nessusについて

nessusはTenableという会社が販売している。

jp.tenable.com

無償版は、nessus essentialと呼ばれ、IPアドレス16個に対してのスキャンが可能。有料のフル機能がnessus professionalで、お値段2,990ドル/年など、サポートや契約年数によっても増減がある。

インストーラーは同じものを使用してようなので、アクティベーションコードの違いでessentialとprofessionalが異なるのだろうか。

nessus essentialのセットアップ

１．インストーラーの取得　

Download Nessus | Tenable®

ファイルサイズは46MBほど。

ダウンロード時にライセンスへの同意が必要。

２．インストールの実行

dpkg -i Nessus-8.15.0-debian6_amd64.deb

あっさり完了。

３．インストールパラメーター入力

この時点では、なにも聞かれない。

4．サービスの起動

/bin/systemctl start nessusd.service

を叩いて、https://localhost:8834/にアクセスする。

５.アクティベーション

こちらか申し込むとアクティベーションコードがもらえる。

www.tenable.com

インストールしたnessusから、アクティベーションコードの申請は出来そうですがskipしました。

アクティベーションコードを入力

アカウントを作成する

ここからインストールが始まるようです。結構時間かかります。

セットアップ完了

おまけ

この時点で、nessus essentialもInsightVMも稼働できている。しかしKaliのvmフォルダが35GBほどになり、激太りとなりました。それだけ、脆弱性情報を持っている、ということなんでしょう。

 つ・づ・く

chikuwamarux.hatenablog.com