Nessus, eines der populärsten Schwachstellenscanner, ist nun schon seit einiger Zeit in der Version 5 verfügbar. Die Entwickler versprechen eine schnelle Installation und das einfache Anlegen von Scan-Policies. Weitere Neuerungen betreffen die Darstellung der Scanergebnisse und das Erstellen von anpassbaren Berichten.
Nessus 5 ist für alle gängigen Betriebssysteme (Windows, MacOS, Linux) verfügbar und verspricht mit fast 50 000 Plug-ins eine erfolgreiche Schwachstelllensuche in allen Netzwerken. Das Nutzerhandbuch ist in deutscher Sprache verfügbar.
Interessant erscheint die Möglichkeit neben den gängigen Betriebssystemen (Windows, Linux) nun auch mobile Geräte (IOS und Android) einer Schwachstellenanalyse zu unterziehen. Dafür wurden sogenannte „Nessus Mobile Device Audit Plug-ins“ entwickelt.
Für private Zwecke ist Nessus auch in der neuen Version kostenlos erhältlich. Zum Aktivieren wird allerdings eine gültige E-Mail-Adresse benötigt. Professionelle Nutzer erwerben eine Lizenz, die Zugriff auf zusätzliche Plug-ins und Support ermöglicht.
Das folgende Tutorial beschreibt die Installation von Nessus 5 in einer virtuellen Umgebung mit Backtrack 5 R2.
Sollte das letzte Update von Backtrack 5 R2 schon einige Zeit nicht durchgeführt worden sein, so empfehle ich dies nun nachzuholen:
apt-get update && apt-get upgrade
Leider ist in Backtrack 5 R2 noch Nessus in der Version 4 verfügbar. Um Schwierigkeiten aus dem Weg zu gehen und Seiteneffekte bei einer parallelen Installation von zwei Versionen zu vermeiden, sollte die alte Version zunächst einmal gelöscht werden. Mit dem Befehl nessus-fech wird die derzeit installierte Version festgestellt.
nessus-fetch --version
apt-get remove nessus
Nun kann man die aktuelle Version installieren, die man vorher vom Entwickler heruntergeladen hat. Es sind sowohl 32bit als auch 64bit Versionen verfügbar. Wer sich dort noch nicht registriert hat, sollte dies nun nachholen. Der generierte Schlüssel wird per E-Mail versandt und beim ersten Login im Web-Interface benötigt.
Die Installation von Nessus in der Version 5 wird mit folgendem Befehl über die Konsole sichergestellt:
dpkg -i Nessus-5.0.x-ubuntu910_amd64.deb
Die neue Version sollte nun mit dem Befehl nessus-fetch angezeigt werden:
nessus-fetch --version
Die Installation ist damit abgeschlossen. Nessus wird nun gestartet:
/etc/init.d/nessusd start
In Backtrack 5 R2 ist standardmäßig der Firefox-Browser verfügbar. Mit folgender URL gelangt man in das Webinterface:
https://localhost:8834
Beim ersten Aufruf wird der Anwender aufgefordert, einen administrativen Nutzer anzulegen und Nessus mit einem Code freizuschalten. Hier verwendet man den Schlüssel, den man nach der Registrierung per E-Mail erhalten hat.
Nach der Registrierung beim Hersteller werden nun die zahlreichen Plug-ins heruntergeladen und installiert. Das kann je nach Verfügbarkeit der Internet-Verbindung etwas Zeit in Anspruch nehmen.
Leider tritt nun in vielen Fällen eine Fehler auf. Für das Arbeiten im Web-Interface wird Adobe Flash benötigt. Die Installation schlägt oftmals fehl. Um dieses Problem zu lösen, habe ich das Firefox Add-On “Fash-Aid” verwendet. Man kann es über folgende URL herunterladen:
https://github.com/downloads/webgapps/flashaid/flash-aid-2.2.3-fx-linux.xpi
Bevor man mit der Installation beginnt, sollten zwei Verzeichnisse angelegt werden. Das wird mit folgenden Befehlen erledigt:
mkdir /root/.mozilla/plugins/
mkdir /usr/lib/mozilla/plugins
Nun bemüht man den Firefox “Add-ons Manager” und fügt Flash-Aid hinzu. Danach wird der Browser neu gestartet.
Nach dem Neustart sollte der benötigte Wizard über Tools – Flash-Aid verfügbar sein.
Die folgenden Screenshots zeigen die nächsten Schritte bei der Konfiguration und beim Herunterladen der benötigten Software.
Nun sollte man sich bei bestehender Internet-Verbindung eine Testseite auswählen, um die Installation zu prüfen. Hierzu kann z.B. folgende URL genutzt werden:
http://www.chemgapedia.de/vsengine/info/de/help/requirements/flash.html
Sind die abgebildeten Kugelpackungen zu sehen, so sollte Adobe Flash richtig installiert sein.
Nun sollte auch das Nessus Web-Interface ordnungsgemäß angezeigt werden und ein Login durch Eingabe der Zugangsdaten möglich sein.