Installare e utilizzare Nessus

Ecco una guida dettagliata su come Installare e utilizzare Nessus su Kali Linux, con un focus specifico sul download dal sito ufficiale di Tenable.

Scarica Nessus

Visita il sito di Tenable

Vai a Tenable Nessus Downloads

Seleziona la versione

2. :
Scegli la versione Nessus Essentials (gratuita) o Nessus Professional (a pagamento) e seleziona Linux come sistema operativo.
Seleziona la versione Debian per Kali Linux.

Scarica il pacchetto

Fai clic sul link di download per scaricare il pacchetto `.deb`.
Se necessario, compila il modulo di registrazione per ricevere la chiave di attivazione.

Installa Nessus

Apri un terminale in Kali Linux.
Naviga nella directory di download (o dove hai salvato il file.

   cd ~/Downloads

Installa Nessus

Utilizzando `dpkg`.

   sudo dpkg -i Nessus-<versione>-debian6_amd64.deb

Assicurati di sostituire `<versione>` con il numero di versione corretto del file scaricato.

Risolvi eventuali dipendenze mancanti

   sudo apt-get install -f

Avviare Nessus

Avvia il servizio Nessus

   sudo systemctl start nessusd

Assicurati che Nessus si avvii

automaticamente all'avvio del sistema.

 
   sudo systemctl enable nessusd
 
 

Accedi all'interfaccia web di Nessus

aprendo un browser e navigando a:

   https://localhost:8834

Ignora il certificato SSL auto-firmato se appare un avviso di sicurezza e continua.

Configurazione di Nessus

Registrazione

Durante il primo accesso, ti verrà chiesto di inserire una chiave di attivazione. Puoi ottenere questa chiave tramite l'email di registrazione inviata da Tenable.

Aggiornamento dei plugin

Nessus scaricherà automaticamente gli aggiornamenti dei plugin. Attendi che il processo sia completato per garantire che il tuo scanner sia aggiornato.

Creazione e Esecuzione di una Scansione

Creazione di una Scansione

1. Accedi all'interfaccia web di Nessus. 2. Clicca su "Scansioni" nel menu principale e poi su "Aggiungi scansione".
3. Configura la scansione:
- Nome: Assegna un nome significativo alla scansione.
- Tipo di scansione: Seleziona il tipo di scansione desiderato (ad esempio, scansione rapida, scansione avanzata, ecc.).
- Obiettivi: Inserisci gli indirizzi IP o i nomi di dominio dei sistemi che desideri analizzare.

4. Opzioni avanzate: - Configura le opzioni avanzate come le credenziali di accesso e i plugin da attivare o disattivare, se necessario.

Esecuzione della Scansione

1. Una volta configurata la scansione, clicca su "Salva".
2. Avvia la scansione cliccando sul pulsante di avvio accanto alla scansione appena creata.

Analisi dei Risultati

Visualizzazione dei risultati

Al termine della scansione, Nessus mostrerà un riepilogo delle vulnerabilità trovate, suddivise per gravità (critico, alto, medio, basso).

Dettagli delle vulnerabilità

Clicca su ciascuna vulnerabilità per ottenere informazioni dettagliate, comprese le descrizioni, i percorsi e le raccomandazioni per la mitigazione.

Reportistica

Creazione di rapporti

Puoi esportare i risultati della scansione in vari formati (PDF, HTML, CSV, ecc.) cliccando su **"Rapporti"** nel menu e selezionando l’opzione di esportazione desiderata.

Monitoraggio e Mitigazione

Pianificazione delle azioni

Utilizza i risultati per pianificare le azioni correttive, affrontando le vulnerabilità critiche con urgenza.

Scansioni regolari

Per garantire una sicurezza continua, pianifica scansioni regolari e monitora costantemente la tua infrastruttura.

Considerazioni Finali

Utilizzo responsabile

Assicurati di avere il permesso di eseguire scansioni su sistemi che non ti appartengono.

Aggiornamenti e formazione

Rimani aggiornato sulle nuove funzionalità di Nessus e continua a formarti sulle best practices di sicurezza.