Как использовать Nessus для сканирования уязвимостей в Ubuntu 22.04

Nessus — это один из самых известных и широко используемых сканеров уязвимостей в мире. Разработанный компанией Tenable, Inc., Nessus предоставляет комплексное решение для обнаружения уязвимостей, позволяя организациям и индивидуальным пользователям идентифицировать и устранять потенциальные угрозы безопасности в их сетевой инфраструктуре. С его помощью можно проводить глубокий анализ безопасности, охватывая различные аспекты, от простого обнаружения уязвимостей до сложных проверок на соответствие стандартам безопасности.

Версии Nessus: Essentials, Professional, Expert

Nessus предлагает следующий набор функций для сканирования уязвимостей:


Установка Nessus

Nessus можно установить на Ubuntu двумя способами: как docker-контейнер и как deb-пакет. Рассмотрим оба способа.

Установка Nessus на Ubuntu через Docker

1. Подготовка к установке. Прежде всего, убедитесь, что на вашей системе установлен Docker.

2. Скачивание образа. Загрузите последнюю версию образа Nessus из Docker Hub, выполнив следующую команду:

docker pull tenable/nessus:latest-ubuntu

Загрузка может занять около 10 минут.

3. Создание и запуск контейнера. После того как образ загружен, создайте и запустите контейнер с помощью следующей команды:

docker run --name "nessus_tw" -d -p 8834:8834 tenable/nessus:latest-ubuntu

Где:

4. Запуск контейнера после остановки. Если вам потребуется запустить контейнер после его остановки, используйте команду:

docker start nessus_tw


Установка Nessus в Ubuntu как deb-пакет

Напомним, что для загрузки установщика с сайта tenable.com на сервере должен быть запущен VPN.
  1. Скачивание установочного пакета: Сначала загрузим установочный пакет для Ubuntu с помощью команды curl:
curl --request GET \
  --url 'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.6.1-ubuntu1404_amd64.deb' \
  --output 'Nessus-10.6.1-ubuntu1404_amd64.deb'

2. Установка Nessus. Установочный файл Nessus был загружен в текущую директорию. Теперь используем dpkg для установки Nessus на нашу машину с Ubuntu. Введите следующую команду для установки:

sudo dpkg -i ./Nessus-10.6.1-ubuntu1404_amd64.deb

3. Запуск службы Nessus. После установки необходимо запустить службу Nessusd. Введите следующую команду:

sudo systemctl start nessusd.service

4. Проверим корректность работы nessusd. Выполним systemctl status nessusd и убедимся, что служба запущена и работает без ошибок: 

Active: active (running)

5. Доступ к Nessus через браузер. Теперь вы можете получить доступ к Nessus в вашем локальном браузере по адресу https://localhost:8834/

Порт 8834 является портом по умолчанию для Nessus. В большинстве браузеров при попытке доступа к Nessus может появиться предупреждение о безопасности с предложением вернуться назад. Однако это полностью безопасно, и вы можете нажать на «Дополнительно» и затем продолжить работу с веб-сайтом.


Первоначальная настройка Nessus

  1. Переход на страницу настройки. После запуска контейнера откройте браузер и перейдите по адресу https://localhost:8834. Вы увидите, что выполняется загрузка необходимых компонентов.
  2. Регистрация на сайте Tenable. Пока идет загрузка необходимых компонентов, рекомендуется зарегистрироваться на официальном сайте Tenable для получения кода активации. После регистрации код будет отправлен на указанный вами электронный адрес.
При регистрации необходимо использовать ящик на домене, отличном от .ru. 

3. Использование мастера установки.

a6052b12-52ba-4ed8-b4df-09a36de9685b?width=1280&height=894
37a4b461-d860-4bdf-b9db-e2e497d28d99?width=1279&height=991
54a20a24-8ac0-4c2e-ba69-6beebc496487?width=1280&height=990
b8609651-970b-449d-bf55-f45784d390a0?width=1278&height=987

4. Завершение установки. Дождитесь завершения установки и загрузки всех плагинов. Как только все процессы на странице https://localhost:8834/#/settings/about/events будут завершены, установка Nessus будет полностью завершена.


Настройка сервера beeBox 

После успешной установки и настройки Nessus настало время проверить его в действии. Для этого нам потребуется целевая система, которую мы будем сканировать на наличие уязвимостей. В рамках этой статьи мы решили использовать виртуальную машину bee-box.

bee-box — это специализированная виртуальная машина на базе bWAPP (buggy web application). bWAPP создано специально с уязвимостями, что позволяет специалистам по безопасности, разработчикам и студентам практиковаться в обнаружении и предотвращении угроз. В beeBox представлены следующие уязвимости:

Это делает beeBox идеальным инструментом для демонстрации возможностей Nessus.


Установка bee-box в VirtualBox

В этом разделе мы рассмотрим процесс установки bee-box в VirtualBox версии 7.0. Отметим, что в других версиях VirtualBox процедура может незначительно отличаться.

  1. Скачивание образа. Сначала скачайте образ виртуальной машины beeBox (файл bee-box_v1.6.7z) и распакуйте его.
  2. Создание новой виртуальной машины. Запустите VirtualBox и нажмите кнопку «New». В разделе «Name and Operating System» укажите имя машины, выберите тип ОС Linux и версию «Oracle Linux (64-bit)».
9f379244-c1ee-401c-9008-a4005266f4b1?width=712&height=605

3. Настройка оборудования. Выделите 1024 МБ RAM и 1 CPU.

e796e1e5-0167-4f27-8d33-1495957eda4f?width=708&height=603

4. Выбор жесткого диска. В разделе «Hard Disk» выберите «Use an Existing Virtual Hard Disk File», затем «Add» и укажите путь к файлу bee-box.vmdk, который вы распаковали ранее.

ea5f0ee0-41c9-4f25-986e-391ac1d036f6?width=956&height=807

5. Настройка сети. Перед запуском машины перейдите в «Settings» -> «Network» и измените «Attached to» с «NAT» на «Bridged Adapter».

334e7edc-4ab5-4dee-901d-29761064f1af?width=946&height=437

6. Запуск виртуальной машины. Нажмите «Start» для запуска.

7. Настройка раскладки клавиатуры. После загрузки рабочего стола кликните на «USA» в верхнем меню, выберите «Keyboard Preferences», затем «Layouts» и в «Keyboard model» укажите «IBM Rapid Access II».

79c158a5-bf6a-4d33-8125-04ab67bae973?width=512&height=555

8. Получение IP-адреса. Откройте терминал и введите команду ip a для определения IP-адреса виртуальной машины. Затем обратитесь к этому IP с вашей основной машины, чтобы убедиться в доступности приложения.

5caaa196-7dab-420b-abc9-fff7323c70c9?width=660&height=461


Сканирование с использованием Nessus

Общие параметры Nessus

Перед тем как приступить к использованию Nessus, важно ознакомиться с его интерфейсом и настройками. Главный экран программы разделен на две основные вкладки: «Scans» и «Settings». Для начала давайте подробно рассмотрим раздел «Settings».

About:

Advanced Settings:

Proxy Server:

SMTP Server:

Запуск базового сканирования

Теперь перейдем во вкладку Scans. Перед тем как приступить к использованию Nessus для сканирования уязвимостей, необходимо правильно настроить параметры сканирования. Это обеспечит максимальную эффективность и точность в обнаружении уязвимостей.

На главном экране нажмем на кнопку New Scan и попадем в мастер создания сканирования. 

4ea83ae1-9310-4480-a32f-f302e140a90b?width=1915&height=960

Выбор типа сканирования. Для нашего примера выберем Basic Network Scan.

Общие настройки

bb4792a4-e33a-4cc6-aec9-3b709976fd85?width=1911&height=958

Детальные настройки

d8e99f01-71e2-46ac-8e0f-94d7a732ec16?width=1914&height=719
f43c02ab-4b52-4fba-ab5c-f2ba18f89974?width=1915&height=688
934d3040-64ad-493d-9707-2af3fdc5b4e5?width=1912&height=823
701df310-8741-4915-923d-fc74c88500b2?width=1914&height=553

Дополнительные настройки

Помимо основных настроек сверху вы можете увидеть две вкладки — Credentials и Plugins. 

4da9c8fd-6265-488a-8358-14b0f253c07f?width=1915&height=959
5b7e2234-f40e-457b-b432-fe567c02a8d7?width=1913&height=957

Завершение настройки и запуск сканирования. Нажмите save, затем вернитесь на главную страницу и нажмите Launch для запуска сканирования (находится рядом с крестиком).

97e5abe7-b350-4423-aa8c-0339778f04a5?width=1915&height=436

Теперь сканирование запущено. За ходом выполнения вы можете наблюдать, нажав на созданный скан.

18a7bdda-849a-4177-a189-7b9aff54b65d?width=1915&height=634

Просмотр результатов сканирования

После завершения сканирования для анализа результатов перейдите к выбранному сканированию.

219e1d57-39cd-4838-bdcb-ca1207577705?width=1914&height=959

Центральная часть экрана представляет собой таблицу с детальной информацией о найденных уязвимостях:

Важно отметить, что некоторые уязвимости могут быть объединены в группу «Mixed». Чтобы изменить это поведение, перейдите в Settings -> Advanced и установите параметр Use Mixed Vulnerability Groups в значение «No».

Слева от таблицы представлена информация о целевом хосте, а также диаграмма, демонстрирующая распределение обнаруженных уязвимостей по степени их серьезности.

Для детального изучения конкретной уязвимости, просто кликните по ее названию. Возьмем для примера уязвимость «Drupal Database Abstraction API SQLi».

621f39b0-f413-4d0d-9e0d-acc8b4039193?width=1913&height=957

В основной части экрана будет представлено:

В левой части экрана представлена дополнительная информация:


Заключение

В этом гайде мы подробно рассмотрели процесс установки, настройки и использования Nessus для сканирования уязвимостей. Nessus — это мощное автоматизированное средство, но его эффективность напрямую зависит от корректной настройки. Однако стоит помнить, что для обеспечения полноценной безопасности сети и системы нельзя полагаться исключительно на автоматизированные инструменты. Комплексный подход и постоянное обучение в области безопасности — ключ к надежной защите.


Источник


Revision #1
Created 2023-11-25 17:56:16 UTC by odiljonov
Updated 2023-11-25 17:57:13 UTC by odiljonov