Після того, як ви перейдете на сторінку завантаження Nessus, вибираємо версію та платформу, як показано на зображенні нижче. Залежно від операційної системи, вносимо відповідні зміни. Потім починаємо процес завантаження. Для CentOS ми можемо використовувати curl замість кнопки "Download".
У наведеному зображенні, в розділі download by curl, копіюємо команду та вставляємо її в командний рядок CentOS.
За допомогою команди curl ми можемо легко встановити rpm пакет на нашу машину з CentOS. Для цього копіюємо розділ "download by curl" і вставляємо його для користувача root. Після того, як rpm пакет потрапить на робочий стіл, перевіряємо це за допомогою команди "ls". Потім для початку установки використовуємо команду sudo rpm -ivh Nessus-10.8.3-el7.x86_64.rpm. Для перевірки стану запуску використовуємо команду service nessusd status, а для запуску — service nessusd start, і бачимо, що він працює як "active".
У адресному рядку браузера вводимо https://1922.168.1.2:8834, де вказуємо наш IP-адресу та порт 8834, на якому працює Nessus. Nessus працює через "https", на це слід звертати увагу. Кроки встановлення показано на наступних зображеннях. У першому зображенні ми вже можемо перейти за адресою https://localhost:8824, а на другому етапі вибираємо продукт Nessus для установки. Оскільки ми можемо виконати установку безкоштовно, використовуючи нашу особисту електронну пошту, ми продовжуємо вибором опції "Essentials". На третьому етапі вводимо своє ім’я та електронну пошту для отримання активаційного коду. Після цього створюємо ім’я користувача та пароль для доступу до інтерфейсу. Усе це досить просто і швидко, але важливо звернути увагу на надійний пароль.
Процес завантаження плагінів
Після того, як інтерфейс завантажиться, починається процес завантаження плагінів. Залежно від швидкості Інтернету, цей процес може зайняти деякий час; однак без повного завантаження плагінів ми не зможемо здійснювати сканування. Для кожної виявленої вразливості Nessus створює плагін за кодом CVE. Оновлення раніше створених плагінів також можна здійснити через інтерфейс. Nessus створює базу даних, на основі якої проводиться сканування. Це основний принцип роботи системи. У наведеному нижче скріншоті можна побачити деталі щодо конкретного плагіна.
У наступній частині статті ми покажемо установку на Windows та проведемо деякі базові сканування.
Перекладено з: Tenable Nessus ile Zaafiyet Yönetimi ve Pentest -2