資安筆記 - Nessus 弱掃工具離線安裝
12 |
Nessus 是企業蠻常使用的弱點掃瞄工具,開發人員搞到弱掃這塊看似撈過界,但我還是決定斜槓一下,主要理由是開發人員常被通知系統有弱點需改善,若沒有工具也不知如何檢測,只能爬文瞎找解法,做完也不知修好與否,得仰賴資安單位或廠商驗證回報... 我討厭毫無主控權,矇著眼解決問題的感覺,若知道弱點判別方法或有檢測工具,情況就不同了,有機會深入研究學習背後原理,反覆嘗試不同做法觀察結果,從知其然提升到知其所以然,這才是茶包射手處理問題的正確姿勢呀,不然跟只會重開機重安裝解問題有什麼兩樣?
網路上已有不少社群朋友分享的安裝、使用教學,我整理了一些:
現在很多軟體安裝都走安裝過程即時下載、更新所需模組的玩法,一如往例,當安裝環境無法連接 Internet,原本可輕鬆完成的無腦安裝程序就變得有挑戰性。所幸,Nessus 已設想好離線安裝程序,但過程我踩到一些雷,陷入掃瞄沒報錯卻只出空報表的狀況,鬼打牆老半天才走出來。所以就有了這篇,希望有一天能幫到需要離線安裝的同學。
tenable 官方網站千方百計想把你導向有試用期限的 Pro 版,若為個人學習或測試用途,Nessus Essentials 版雖無官方技術支援且有 16 個 IP 限制,但免費且無使用期限,是較好的選擇。下載網址在 https://zh-tw.tenable.com/products/nessus,選最左邊:
即使拿到安裝程式檔案,你也必須提供 Email 才能取得註冊碼完成完裝,填寫以下資料送出後可導到下載頁下載安裝程式:
信箱會收到的啟動碼:
執行安裝程式,Nessus 主程式安裝蠻快的,很快會進入網頁設定畫面。由於我們已有啟動碼,這裡按 Skip 跳過:
一般人在這裡輸入啟動碼按 Continue 完成線上註冊,後續 Policy 下載安裝都會自動進行,可以無腦完成。如果在無法上網的環境,這裡要開始走不一樣的路,會辛苦一點。請勾「Register Offline」:
勾「Register Offline」,下方會出現一段 「Offline Registration」網址[1],跟一段 Challenge Code[2]:
在可以上線的電腦開啟「Offline Registration」網址,輸入 Challenge Code 跟剛才收信得到的啟動碼,按 Submit 送出:
網頁會出現授權資訊(下圖[1]處 BEGIN TENABLE LICENSE 那段 Base64 編碼),複製起來準備等下貼到設定介面。然後有件事很重要,下圖 2 的是 Nessus Plugin 下載連結,網頁關掉就不見了,而少了它 Nessus 什麼都掃不到(而且還沒有任何錯誤訊息,我就是在這裡鬼打牆的),記得按它下載 all-2.0.tar.gz:
貼上授權資訊送出,設定就完成了進入管理介面:
下一步要將剛才下載的 all-2.0.tar.gz 安裝起來,操作順序為:Setting -> About -> Softeware Update -> Manual Software Update -> 選 Upload your own plugin archive -> 按 Conniue 選取 all-2.0.tar.gz 所在路徑:
上傳完之後,記得要重新啟動 Nessus (用服務管理員或重開機)。不然在設定介面雖然已看得到 Policy,你還是什麼都掃不到。感覺這個設計蠻雷的,而我在這裡又鬼打牆一次... Orz
重啟 Nessus 再次開啟操作網頁時會卡在 Compiling plugins... 這個畫面很久(可能要數十分鐘,關閉防毒即時掃瞄可加快速度),代表 Nessus 正在消化剛才上傳的 all-2.0.tar.gz。
若一切順利,Nessus 就能正常使用了。(灑花)
Comments
# by 路人5
Tenable 官方網站千方百計【把把你】導向有試用期限的 Pro 版=>Tenable 官方網站千方百計【把你】導向有試用期限的 Pro 版
# by Jeffrey
to 路人5,謝謝指正。
# by 鳥毅
Nessus比較針對主機弱點掃描,而且還要啟動,Web弱點掃描我建議直接用ZAP https://www.zaproxy.org/ 下載使用即可。
# by Jeffrey
to 鳥毅,感謝分享,有空來玩一下。(呃,路愈走愈歪...)
# by Adam
已經沒有Essentials 可以使用,只好轉向OpenVAS。
# by Jeffrey
to Adam, 有官方公告可參考嗎?Essentials 申請網頁還在 https://www.tenable.com/products/nessus/nessus-essentials
# by 路人甲
Essentials 還是有喔~輸入序號前有版本類型選擇
# by Benny
To : Jeffrey Thank you !
# by Web User
請問一下,需要使用「公司」的電子信箱嗎?可以使用 Gmail or Yahoo 信箱嗎?謝謝。
# by 被IT耽誤的醫工
請問...無官方技術支援且有 16 個 IP 限制... 16 個 IP 限制的定義:是一次最多掃16個?? 還是安裝後最多掃16個IP?
# by Jeffrey
to up to,https://community.tenable.com/s/question/0D53a00007m1eDsCAI/reset-16-limit-ip?language=en_US , Essential 版限教育或家用,掃瞄對象不可超過 16 個不同的 IP,未使用 IP 在 90 天後移除。
# by user
請問把essential版拿去掃描公司的設備ip,會發生什麼事?