessus começará a baixar plug-ins e outros arquivos essenciais necessários ao seu bom funcionamento. Aguarde a conclusão deste processo, pois pode levar um tempo significativo. Sinta-se à vontade para fazer uma pausa, esticar as pernas e retornar quando o download terminar. Depois de concluído, você verá o painel do Nessus.

18 – Como podemos observar o Nessus foi configurado.

A partir daqui, você tem acesso a vários recursos do Nessus, incluindo a capacidade de iniciar verificações, criar políticas, revisar plug-ins e muito mais.

Comente suas sugestões e observações! 

Forte abraço, obrigado e até o próximo post.

Me siga nas redes sociais:
https://lnkd.in/enx4eSV

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *