Vous êtes sur la page 1sur 9

Installation de nessus 8.10.0 sur kali Linux Debian amd.

64

Comment installer Nessus sur Kali Linux 2020.x ? Nessus est un outil d'évaluation de vulnérabilité
propriétaire et largement utilisé pour les applications Web et mobiles. Nessus est créé pour vous
aider à réduire la surface d'attaque de votre organisation et à garantir la conformité dans les
environnements virtuels, physiques, mobiles et cloud.

Nessus possède la plus grande bibliothèque de mises à jour en continu de vulnérabilités et de


configurations au monde. Cela garantit qu'il existe une norme de vitesse et de précision. Avec
Nessus, vous pouvez auditer les environnements suivants :

Périphériques réseau : pare-feu / routeurs / commutateurs (Juniper, Check Point, Cisco, Palo Alto
Networks), imprimantes, stockage

Virtualisation : VMware ESX, ESXi, vSphere, vCenter, Hyper-V et Citrix Xen Server

Systèmes d'exploitation : Windows, Mac, Linux, Solaris, BSD, Cisco iOS, IBM iSeries

Bases de données : Oracle, SQL Server, MySQL, DB2, Informix / DRDA, PostgreSQL, MongoDB

Applications Web : serveurs Web, services Web, vulnérabilités OWASP

Cloud : analyse les applications et les instances cloud comme Salesforce et AWS

Conformité : Aide à répondre aux exigences gouvernementales, réglementaires et d'entreprise

répond aux exigences PCI DSS grâce à l'audit de configuration, l'analyse des applications Web.

Installer Nessus Vulnerability Scanner sur Kali Linux


Les packages Nessus Scanner sont disponibles sur la page Téléchargements Nessus. Confirmez la
dernière version de Nessus pour Debian / Kali Linux. Au moment de la rédaction de cet article, la
version disponible est Nessus - 8.10.0.

Téléchargez-le package et confirmez qu'il est disponible localement pour l'installation et se


positionner sur le dossier ou se trouve le package.

$ ls Nessus-8.10.0-debian6_amd64.deb

Nessus-8.10.0-debian6_amd64.deb
Installez Nessus Vulnerability scanner sur Kali Linux à
l'aide de la commande ci-dessous.

$ sudo dpkg -i Nessus-8.10.0-debian6_amd64.deb

Reading package lists... Done

Building dependency tree

Reading state information... Done

Note, selecting 'nessus' instead of './Nessus-8.9.0-


debian6_amd64.deb'

The following NEW packages will be installed:

nessus

0 upgraded, 1 newly installed, 0 to remove and 21 not


upgraded.

Need to get 0 B/86.2 MB of archives.

After this operation, 0 B of additional disk space will be


used.

Get:1 /home/jkmutai/Nessus-8.9.0-debian6_amd64.deb nessus


amd64 8.9.0 [86.2 MB]

Selecting previously unselected package nessus.

(Reading database ... 274633 files and directories


currently installed.)

Preparing to unpack .../Nessus-8.9.0-debian6_amd64.deb ...

Unpacking nessus (8.9.0) ...

Setting up nessus (8.9.0) ...


Unpacking Nessus Scanner Core Components...

- You can start Nessus Scanner by typing


/etc/init.d/nessusd start

- Then go to https://kali:8834/ to configure your scanner

Processing triggers for systemd (244.1-1) ...

La même commande sera utilisée lors de la mise à niveau de Nessus Vulnerability Scanner sur

Kali Linux. Vous ne changerez que le nom du fichier.

Démarrez le service Nessus sur Kali Linux


Après l'installation du package, vous devez démarrer le service requis pour faire fonctionner le
scanner de vulnérabilité Nessus.

sudo systemctl enable nessusd

sudo systemctl start nessusd

Confirmez que nessusd a réellement démarré et est en cours d'exécution.


$ systemctl status nessusd.service

● nessusd.service - LSB: Starts and stops the Nessus

Loaded: loaded (/etc/init.d/nessusd; generated)

Active: active (running) since Sun 2020-02-23


08:37:47 EST; 1s ago

Docs: man:systemd-sysv-generator(8)

Process: 19079 ExecStart=/etc/init.d/nessusd start


(code=exited, status=0/SUCCESS)

Tasks: 19 (limit: 2318)

Memory: 70.2M

CGroup: /system.slice/nessusd.service

├─19081 /opt/nessus/sbin/nessus-service -D -q

└─19082 nessusd -q

.....

Le démon Nessus est lié au port TCP 8834. 8834.

$ sudo ss -ant | grep 8834

LISTEN 0 1024 0.0.0.0:8834


0.0.0.0:*

LISTEN 0 1024 [::]:8834


[::]:*
Configurer Nessus Vulnerability Scanner sur Kali Linux
Visitez votre interface Web Nessus sur l'adresse IP de votre serveur ou le port de nom d'hôte 8834
pour terminer l'installation et l'activation de Nessus.

Pour nous, ca sera :

https://kali:8834/

Sur la première page, sélectionnez le produit Nessus à utiliser.


Enregistrez maintenant Nessus en entrant le code d'activation reçu par e-mail.
Créez un compte administrateur Nessus sur la page suivante.
Nessus va commencer la préparation des fichiers nécessaires à l'analyse de vos actifs.

Soyez informé que cela peut prendre un certain temps lorsque Nessus télécharge des plugins et
prépare les fichiers nécessaires pour analyser vos actifs.

La page par défaut de Nessus lors de la connexion devrait ressembler à ci-dessous.

Ajoutez vos adresses réseaux pour commencer le scan.


Vous avez correctement installé Nessus Vulnerability Scanner sur Kali Linux.