special

  1. HOME
  2. Хакерство и защита
  3. Хакер (от англ. hack — разрубать)
  4. Рекомендации по установке Nessus'a

This webpage has been robot translated, sorry for typos if any. To view the original content of the page, simply replace the translation subdomain with www in the address bar or use this link.

Рекомендации по установке Nessus'a

Рекомендации по установке Nessus'a (установка производилась на Mandrake10.0)

Next Generation Hackers Group |written by Rel4nium | 18/06/2005

Нессус - уникальный сканер безопасности, он сканирует на открытые порты, определяет версии сервисов, сканирует на веб уязвимости , брутит пароли (для полноценной работы сканера рекомендуется поставить: nmap -сканер портов, hydra - брутфорс, nikto - сканер cgi уязвимостей) + имеет огромное пополняемое количество плагинов улучшающих качество работы сканера. Сканер использует технологию типа клиент сервер, т.е без загруженного и настроенного сервера клиент работать не будет.
Для того, чтобы установить nessus нужно скачать скрипт установки с сайта несуса www.nessus.com Файл который нам нужен имеет расширение sh.После скачивания нам нужны необходимые библиотеки (nessus как любой другой сканер может работать в графике и без неё, для работы в графике нужны GTK 2.0 библиотеки)
"Для того, чтобы установить нужные библиотеки в мастере установке пакетов набери GTK, найди созвучное название (чтобы версия гтк была 2.0) ставь галочку на одном компоненте + мастер тебе скажет что требуются ещё несколько пакетов, согласись"Если же у тебя нет gtk на дисках, скачай:
ftp://ftp.gimp.org/pub/gtk
У нас имеется файл nessus-installer-2.2.4.sh (версии могут отличаться) переходим в его каталог, открываем терминал и вводим:
sh
nessus-installer-2.2.4.sh
Начинается компиляция, а далее установка:
1) выбери каталог установки (по дефлоту это /usr/local)
2)Несус спросит про код активации, не вводи его.
3)Подожди пока несус установится.
4)После компиляции компонентов и установки ты увидишь:
. Create a nessusd certificate using /usr/local/sbin/nessus-mkcert
-создай сертификат путём ответа не несколько вопросов.
. Add a nessusd user use /usr/local/sbin/nessus-adduser
-выбери логин + пароль. (лучше дефлотовый пароль pass)
. Start the Nessus daemon (nessusd) use /usr/local/sbin/nessusd -D
-для запуска сервера несуса.
. Start the Nessus client (nessus) use /usr/local/bin/nessus
-старт самого несуса
. To uninstall Nessus, use /usr/local/sbin/uninstall-nessus
вряд ли ты будешь удалять, но это именно для этого :)
после установки может последовать ошибка:
[29155] SSL_connect: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure
для того, чтобы её исправить нужно скачать SSL базы (они нужны для связи клиента с сервером)
скачать их можно на:
www.openssl.org
После всех изменений запускай сервер несуса:
nessusd -D
при первом запуске несус выведет сообщение об ошибке загрузке плагинов и окно выбора плагинов, выбирай все.
далее вводи:
nessus
Всё при удачном раскладе мы видим окно настройки несуса, вводи логин и пароль, который ты ввёл при настройке после команды nessus-adduser.
Всё несус установлен и полностью готов к работе.

Copyright © 2005 Next Generation Hackers Group


Дата створення/оновлення: 25.05.2018

stop war in Ukraine

ukrTrident

stand with Ukraine