FC2ブログ

Nessus のインストール

Nessus のインストール

Hacker Japan (ハッカー ジャパン) 2013年 05月号 [雑誌]
を参考に
BT5R3 へ Nessus のインストール

必要なもの
ネット環境
レジスターコードを受けとるメルアド

これらが用意できているなら
Ctrl + Alt + t で端末を開いて
apt-get update

レポジトリ更新

Screenshot_from_2013-06-10 20:06:10


次に
apt-get install nessus

Nessus のインストール

Screenshot_from_2013-06-10 20:08:33


インストール完了後

- Please run /opt/nessus/sbin/nessus-adduser to add a user
- Register your Nessus scanner at http://www.nessus.org/register/ to obtain
all the newest plugins
- You can start nessusd by typing /etc/init.d/nessusd start

と表示されているので

Screenshot_from_2013-06-10 20:09:58


/opt/nessus/sbin/nessus-adduser
を実行すると
Login
のところにログインユーザを作成して
Login password
にはログインパスワードを入力

今回は、書籍通りに
hjuser をユーザとして
パスワードは任意のものにした

Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]:
と聞かれるので
y
として Enter

User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that hjuser has the right to test. For instance, you may want
him to be able to scan his own host only.

Please see the nessus-adduser manual for the rules syntax

Enter the rules for this user, and enter a BLANK LINE once you are done :
(the user can have an empty rules set)
とでるので、これも Enter

Screenshot_from_2013-06-10 20:19:54


すると、確認画面がでてくる

Login : hjuser
Password : ***********
This user will have 'admin' privileges within the Nessus server
Rules :
Is that ok ? (y/n) [y]
これでよければ
y
を押す

これで、ユーザの追加が完了

続いて、
アクティベーションコードの入力

これには
Applications > BackTrack >
Vulnerability Assessment > Vulnerability Scanners >
Nessus > nessus register
で起動

Screenshot_from_2013-06-10 20:27:19


これで、Activation Code の画面にとべるので
Using Nessus at Home
のほうの
Select をクリック

Screenshot_from_2013-06-10 20:30:29


これで登録画面になるので
First Name
Last Name
Email
を入力し

I agree to the terms of service
にチェックをいれて
Register をクリック

Check to receive updates from Tenable
にチェック入れておくと
Tenable社からの更新を受信するようになる

Screenshot_from_2013-06-10 20:33:17


登録できると
Tenable HomeFeed Activation Code
という件名でメールが届く

登録には Gmail でもOK

メール内の
Your activation code for the Nessus HomeFeed is
の下あたりに
アクティベートコードがあるので
これを使う

コードが入手できたら
次に
端末に戻り
nessus-fetch --register アクティベートコード
を入力

Screenshot_from_2013-06-10 21:20:17


Your activation code has been registered properly - thank you.
Now fetching the newest plugin set from plugins.nessus.org...

となるので少し待つ

Your Nessus installation is now up-to-date.
If auto_update is set to 'yes' in nessusd.conf, Nessus will
update the plugins by itself.

とでれば完了

起動するには
/etc/init.d/nessusd start

Nessus を起動できる

ここまでできたら
ブラウザ(firefox )で
https://localhost:8834/flash.html

自己証明書なので警告がでるけど
I Understand the Risks をクリックし

Screenshot_from_2013-06-10 21:31:37


Confirm Security Exception
をクリック

Screenshot_from_2013-06-10 21:31:57


これで Nessus のインストール画面になるので
少し待つ

Screenshot_from_2013-06-10 21:32:36


flash が必要なので画面をクリックすると
Temporarily allow https://localhost:8834/NessusClient.swf
(application/x-shockwave-flash / https://localhost:8834)
とでるので

Screenshot_from_2013-06-10 21:45:12


OK
とすると
Nessus のログイン画面がでる

Screenshot_from_2013-06-10 21:46:39


今回、3つのターゲット仮想サーバーに対して使用するけど
Nessus の書籍もでているので、いずれ購入し実践していく予定




スポンサーサイト



テーマ : セキュリティ
ジャンル : コンピュータ

コメント

非公開コメント

最新記事
検索フォーム
GREEハコニワ攻略サイト
リンク
カテゴリ
月別アーカイブ
フリーエリア
最新記事
FXプライムレート
最新コメント
最新トラックバック