Установка Nessus и плагинов в автономном режиме

Установка Nessus и плагинов в автономном режиме

В этом руководстве мы подробно рассмотрим установку и обновление сканера уязвимостей Nessus Professional и его подключаемых модулей в автономном режиме. Автономный метод полезен в ситуациях, когда от нас требуется выполнить сканирование уязвимостей изолированной среды без доступа к Интернету. В этом руководстве приведены официальные инструкции Tenable по управлению установками Nessus в автономном режиме. Приступим к разбору того как осуществляется установка Nessus и плагинов в автономном режиме.

Новая автономная установка Nessus

Чтобы продемонстрировать процесс установки, мы будем использовать Microsoft Windows в качестве целевой (автономной) операционной системы, которая развертывается в изолированной среде.

Мы будем подключаться к нему через безопасный канал (например, VPN) с использованием интерфейса протокола удаленного рабочего стола (RDP). Это позволит нам получить доступ к рабочему столу и передать установочные файлы.

Обратите внимание, что выбор Microsoft Windows является чисто произвольным и предназначен исключительно для демонстрационных целей. Шаги, описанные в этом руководстве, применимы ко всем другим поддерживаемым операционным системам:

      • Linux
      • FreeBSD
      • Mac OS X

Обзор и предварительные условия

Для установки Nessus в автономном режиме необходимо выполнить два важных условия.

Во-первых, нам нужны права администратора в целевой автономной системе. Это необходимо для установки пакета Nessus в системе.

Во-вторых, нам нужен доступ хотя бы к одному другому компьютеру, подключенному к Интернету. Это связано с тем, что некоторые этапы процесса установки необходимо выполнить на веб-сайте Tenable в Интернете.

Поэтому на протяжении всего этого урока мы будем различать:

      • Computer A- целевой / автономный сканер Nessus
      • Computer B- наш онлайн-компьютер

Вот краткий обзор процесса установки и того, что необходимо сделать на каком компьютере:

 

Operation Computer A
(offline Nessus scanner)
Computer B
(online computer)
Download Nessus installer   X
Install Nessus X  
Generate challenge code X  
Generate and download license   X
Download latest plugins   X
Activate Nessus offline X  
Update plugins X  

Давайте начнем.

1. Установите Nessus в автономном режиме.

1.1. Сначала мы должны загрузить последний установочный пакет Nessus с официальной страницы загрузок:

Последним пакетом Windows на момент написания этой статьи является «Nessus-8.12.0-x64.msi».

1.2. Перенесите установщик на целевой автономный компьютер (A).

Если мы подключаемся из системы Windows, мы можем использовать встроенные функции совместного использования дисков RDP, чтобы загрузить установочный пакет в целевую систему. Вот краткая иллюстрация того, как его включить:

Share files over RDP on Windows systems

Если мы подключаемся с использованием Linux (например, Kali), мы могли бы использовать клиент xfreerdp и его параметр «/ drive» для загрузки установщика. Например:

cd /home/kali/Downloads

xfreerdp /d:ABC /u:admin /p:password /v:10.100.202.43 /drive:data,`pwd`

Используя эти методы, мы сможем удобно обмениваться файлами с целевой автономной системой (A) и наоборот.

1.3. Установите пакет (Nessus-8.10.1-x64.msi) в целевой системе.

1.4. После завершения процесса установки и запуска службы nessus необходимо продолжить установку с помощью веб-интерфейса.

1.5. Откройте веб-браузер (в целевой автономной системе A) и перейдите по следующему URL-адресу:

Welcome to Nessus installation

Выберите «Nessus Professional» и нажмите «Продолжить».

2. Сгенерируйте код вызова.

На следующем шаге нам будет представлена ​​страница активации Nessus (Зарегистрируйте Nessus):

Nessus offline activation and challenge code

Чтобы установить Nessus в автономном режиме, нам нужно выбрать параметр «Зарегистрировать в автономном режиме» и записать код запроса.

Код вызова нам понадобится на следующем шаге, который необходимо сделать на онлайн-компьютере (B).

3. Сгенерируйте и загрузите лицензию.

На подключенном к сети компьютере (B) откройте веб-браузер и перейдите на страницу автономной регистрации Tenable по следующему URL-адресу:

Здесь, на этой странице, нам нужно предоставить код вызова, который мы получили от целевого автономного компьютера (A), а также предоставить наш код активации (лицензию) Nessus, который у нас есть.

На следующем снимке экрана показано:

Generate  Nessus license file by providing unique challenge code and the Nessus license

После отправки кодов активации мы должны получить:

      • Файл актуальной лицензии
      • Ссылка на последние плагины

Successful Tenable Nessus license activation with plugins download link

4. Активируйте Nessus в автономном режиме.

Теперь возьмите полученный файл лицензии вместе с архивом плагина all-2.0.tar-gz (примерно 239 МБ) и перенесите его на автономный целевой компьютер (A).

Registering  Nessus offline using Tenable license file

После загрузки мы должны полностью активировать наш экземпляр сканера Nessus, и теперь мы сможем создать нашего администратора.

5. Установите плагины Nessus в автономном режиме.

Теперь, когда мы можем войти в систему и перемещаться по веб-интерфейсу пользователя Nessus, пришло время загрузить последние плагины, которые мы загрузили на шаге 3.

В верхнем меню навигации Nessus перейдите к «Моя учетная запись»:

Install Nessus plugins offline 1 of 4

Щелкните вкладку «Обновление программного обеспечения». В правом верхнем углу нажмите кнопку «Обновление программного обеспечения вручную».

Откроется диалоговое окно «Обновление программного обеспечения вручную». Выберите «Загрузить собственный архив плагинов», а затем «Далее»:

Install Nessus plugins offline 2 of 4

Найдите сжатый файл TAR, который мы загрузили в систему (all-2.0.tar.gz), выберите его и нажмите «Открыть».

Install Nessus plugins offline 3 of 4

Теперь начнется установка плагина.

Обратите внимание, что установка подключаемого модуля, вероятно, займет от 15 до 30 минут, и мы должны дождаться ее завершения, прежде чем выполнять любое сканирование.

К сожалению, мы не можем напрямую увидеть прогресс, но в диспетчере задач Windows мы видим, что процесс Nessus (nessusd) занят обработкой подключаемых модулей:

Нам просто нужно подождать.

Когда загрузка ЦП падает до 0%, это признак завершения. В качестве доказательства проверьте дату последнего обновления плагинов в веб-интерфейсе.

Как только дата будет обновлена, поздравляем! Вы успешно установили, активировали и полностью обновили автономный сканер Nessus!

Обновление подключаемых модулей Nessus в автономном режиме

Этот раздел применяется к случаям, когда у нас есть существующий автономный экземпляр Nessus в песочнице, который мы хотели бы обновить с помощью последних подключаемых модулей.

Обзор и предварительные условия

Чтобы загрузить последние версии подключаемых модулей с веб-сайта Tenable, нам потребуется следующая информация:

      • Код запроса (например, aaaaaa11b2222cc33d44e5f6666a777b8cc99999)
      • Лицензионный ключ (например, AAAA-BBBB-CCCC-DDDD)

В следующих разделах мы подробно рассмотрим, как получить их из существующей установки Nessus.

Вот краткий обзор процесса обновления:

 

Operation Computer A
(offline Nessus scanner)
Computer B
(online computer)
Generate challenge code X  
Download latest plugins   X
Update plugins X  

1. Сгенерируйте код вызова

Чтобы сгенерировать код запроса из нашей существующей установки Nessus (автономный компьютер A), нам необходимо выполнить следующую команду:

nessuscli fetch --challenge

Команда nessuscli обычно находится в следующих каталогах:

OS Location
Linux /opt/nessus/sbin/nessuscli
FreeBSD /usr/local/nessus/sbin/nessuscli
Mac OS X /Library/Nessus/run/sbin/nessuscli
Windows C:\Program Files\Tenable\Nessus\nessuscli.exe

Вот пример получения кода вызова от сканера Nessus, установленного в Kali Linux:

Getting challenge code from existing Nessus installation

Текущий ключ активации (лицензия) Nessus можно найти в пользовательском веб-интерфейсе Nessus:

Getting Nessus license key from existing Nessus installation

Имея эти 2 части информации, теперь мы можем загрузить последние плагины.

2. Загрузите плагины

На подключенном компьютере (B) перейдите на страницу автономной регистрации Tenable по следующему URL-адресу:

Предоставьте код вызова и код активации Nessus (лицензию).

Вот пример:

Generate  Nessus license file by providing unique challenge code and the Nessus license

После отправки кодов активации мы должны получить ссылку на последние плагины:

Obtaining link to download latest Nessus plugins

Загрузите файл подключаемого модуля all-2.0.tar-gz (примерно 239 МБ) и перенесите его в наш автономный экземпляр Nessus (компьютер A).

3. Обновите плагины Nessus в автономном режиме.

После того, как файл подключаемых модулей был перенесен на наш целевой автономный компьютер (A), мы можем использовать ту же процедуру, которая описана в шаге 5 выше, чтобы установить их.

В качестве альтернативы мы могли бы просто запустить следующую команду, чтобы установить архив плагина:

nessuscli update all-2.0.tar-gz

И это все! Теперь нам просто нужно подождать 15-30 минут, пока плагины будут скомпилированы и полностью применены.

Обязательно время от времени проверяйте процесс «nessusd» и веб-интерфейс Nessus (https: // localhost: 8834), чтобы видеть, полностью ли применены подключаемые модули.

Вывод

В этой статье мы узнали, как установить Nessus Professional на компьютер без подключения к Интернету. Мы также узнали, как обновлять плагины Nessus при установке Nessus в автономном режиме / без подключения к Интернету.

Если вы хотите узнать больше о возможностях Nessus, ознакомьтесь с нашим подробным обзором Nessus.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  •  
    •  

 

 

 

 

 

 

 

 

 

 

 

 

Click to rate this post!
[Total: 1 Average: 5]

Leave a reply:

Your email address will not be published.