ロード・トゥ・ザ・ホワイトハッカー

ホワイトハッカーはじめました

Kaliにnessusをセットアップ

nessusについて

nessusはTenableという会社が販売している。

jp.tenable.com

 

無償版は、nessus essentialと呼ばれ、IPアドレス16個に対してのスキャンが可能。有料のフル機能がnessus professionalで、お値段2,990ドル/年など、サポートや契約年数によっても増減がある。

 

インストーラーは同じものを使用してようなので、アクティベーションコードの違いでessentialとprofessionalが異なるのだろうか。

 

nessus essentialのセットアップ

1.インストーラーの取得 

Download Nessus | Tenable®

ファイルサイズは46MBほど。

f:id:chikuwamaruX:20210718132312p:plain

ダウンロード時にライセンスへの同意が必要。

 

 

2.インストールの実行

dpkg -i Nessus-8.15.0-debian6_amd64.deb

あっさり完了。

f:id:chikuwamaruX:20210718133106p:plain

 

3.インストールパラメーター入力

この時点では、なにも聞かれない。

 

4.サービスの起動

/bin/systemctl start nessusd.service

を叩いて、https://localhost:8834/にアクセスする。

 

f:id:chikuwamaruX:20210718133902p:plain

 

5.アクティベーション

こちらか申し込むとアクティベーションコードがもらえる。

www.tenable.com

 

インストールしたnessusから、アクティベーションコードの申請は出来そうですがskipしました。

f:id:chikuwamaruX:20210718134215p:plain

 

アクティベーションコードを入力

f:id:chikuwamaruX:20210718134028p:plain

 

アカウントを作成する

f:id:chikuwamaruX:20210718134049p:plain

 

ここからインストールが始まるようです。結構時間かかります。

f:id:chikuwamaruX:20210718134101p:plain

 

セットアップ完了

f:id:chikuwamaruX:20210718140049p:plain

 

おまけ

この時点で、nessus essentialもInsightVMも稼働できている。しかしKaliのvmフォルダが35GBほどになり、激太りとなりました。それだけ、脆弱性情報を持っている、ということなんでしょう。

 つ・づ・く

 

 

chikuwamarux.hatenablog.com