Nessus 是企業蠻常使用的弱點掃瞄工具,開發人員搞到弱掃這塊看似撈過界,但我還是決定斜槓一下,主要理由是開發人員常被通知系統有弱點需改善,若沒有工具也不知如何檢測,只能爬文瞎找解法,做完也不知修好與否,得仰賴資安單位或廠商驗證回報... 我討厭毫無主控權,矇著眼解決問題的感覺,若知道弱點判別方法或有檢測工具,情況就不同了,有機會深入研究學習背後原理,反覆嘗試不同做法觀察結果,從知其然提升到知其所以然,這才是茶包射手處理問題的正確姿勢呀,不然跟只會重開機重安裝解問題有什麼兩樣?

網路上已有不少社群朋友分享的安裝、使用教學,我整理了一些:

現在很多軟體安裝都走安裝過程即時下載、更新所需模組的玩法,一如往例,當安裝環境無法連接 Internet,原本可輕鬆完成的無腦安裝程序就變得有挑戰性。所幸,Nessus 已設想好離線安裝程序,但過程我踩到一些雷,陷入掃瞄沒報錯卻只出空報表的狀況,鬼打牆老半天才走出來。所以就有了這篇,希望有一天能幫到需要離線安裝的同學。

tenable 官方網站千方百計想把你導向有試用期限的 Pro 版,若為個人學習或測試用途,Nessus Essentials 版雖無官方技術支援且有 16 個 IP 限制,但免費且無使用期限,是較好的選擇。下載網址在 https://zh-tw.tenable.com/products/nessus,選最左邊:

即使拿到安裝程式檔案,你也必須提供 Email 才能取得註冊碼完成完裝,填寫以下資料送出後可導到下載頁下載安裝程式:

信箱會收到的啟動碼:

執行安裝程式,Nessus 主程式安裝蠻快的,很快會進入網頁設定畫面。由於我們已有啟動碼,這裡按 Skip 跳過:

一般人在這裡輸入啟動碼按 Continue 完成線上註冊,後續 Policy 下載安裝都會自動進行,可以無腦完成。如果在無法上網的環境,這裡要開始走不一樣的路,會辛苦一點。請勾「Register Offline」:

勾「Register Offline」,下方會出現一段 「Offline Registration」網址[1],跟一段 Challenge Code[2]:

在可以上線的電腦開啟「Offline Registration」網址,輸入 Challenge Code 跟剛才收信得到的啟動碼,按 Submit 送出:

網頁會出現授權資訊(下圖[1]處 BEGIN TENABLE LICENSE 那段 Base64 編碼),複製起來準備等下貼到設定介面。然後有件事很重要,下圖 2 的是 Nessus Plugin 下載連結,網頁關掉就不見了,而少了它 Nessus 什麼都掃不到(而且還沒有任何錯誤訊息,我就是在這裡鬼打牆的),記得按它下載 all-2.0.tar.gz:

貼上授權資訊送出,設定就完成了進入管理介面:

下一步要將剛才下載的 all-2.0.tar.gz 安裝起來,操作順序為:Setting -> About -> Softeware Update -> Manual Software Update -> 選 Upload your own plugin archive -> 按 Conniue 選取 all-2.0.tar.gz 所在路徑:

上傳完之後,記得要重新啟動 Nessus (用服務管理員或重開機)。不然在設定介面雖然已看得到 Policy,你還是什麼都掃不到。感覺這個設計蠻雷的,而我在這裡又鬼打牆一次... Orz

重啟 Nessus 再次開啟操作網頁時會卡在 Compiling plugins... 這個畫面很久(可能要數十分鐘,關閉防毒即時掃瞄可加快速度),代表 Nessus 正在消化剛才上傳的 all-2.0.tar.gz。

若一切順利,Nessus 就能正常使用了。(灑花)


Comments

# by 路人5

Tenable 官方網站千方百計【把把你】導向有試用期限的 Pro 版=>Tenable 官方網站千方百計【把你】導向有試用期限的 Pro 版

# by Jeffrey

to 路人5,謝謝指正。

# by 鳥毅

Nessus比較針對主機弱點掃描,而且還要啟動,Web弱點掃描我建議直接用ZAP https://www.zaproxy.org/ 下載使用即可。

# by Jeffrey

to 鳥毅,感謝分享,有空來玩一下。(呃,路愈走愈歪...)

# by Adam

已經沒有Essentials 可以使用,只好轉向OpenVAS。

# by 路人甲

Essentials 還是有喔~輸入序號前有版本類型選擇

# by Benny

To : Jeffrey Thank you !

# by Web User

請問一下,需要使用「公司」的電子信箱嗎?可以使用 Gmail or Yahoo 信箱嗎?謝謝。

# by 被IT耽誤的醫工

請問...無官方技術支援且有 16 個 IP 限制... 16 個 IP 限制的定義:是一次最多掃16個?? 還是安裝後最多掃16個IP?

# by user

請問把essential版拿去掃描公司的設備ip,會發生什麼事?

Post a comment