Nessus Vulnerability Assessment (Kali Linux)

By Februar 26, 2017Kali Linux

Ein ganz tolles Tool für Kali Linux & automatisierten Sicherheitslücken-Test ist Nessus. Dazu kann man als Privater (also für nicht gewerbliche Zwecke) hier ein Gratis Package runterladen:

http://www.nessus.org/products/nessus/nessus-download-agreement

Danach um das Package zu installieren einfach im Terminal folgendes Kommando eingeben:
dpkg -i Nessus-6.1.1-debian6_i386_deb 

(Nessus-6.1.1. mit der jeweiligen Versionsnummer des Downloads ersetzen). Nach der Installation um Nessus zu starten folgendes Command im Terminal in Kali Linux eingeben:

/etc/init.d/nessusd start

(das kann ein wenig dauern, auch funktioniert Nessus nicht wirklich via USB Stick, da das Tool zu viel RAM braucht). Dann  Browser öffnen und folgende Adresse eingeben.

https://kali:8834 

(beim ersten mal kommt eine Sicherheitswarnung, akzeptieren und weiterklicken) Anweisungen folgen, Registrieren und den (einmalig verwendbaren) Registrierungscode eingeben. Danach werden die Plugins runtergeladen. Dass kann eine ganze Weile dauern bis das alles fertig ist. Geduld.

Versucht den “Basic Scan”. IP Adresse eingeben und los gehts. Viel Spaß beim Scannen, das Portal selbst ist ziemlich selbsterklärend. 🙂

PS: Ich habe bei mir gleiche eine SMB1 Konfiguration gefunden & abgeändert, diese wird von “Shadow Brokers” exposed, ich glaube für DDOS Attacks.

 

Martin

About Martin