fc2ブログ

Nessus の設定

Nessus の設定

Nessus 4 だと設定ファイルを直接編集することになるので
cp /opt/nessus/etc/nessus/nessus.conf nessus.conf.org

というようにバックアップをとってから編集する

auto_update
プラグインを自動更新するかどうかの設定
デフォルトでは yes
自分でプラグインアップデートを制御したいのなら
no
にする
プラグインのアップデートは
端末を開いて
nessusupdate-plugins
を実行するとできる

port_range
ポリシーを新規作成したときに
デフォルトで作成されるポートレンジ指定
default は nessus が精査するデフォルトポート番号で
全てのポートレンジではないので注意
全てのポートレンジを指定するなら
0-65535
とする

xmlrpc_idle_session_timeout
Web UI のセッションタイムアウトの時間設定
デフォルトでは30分
これを変更することで長くすることができる

listen_address
デフォルトでは0.0.0.0
このためBT5R3 が起動している全てのホストの
全IPアドレスで Listen してしまう
他のPCから BT5R3 へアクセスする予定がないのなら
127.0.0.1
としておく

これらの設定が完了したら
service nessusd restart
で再起動して
Nessus にログインして
Metasploitable2 へスキャン実行

ちなみに、Nessus と Nmap では
ポートスキャンの結果が異なる

nmap -A -PO -p0-65535 -oN 192.168.10.151_tcp_full_txt 192.168.10.151
と実行して
フルポートレンジに対して
TCP SYNスキャンを実施

テーマ : セキュリティ
ジャンル : コンピュータ

Nessus のインストール

Nessus のインストール

Hacker Japan (ハッカー ジャパン) 2013年 05月号 [雑誌]
を参考に
BT5R3 へ Nessus のインストール

必要なもの
ネット環境
レジスターコードを受けとるメルアド

これらが用意できているなら
Ctrl + Alt + t で端末を開いて
apt-get update

レポジトリ更新

Screenshot_from_2013-06-10 20:06:10


次に
apt-get install nessus

Nessus のインストール

Screenshot_from_2013-06-10 20:08:33


インストール完了後

- Please run /opt/nessus/sbin/nessus-adduser to add a user
- Register your Nessus scanner at http://www.nessus.org/register/ to obtain
all the newest plugins
- You can start nessusd by typing /etc/init.d/nessusd start

と表示されているので

Screenshot_from_2013-06-10 20:09:58


/opt/nessus/sbin/nessus-adduser
を実行すると
Login
のところにログインユーザを作成して
Login password
にはログインパスワードを入力

今回は、書籍通りに
hjuser をユーザとして
パスワードは任意のものにした

Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]:
と聞かれるので
y
として Enter

User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that hjuser has the right to test. For instance, you may want
him to be able to scan his own host only.

Please see the nessus-adduser manual for the rules syntax

Enter the rules for this user, and enter a BLANK LINE once you are done :
(the user can have an empty rules set)
とでるので、これも Enter

Screenshot_from_2013-06-10 20:19:54


すると、確認画面がでてくる

Login : hjuser
Password : ***********
This user will have 'admin' privileges within the Nessus server
Rules :
Is that ok ? (y/n) [y]
これでよければ
y
を押す

これで、ユーザの追加が完了

続いて、
アクティベーションコードの入力

これには
Applications > BackTrack >
Vulnerability Assessment > Vulnerability Scanners >
Nessus > nessus register
で起動

Screenshot_from_2013-06-10 20:27:19


これで、Activation Code の画面にとべるので
Using Nessus at Home
のほうの
Select をクリック

Screenshot_from_2013-06-10 20:30:29


これで登録画面になるので
First Name
Last Name
Email
を入力し

I agree to the terms of service
にチェックをいれて
Register をクリック

Check to receive updates from Tenable
にチェック入れておくと
Tenable社からの更新を受信するようになる

Screenshot_from_2013-06-10 20:33:17


登録できると
Tenable HomeFeed Activation Code
という件名でメールが届く

登録には Gmail でもOK

メール内の
Your activation code for the Nessus HomeFeed is
の下あたりに
アクティベートコードがあるので
これを使う

コードが入手できたら
次に
端末に戻り
nessus-fetch --register アクティベートコード
を入力

Screenshot_from_2013-06-10 21:20:17


Your activation code has been registered properly - thank you.
Now fetching the newest plugin set from plugins.nessus.org...

となるので少し待つ

Your Nessus installation is now up-to-date.
If auto_update is set to 'yes' in nessusd.conf, Nessus will
update the plugins by itself.

とでれば完了

起動するには
/etc/init.d/nessusd start

Nessus を起動できる

ここまでできたら
ブラウザ(firefox )で
https://localhost:8834/flash.html

自己証明書なので警告がでるけど
I Understand the Risks をクリックし

Screenshot_from_2013-06-10 21:31:37


Confirm Security Exception
をクリック

Screenshot_from_2013-06-10 21:31:57


これで Nessus のインストール画面になるので
少し待つ

Screenshot_from_2013-06-10 21:32:36


flash が必要なので画面をクリックすると
Temporarily allow https://localhost:8834/NessusClient.swf
(application/x-shockwave-flash / https://localhost:8834)
とでるので

Screenshot_from_2013-06-10 21:45:12


OK
とすると
Nessus のログイン画面がでる

Screenshot_from_2013-06-10 21:46:39


今回、3つのターゲット仮想サーバーに対して使用するけど
Nessus の書籍もでているので、いずれ購入し実践していく予定




テーマ : セキュリティ
ジャンル : コンピュータ

最新記事
検索フォーム
GREEハコニワ攻略サイト
リンク
カテゴリ
月別アーカイブ
フリーエリア
最新記事
FXプライムレート
最新コメント
最新トラックバック