Installare Nessus su BackTrack 4

Ora che BackTrack 4 è basata su Ubuntu, installare pacchetti aggiuntivi è un’operazione facile e veloce. Vediamo come installare Nessus.

Dapprima è necessario collegarsi a nessus.org ed effettuare la registrazione; dopo di che scarichiamo i due pacchetti .deb:

- Nessus-3.2.1-ubuntu804_i386.deb
- NessusClient-3.2.1.1-ubuntu804.i386.deb

Rispettivamente il server e il client dell’applicazione.

Prima di installarli però controlliamo di avere i seguenti pacchetti. Nel dubbio, procediamo comunque con apt:

# apt-get install libqt4-core libqt4-gui libqtcore4 libqt4-network libqt4-script libqt4-xml libqt4-dbus libqt4-test libqtgui4 libqt4-svg libqt4-opengl libqt4-designer libqt4-assistant

Ora installiamo i due pacchetti precedentemente scaricati:

# dpkg --install Nessus-3.2.1-ubuntu804_i386.deb
# dpkg --install NessusClient-3.2.1.1-ubuntu804.i386.deb

Una volta terminate le installazioni, sulla macchina server procediamo alla creazione del certificato e dell’utente che effettuarà l’accesso:

# /opt/nessus/sbin/nessus-mkcert
# /opt/nessus/sbin/nessus-adduser

Durante la creazione del certificato, andrà benissimo utilizzare le opzioni di default segnalate.

A questo punto non ci rimane che registrare il prodotto per poter aggiornare i plugin di Nessus. Vi sono due alternative: la versione a pagamento (circa $1,200) oppure quella free.
Una volta ottenuta la chiave possiamo registrare Nessus tramite il comando:

# /opt/nessus/bin/nessus-fetch --register [chiave]

Se tutto è andato a buon fine, possiamo lanciare l’applicazione:

# /etc/init.d/nessusd start
# /opt/nessus/bin/NessusClient

L’interfaccia che ci troviamo di fronte risulta essere semplice e intuitiva. Cliccando su “connect” e successivamente su “edit” possiamo definire l’hostname, la porta (di solito la 1241) l’username e la password con i quali accedere al server. Effettuata la connessione, nella parte sinistra possiamo definire il target (range o ip singolo) da scansire mentre in quella destra definiamo la politica della scansione (come le opzioni, i plugin ecc..).

Infine per aggiornare i plugin alle ultime versioni disponibili, basta semplicemente digitare:

# /opt/nessus/sbin/nessus-update-plugins -v

Buona scansione a tutti.

Riferimenti pdf_install pdf_configure

Related Tags: BackTrack, installare, Nessus, scanning

Previous Topic: Installare BackTrack 4 beta su hard disk

Next Topic: Montare samba sul file system

More Topics

Back from Black Hat

Scarica l'articolo in formato PDF I’m just back from the Black Hat Europe 2012. It was a great experience in a [Read More]

Fake AP in 2 seconds

Scarica l'articolo in formato PDF Making an fake access point in Windows 7 it’s now really simple. Thanks to the [Read More]

Tutorial write an exploit part 3 SEH

Scarica l'articolo in formato PDF In the previous tutorial we have seen some technique of buffer overflow, in most [Read More]

Tutorial write an exploit Part 2

Scarica l'articolo in formato PDF After having fully understood the tutorial part 1 let’s go to read the second [Read More]

Would you be white hat if it paid more?

Scarica l'articolo in formato PDF If this is true or not no one knows but it is interesting to have an idea about cyber [Read More]

@dannywoodman Obviously yes. Naa I'm joking. BTW it's a good resource to get common passwords ;)

Michele Manzotti

Installare Nessus su BackTrack 4

Leave a Comment

More Topics

Categories

Twitter

Latest Topics