Nessus Version 5 auf Backtrack 5 R2 installieren

Nessus, eines der populärsten Schwachstellenscanner, ist nun schon seit einiger Zeit in der Version 5 verfügbar. Die Entwickler versprechen eine schnelle Installation und das einfache Anlegen von Scan-Policies. Weitere Neuerungen betreffen die Darstellung der Scanergebnisse und das Erstellen von anpassbaren Berichten.
Nessus 5 ist für alle gängigen Betriebssysteme (Windows, MacOS, Linux) verfügbar und verspricht mit fast 50 000 Plug-ins eine erfolgreiche Schwachstelllensuche in allen Netzwerken. Das Nutzerhandbuch ist in deutscher Sprache verfügbar.
Interessant erscheint die Möglichkeit neben den gängigen Betriebssystemen (Windows, Linux) nun auch mobile Geräte (IOS und Android) einer Schwachstellenanalyse zu unterziehen. Dafür wurden sogenannte „Nessus Mobile Device Audit Plug-ins“ entwickelt.
Für private Zwecke ist Nessus auch in der neuen Version kostenlos erhältlich. Zum Aktivieren wird allerdings eine gültige E-Mail-Adresse benötigt. Professionelle Nutzer erwerben eine Lizenz, die Zugriff auf zusätzliche Plug-ins und Support ermöglicht.
Das folgende Tutorial beschreibt die Installation von Nessus 5 in einer virtuellen Umgebung mit Backtrack 5 R2.

Sollte das letzte Update von Backtrack 5 R2 schon einige Zeit nicht durchgeführt worden  sein, so empfehle ich dies nun nachzuholen:

apt-get update && apt-get upgrade
									

Leider ist in Backtrack 5 R2 noch Nessus in der Version 4 verfügbar. Um Schwierigkeiten aus dem Weg zu gehen und Seiteneffekte bei einer parallelen Installation von zwei Versionen zu vermeiden, sollte die alte Version zunächst einmal gelöscht werden. Mit dem Befehl nessus-fech wird die derzeit installierte Version festgestellt.

nessus-fetch --version
apt-get remove nessus 
									

Nun kann man die aktuelle Version installieren, die man vorher vom Entwickler heruntergeladen hat. Es sind sowohl 32bit als auch 64bit Versionen verfügbar. Wer sich dort noch nicht registriert hat, sollte dies nun nachholen. Der generierte Schlüssel wird per E-Mail versandt und  beim ersten Login im Web-Interface benötigt.

Die Installation von Nessus in der Version 5 wird mit folgendem Befehl über die Konsole sichergestellt:

dpkg -i Nessus-5.0.x-ubuntu910_amd64.deb  
									

Die neue Version sollte nun mit dem Befehl nessus-fetch angezeigt werden:

nessus-fetch --version
									

Die Installation ist damit abgeschlossen. Nessus wird nun gestartet:

/etc/init.d/nessusd start
									

In  Backtrack 5 R2 ist standardmäßig der Firefox-Browser verfügbar.  Mit folgender URL gelangt man in das Webinterface:

https://localhost:8834
									

Beim ersten Aufruf wird der Anwender  aufgefordert, einen administrativen Nutzer anzulegen und Nessus mit einem Code freizuschalten. Hier verwendet man den Schlüssel, den man nach der Registrierung per E-Mail erhalten hat.

Nach der Registrierung beim Hersteller werden nun die zahlreichen Plug-ins heruntergeladen und installiert. Das kann je nach Verfügbarkeit der Internet-Verbindung etwas Zeit in Anspruch nehmen.

Leider tritt nun in vielen Fällen eine Fehler auf.  Für das Arbeiten im Web-Interface wird Adobe Flash benötigt. Die Installation schlägt oftmals fehl. Um dieses Problem zu lösen, habe ich das Firefox Add-On “Fash-Aid” verwendet. Man kann es über folgende URL herunterladen:

https://github.com/downloads/webgapps/flashaid/flash-aid-2.2.3-fx-linux.xpi
									

Bevor man mit der Installation beginnt,  sollten zwei Verzeichnisse angelegt werden. Das wird mit folgenden Befehlen erledigt:

mkdir /root/.mozilla/plugins/
mkdir /usr/lib/mozilla/plugins

									

Nun bemüht man den Firefox  “Add-ons Manager” und fügt Flash-Aid  hinzu. Danach wird der Browser neu gestartet.

Das Flash-Aid Add-on installieren

Nach dem Neustart sollte der benötigte Wizard über Tools – Flash-Aid verfügbar sein.

Flash-Aid Wizard starten

 

Die folgenden Screenshots zeigen die nächsten Schritte bei der Konfiguration und beim Herunterladen der benötigten Software.

Version auswählen

 

Execute

Software herunterladen

 

Nun sollte man sich bei bestehender Internet-Verbindung eine Testseite auswählen, um die Installation zu prüfen.  Hierzu kann z.B. folgende URL genutzt werden:

http://www.chemgapedia.de/vsengine/info/de/help/requirements/flash.html
									

Sind die abgebildeten Kugelpackungen zu sehen, so sollte Adobe Flash richtig installiert sein.

Nun sollte auch das Nessus Web-Interface ordnungsgemäß angezeigt werden und ein Login durch Eingabe der Zugangsdaten möglich sein.

 

 

 

 

 

 

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Diese Seite verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Mit der weiteren Verwendung stimmst du dem zu.

Datenschutzerklärung