Установка Nessus на Kali Linux

Что такое Nessus?

Nessus — сканер уязвимостей от Tenable Inc. Коротко: инструмент для обнаружения известных уязвимостей, проверки конфигураций и анализа сетевых сервисов. Существует платная версия Nessus Professional и бесплатная Nessus Essentials (ограничение — 16 IP на сканер).

Ключевые возможности: сканирование сети и веб-приложений, обнаружение активов, плагины для проверки CVE и конфигураций.

Требования и подготовка

• Kali Linux (x86_64). Выберите пакет «Linux-Debian-amd64» на сайте Nessus.
• Права root или sudo.
• Свободный порт 8834 для веб-интерфейса или сопоставление портов при использовании NAT/VM.
• Доступ в интернет для загрузки плагинов (или подготовленные офлайн-плагины).

Совет: обновите систему перед установкой: sudo apt update && sudo apt upgrade -y.

Пошаговая установка Nessus на Kali

1. Скачайте .deb-пакет для Debian (amd64) с официального сайта Tenable. Сохраните файл в папке загрузок.

2. Откройте терминал и перейдите в каталог с загруженным файлом:

cd ~/Загрузки

3. Установите пакет (пример имени файла — замените на своё):

sudo dpkg -i Nessus-10.4.1-debian9_amd64.deb

4. Запустите сервис Nessus. В разных версиях служба может иметь имя nessusd или nessus. Попробуйте сначала nessusd:

sudo systemctl start nessusd

Если служба не найдена, проверьте:

sudo systemctl start nessus

5. Откройте в браузере: https://kali:8834/ (или https://localhost:8834/ если вы работаете локально). Браузер покажет предупреждение о самоподписанном сертификате — нажмите Advanced → Accept Risk and Continue.

6. Выберите продукт. Для бесплатного использования выберите “Nessus Essentials”.

7. Зарегистрируйте имя и email, получите активационный код по почте и вставьте его в форму. Создайте имя пользователя и пароль для веб-консоли.

8. Разрешите загрузку плагинов — это может занять несколько минут в зависимости от скорости интернета.

9. После завершения загрузки плагинов Nessus готов к использованию.

Как запустить, остановить и включить запуск при старте

Проверка статуса:

sudo systemctl status nessusd

Запуск/остановка/включение при загрузке:

sudo systemctl start nessusd
sudo systemctl stop nessusd
sudo systemctl enable nessusd

Если служба называется nessus, замените nessusd на nessus.

Быстрый рабочий цикл: как начать сканирование

1. Откройте веб-консоль: https://kali:8834/
2. Нажмите New Scan.
3. Выберите шаблон (Basic Network Scan для общего обследования).
4. Укажите целевые IP/сети и запустите скан.
5. Просмотрите отчёт: приоритеты, CVSS, рекомендации по исправлению.

Критерии приёмки

• Веб-интерфейс доступен по HTTPS на порту 8834.
• Плагины загружены и обновлены.
• Успешное выполнение скана на тестовой цели.
• Отчёт генерируется и содержит найденные уязвимости.

Мини-методология сканирования (чек-лист)

1. Сегментируйте окружение — начните с тестового диапазона IP.
2. Обновите плагины перед сканированием.
3. Выберите шаблон, соответствующий цели (web, credentialed, discovery).
4. Для полного покрытия настроьте credentialed scan (учётные данные).
5. Анализ результатов: приоритет — исправление эксплойтов/панических уязвимостей.

Рекомендации по безопасности и развёртыванию

• Закройте доступ к веб-интерфейсу извне — ограничьте доступ IP-фильтром или VPN.
• Подключите валидный TLS-сертификат (reverse proxy или прямой сертификат в Nessus).
• Храните бэкапы конфигурации и периодически экспортируйте отчёты.
• По возможности запускайте сканирование с выделенного хоста, не на машинe с другими критичными задачами.

Устранение неполадок — быстрый runbook

Проблема: веб-интерфейс недоступен

1. Проверьте статус службы:

sudo systemctl status nessusd

2. Просмотрите логи в реальном времени:

sudo journalctl -u nessusd -f

3. Убедитесь, что порт 8834 слушается:

ss -ltnp | grep 8834

4. Если плагины не загружаются — проверьте интернет-соединение и DNS. Для офлайн-установки используйте пакет обновлений плагинов от Tenable.

5. При конфликте с SELinux/AppArmor временно ослабьте профили или добавьте исключения для Nessus.

Совет: перезапуск сервиса и удаление временных файлов часто решает проблемы: sudo systemctl restart nessusd.

Альтернативы и когда Nessus не подходит

• OpenVAS/Ghostbuster/Greenbone — бесплатная альтернатива с открытым исходным кодом.
• Для глубокого тестирования приложений используйте специализированные сканеры SAST/DAST (например, Burp Suite для веб-аудита).

Когда Nessus не подходит: при необходимости полного аудита исходного кода или при ограничении сканирования сверх 16 IP в бесплатной версии.

Рольовые чек-листы

Администратор:

• Установить и запустить сервис.
• Ограничить доступ к консоли по IP/VPN.
• Настроить резервное копирование конфигурации.

Пентестер/аналитик:

• Настроить credentialed scans для глубокой проверки.
• Сегментировать сканируемые сети.
• Экспортировать отчёты и сопроводить их рекомендациями по устранению.

Краткое резюме

Nessus — мощный, относительно простой в установке сканер уязвимостей. На Kali Linux установка сводится к загрузке .deb-файла, установке через dpkg и первичной веб-настройке. Обязательно ограничьте доступ к консоли, используйте актуальные плагины и следуйте чек-листам для безопасной работы.

Важно: бесплатная Nessus Essentials ограничена 16 IP, для корпоративных задач рассмотрите Nessus Professional.

FAQ

Q: Нужен ли отдельный хост для Nessus?

A: Рекомендуется выделенный хост для сканера, чтобы снизить влияние на другие сервисы и упростить контроль доступа.

Q: Как обновлять плагины вручную?

A: Для офлайн-обновления загрузите файлы плагинов с портала Tenable и инициализируйте обновление через веб-интерфейс или CLI-процедуры, описанные в официальной документации Tenable.

Факт-бокс

• Ограничение Nessus Essentials: 16 IP на сканер.
• Порт по умолчанию: 8834 (HTTPS).
• Служба: обычно nessusd.

Если у вас возникли проблемы, следуйте разделу “Устранение неполадок” или подготовьте логи для анализа.