Nessus ist ein Schwachstellenscanner, der für die Betriebssysteme Windows, Linus und MacOS verfügbar ist. Welche Versionen unterstützt werden, erfährt man hier. Über sogenannte Plug-ins lassen sich die verschiedensten IT-Systeme auf Schwachstellen untersuchen. Die Software verfügt über eine eigene Sprache („Nessus Attack Scripting Language“ (NASL)), mit der man eigene Abfragen erstellen kann. Nessus ist mittlerweile in verschieden Varianten erhältlich. Für einen ersten Test reicht es aus ,die Home-Version in einer virtuellen Umgebung zu installieren.
In diesem Beitrag erläutere ich wie man Nessus unter Kali Linux Light 64 bit installieren kann. Für diese Beispiel wird die Light Version von Kali genutzt, da ich und die anderen Kali-Tools für diese Aufgabe nicht benötige. Eine grafische Oberfläche ist in diesem Fall überflüssig, da der Fernzugriff auf Nessus mittels ssh bzw. über das Webinterface gewährleistet ist.
Zunächst laden wir das aktuelle Kali ISO für die 64 bit Version herunter und prüfen die Checksumme:
wget http://cdimage.kali.org/kali-2.0/kali-linux-light-2.0-amd64.iso
shasum kali-linux-light-2.0-amd64.iso
fc54f0b4b48ded247e5549d9dd9ee5f1465f24ab kali-linux-light-2.0-amd64.iso
Kali wird nun in der virtuellen Umgebung installiert. Dazu nutze ich meine virtuelle Umgebung (Virtualbox), die mittels phpvirtualbox über ein Webinterface gesteuert werden kann.
Nach der Installation und dem Neustart muss Kali nun noch eingerichtet werden, um es später per Fernzugriff zu erreichen. Dazu richten wir einen weiteren Nutzer ein und fügen ihn der Gruppe sudo hinzu. Der Service ssh wird so konfiguriert, dass er bei beim Neustart automatisch zur Verfügung steht.
Hinweis: Der Fernzugriff mittels ssh ist nicht über root möglich! Hier sollte aus Sicherheitsgründen der neu eingerichtete Nutzer verwendet werden.
update-rc.d sshd enable
Nessus lässt sich nun in Kali sehr schnell installieren. Um die Home-Version nutzen zu können, sollte man sich zunächst auf der Website registrieren. Als Ergebnis erhält man per E-Mail eine Code, der bei der ersten Anmeldung über das Webinterface eingegeben werden muss.
Wir benötigen für die Installation von Nessus auf Kali Linux das auf der Webseite zur Verfügung gestellte Debian-Paket. Aktuell ist dies folgende Datei: Nessus-6.5.3-debian6_amd64.deb
Mit dem folgenden Befehl installieren wir das Paket in der Linux-Konsole:
dpkg -i Nessus-6.5.3-debian6_amd64.deb
Nun muss Nessus nur noch gestartet werden. Damit dies auch automatisch nach jeden Neustart des Servers/virtuellen Maschine erfolgt, sollte der zweite Befehl einmalig ausgeführt werden.
/etc/init.d/nessusd start
update-rc.d nessusd enable
Der Zugriff auf das Webinterface von Nessus ist nun über folgende URL möglich:
Bei der Ersteinrichtung muss nun der per E-Mail empfangene Code für die Registrierung eingegeben werden. Erst dann erfolgte automatisch das Herunterladen der Plug-ins. Hierbei ist wichtig zu wissen, dass der Code nur für eine Installation genutzt werden kann. Sollte, aus irgendwelchen Gründen, eine Neueinrichtung von Nessus notwendig sein, so muss ein neuer Code beantragt werden.
Hinweis: Sollte vom Server oder der virtuellen Maschine keine Internet-Verbindung möglich sein, so kann man Nessus auch offline registrieren. Ein entsprechende Anleitung und weitere Informationen darüber sind hier zu finden.
Nachdem alle Plug-ins heruntergeladen und verarbeitet wurden, steht dem ersten Schwachstellenscan mit Nessus nichts mehr im Wege.
