Sunday February 5th 2012

Installare Nessus su BackTrack 4

Ora che BackTrack 4 è basata su Ubuntu, installare pacchetti aggiuntivi è un’operazione facile e veloce. Vediamo come installare Nessus.

Dapprima è necessario collegarsi a nessus.org ed effettuare la registrazione; dopo di che scarichiamo i due pacchetti .deb:

- Nessus-3.2.1-ubuntu804_i386.deb
- NessusClient-3.2.1.1-ubuntu804.i386.deb

Rispettivamente il server e il client dell’applicazione.

Prima di installarli però controlliamo di avere i seguenti pacchetti. Nel dubbio, procediamo comunque con apt:

# apt-get install libqt4-core libqt4-gui libqtcore4 libqt4-network libqt4-script libqt4-xml libqt4-dbus libqt4-test libqtgui4 libqt4-svg libqt4-opengl libqt4-designer libqt4-assistant

Ora installiamo i due pacchetti precedentemente scaricati:

# dpkg --install Nessus-3.2.1-ubuntu804_i386.deb
# dpkg --install NessusClient-3.2.1.1-ubuntu804.i386.deb

Una volta terminate le installazioni, sulla macchina server procediamo alla creazione del certificato e dell’utente che effettuarà l’accesso:

# /opt/nessus/sbin/nessus-mkcert
# /opt/nessus/sbin/nessus-adduser

Durante la creazione del certificato, andrà benissimo utilizzare le opzioni di default segnalate.

A questo punto non ci rimane che registrare il prodotto per poter aggiornare i plugin di Nessus. Vi sono due alternative: la versione a pagamento (circa $1,200) oppure quella free.
Una volta ottenuta la chiave possiamo registrare Nessus tramite il comando:

# /opt/nessus/bin/nessus-fetch --register [chiave]

Se tutto è andato a buon fine, possiamo lanciare l’applicazione:

# /etc/init.d/nessusd start
# /opt/nessus/bin/NessusClient

L’interfaccia che ci troviamo di fronte risulta essere semplice e intuitiva. Cliccando su “connect” e successivamente su “edit” possiamo definire l’hostname, la porta (di solito la 1241) l’username e la password con i quali accedere al server. Effettuata la connessione, nella parte sinistra possiamo definire il target (range o ip singolo) da scansire mentre in quella destra definiamo la politica della scansione (come le opzioni, i plugin ecc..).

Infine per aggiornare i plugin alle ultime versioni disponibili, basta semplicemente digitare:

# /opt/nessus/sbin/nessus-update-plugins -v

Buona scansione a tutti.

Riferimenti pdf_install pdf_configure

Related Tags: , , ,
Previous Topic:
Next Topic:

Leave a Comment

Added: marzo 5th, 2009
Author: manzotti.eu
Category: Security

More Topics

Fake AP in 2 seconds
Fake AP in 2 seconds

Making an fake access point in Windows 7 it’s now really simple. Thanks to the new Wireless Hosted Networks [Read More]

Tutorial write an exploit part 3 SEH
Tutorial write an exploit part 3 SEH

In the previous tutorial we have seen some technique of buffer overflow, in most cases with the aim to overwrite the [Read More]

Tutorial write an exploit Part 2

After having fully understood the tutorial part 1 let’s go to read the second one. In this tutorial we will see [Read More]

Would you be white hat if it paid more?
Would you be white hat if it paid more?

If this is true or not no one knows but it is interesting to have an idea about cyber market. You can read the full [Read More]

Tutorial write an exploit Part 1 JMP to ESP

This article begins a small series of tutorials that aims to make you understand in an easier and more detailed way how [Read More]