Salve vi spiegherò come installare Nessus su BT4, uno dei migliori software in grado di trovare tutte le vulnerabilità dei nostri sistemi operativi, è ottimo anche per Ubuntu e altre distro di Linux. Questo software è gratuito per gli utenti e commerciale per i professionisti, ci occuperemo della versione gratuita che richiede solo una semplice registrazione dal sito http://www.nessus.org/plugins/ per avere la chiave di licenza. Nessus è composto da un pacchetto server e da un pacchetto client debian che vanno installati. Per la procedura di installazione vedete il video dell'Offensive Security dal forum di backtrack, dopo l'installazione nessus è impostato per avviarsi automaticamente all'avvio di BT, possiamo disattivare l'avvio di nessus installando da terminale rcconf
morfes@morfes:~$ sudo apt-get install rcconf
l'avvio
morfes@morfes:~$ sudo rcconf
andiamo su nessusd è togliamo * con la barra spaziatrice diamo OK con il tasto TAB, per avviare e stoppare nessus quando abbiamo bisogno di utilizzarlo diamo questi comandi
morfes@morfes:~$ sudo /etc/init.d/nessusd start
morfes@morfes:~$ sudo /etc/init.d/nessusd stop
possiamo crearci anche dei collegamenti nel Menu K - Services, da menu k tasto destro Editor menu, il pannello deve essere sbloccato.
Dopo aver installato Nessus ed avviato, andiamo su Menu K - Internet - NessusClient clicchiamo su Connect e + comparirà una finestra "Edit Connection", inseriamo su Connection name: localhost, Host name: 127.0.0.1, Port: 1241 di default, Login e Password la stessa che abbiamo creato durante l'installazione di Nessus, una volta connessi selezioniamo + su Network(s) to scan: inseriamo l'indirizzo ip del pc sul quale vogliamo testare le vulnerabilità, selezioniamo + su Select a scan policy: possiamo salvare anche con le impostazioni di default, selezioniamo l'ip, lo scan policy e clicchiamo su Scan Now partirà la scansione!
Nessun commento:
Posta un commento