Nessus Vulnerability Scanner installeren en instellen op Kali Linux

“Niets is foutloos in het universum”, dit geldt ook voor informatiesystemen. Of het nu gaat om computersystemen, mobiele apps, websites, of IOT apparaten ze zijn allemaal omgeven door een inherent risico. Elke dag ontstaan er kwetsbaarheden, waarbij de beveiligingsspecialist zich bezighoudt met het verhelpen ervan en de hackers bezig zijn om ze uit te buiten. Beveiligingsspecialisten gebruiken gespecialiseerde software, kwetsbaarheidsscanners genaamd, die systemen scant op beveiligingsgebreken en kwetsbaarheden. Er zijn veel hulpmiddelen op de markt voor het scannen van kwetsbaarheden. Nessus is een voorbeeld van zo’n systeem.

Waar wordt Nessus voor gebruikt?

Nessus is een van de populairste gereedschappen voor het scannen van kwetsbaarheden, dat ooit op de eerste plaats stond in de checklist voor beveiligingshulpmiddelen van Nmap Software LLC. Hoewel het nu gezakt is naar de derde positie in de lijst, is het nog steeds een krachtig remote beveiligingsscanner gereedschap. Het is beschikbaar voor de belangrijkste Linux distributies, Mac OS X en Windows 7, 8, en 10. Ook kan Nessus met Docker gebruikt worden. Je hoeft alleen zijn’ docker image van hier te halen.

Wat zullen we behandelen?

In deze gids zullen we zien hoe je Nessus op Kali Linux kunt installeren. Laten we aan de slag gaan met Nessus installatie en configuratie.

Vereisten

  1. Gebruikersaccount met beheerdersrechten.
  2. Internet verbinding voor het downloaden van diverse bestanden.

Nessus installeren op Kali Linux

Nessus is er in drie varianten: Nessus Essentials, Nessus Professional, en Tenable.io. Nessus Essentials is gratis te gebruiken, maar het is beperkt tot het scannen van 16 IP’s. We zullen deze variant gebruiken voor deze gids. Laten we beginnen met het installatieproces:

Stap 1. Ga naar de Tenable producten pagina voor Nessus en klik op de download knop onder de beschrijving voor “Nessus Essentials”.

Nessus Producten Pagina

Stap 2. Voordat we verder gaan, moeten we ons nu eerst registreren met een zakelijke e-mail:

Registreren bij Nessus

Stap 3. Als je geregistreerd bent, krijg je een link op je e-mail voor een activeringscode. Met deze activeringscode kun je het te installeren product controleren. Klik voorlopig gewoon op Download op de nieuwe pagina om verder te gaan:

Activeringscode krijgen

Opmerking: De bovenstaande activeringscode is een eenmalige code. Telkens als je Nessus installeert, zul je er een moeten verkrijgen.

Stap 4. Kies op de volgende pagina de juiste versie voor je systeem. In ons geval kiezen we de Kali Linux optie.

Het Nessus bestand downloaden
Stap 5. Accepteer de Licentie Overeenkomst door op de ‘I Agree’ knop te klikken. Dit start het downloaden van het bestand:

De Licentieovereenkomst aanvaarden
Stap 6. Ga nu naar de download map en open die in een opdrachtprompt. Nu gebruiken we het onderstaande commando om het gedownloade .deb bestand te installeren. De bestandsnaam in ons geval is ‘Nessus-10.0.1-debian6_amd64.deb’. In jouw geval kan het iets anders zijn.

$ sudo dpkg -i Nessus-10.0.1-debian6_amd64.deb

Het Nessus pakket installeren
Stap 7. Eenmaal geïnstalleerd moeten we de Nessus dienst starten. Voer daarvoor gewoon het onderstaande commando uit:

$ sudo systemctl start nessusd.service

Om de dienst in te schakelen om automatisch te starten bij de volgende boot, gebruik je het volgende commando:

$ sudo systemctl enable nessusd

Verifieer de status van de dienst met:

$ sudo systemctl status nessusd

Beheer de Nessus daemon

Stap 8. Oké, we zijn nu klaar om Nessus vanuit de webbrowser in te stellen. We zullen de activeringscode nodig hebben die we van Tenable kregen, dus hou die bij de hand. Open nu je web browser en navigeer naar de url:

https://kali:8834/

De standaard gebruikersinterface poort in Nessus is 8834, wees er zeker van dat die niet in gebruik is door een andere dienst.

Als je een waarschuwingsvenster ziet zoals hieronder, klik dan op de knop ‘Advanced…’ en klik op ‘Accept the Risk and Continue’. Deze waarschuwing ontstaat omdat Firefox de door Nessus geleverde certificaten niet vertrouwt. Dit is normaal gedrag. Om deze SSL waarschuwing te omzeilen kun je de browser instellingen gebruiken.

Nessus SSL waarschuwing
Stap 9. Kies in het welkomstvenster de optie Nessus Essentials en klik op doorgaan.

Stap 10. Het volgende venster vraagt je enkele gegevens in te voeren om je de Activatie code te bezorgen. Omdat we die al ontvangen hebben, kunnen we deze stap veilig overslaan.

Venster registreren voor activeringscode overslaanVoer nu de Activation code in het volgende venster in:

Registreren met de Nessus activeringscodeStap 11. Maak nu een gebruikersaccount aan door een gebruikersnaam en een wachtwoord in te voeren zoals hieronder:

Gebruikersaccount aanmaken

Stap 12. Zodra je de gebruikersaccount gegevens hebt doorgegeven, begint het downloaden van de verschillende vereiste plugins:

De plugins downloaden
Het kan even duren voor deze plugins gedownload en geïnstalleerd zijn, dus neem even pauze en neem een kop koffie.

Hopelijk is je installatie geslaagd, we kunnen nu verder. Nu zie je een inlogvenster, voer hier je account gegevens in:

Inlogscherm voor Nessus
Als je inlogt, verschijnt een welkomstscherm. Sluit voorlopig dit venster. Hopelijk zien we later hoe je een aangepast beleid voor kwetsbaarheidsscans kunt maken.

Conclusie

Netwerk beveiliging is een cruciaal onderdeel van een organisatie voor het beveiligen van zijn IT bezittingen. Met gereedschappen als Nessus kunnen we bedreigingen en kwetsbaarheden opsporen voordat ze door een aanvaller worden uitgebuit. Dit helpt om het aanvalsoppervlak te verkleinen en de algemene netwerkbeveiliging te verbeteren. Om deze gereedschappen efficiënt te gebruiken raden we aan een goede training te volgen voordat je ze in een echte omgeving gebruikt. Tenable geeft ook on-demand training om zijn product effectief te gebruiken.