Здравствуйте, дорогие друзья.

Как Вы уже поняли, этап сбора информации имеет жизненно важное значение для последующих этапов тестирования на проникновение в качестве специалиста по кибербезопасности. Обнаружение уязвимостей в системе безопасности означает, что Вам необходимо сосредоточиться на понимании поверхности атаки Вашей цели. Поверхность атаки определяется как все точки входа в систему или сеть, которыми субъект угрозы, такой как хакер, может воспользоваться и скомпрометировать систему, основываясь на количестве существующих уязвимостей в системе безопасности. Как начинающему этичному хакеру и тестировщику на проникновение, понимание количества уязвимостей в системе безопасности и уровня их серьезности может помочь Вам понять, какие системы в сети легче скомпрометировать, чем другие.

В этом разделе Вы узнаете, как использовать Kali Linux с различными популярными инструментами, для оценки уязвимостей в сети. Вы начнете с изучения того, как устанавливать, выполнять и анализировать результаты сканирования с помощью Nessus, одного из самых популярных и признанных в отрасли сканеров уязвимостей в сфере кибербезопасности. Затем Вы узнаете, как использовать скрытые секреты и возможности Nmap для легкого обнаружения уязвимостей в системах безопасности. Наконец, Вы узнаете, как проводить оценку уязвимостей в Интернете.

В этом разделе мы рассмотрим следующие темы:

• Nessus и его политики
• Обнаружение уязвимостей с помощью Nmap
• Работа с Greenbone Vulnerability Manager
• Использование сканеров веб-приложений
  Давайте углубимся в это!

Технические требования
Для выполнения упражнений, описанных в этом разделе, пожалуйста, убедитесь, что Вы выполнили следующие требования к оборудованию и программному обеспечению:

• Kali Linux 2024: https://www.kali.org/get-kali/
• Nessus: https://www.tenable.com/products/nessus/nessus-
  essentials
• Менеджер уязвимостей Greenbone: https://github.com/greenbone/gvmd

Nessus и его политика
Если Вы углубляетесь в сферу кибербезопасности, то у Вас есть очень известный инструмент, о котором должен знать каждый, и это Nessus. Nessus — это сканер уязвимостей, который может обнаружить более 47 000 распространенных уязвимостей и уязвимых мест (CVE) в системах безопасности. Кроме того, Nessus позволяет специалистам по безопасности развертывать Nessus в централизованных подразделениях и автоматизировать периодическое сканирование систем, что позволяет проводить непрерывную автоматизированную оценку уязвимостей в организации.
Вам, как начинающему тестировщику на проникновение, может потребоваться использовать Nessus для проведения оценки уязвимостей в организации, определения риска и серьезности каждого уязвимого места в системе безопасности и предоставления рекомендаций по снижению риска возможных кибератак на основе обнаруженных уязвимостей в системе безопасности. В этом разделе Вы узнаете, как настроить и выполнить оценку уязвимостей с помощью Nessus на вашем компьютере с Kali Linux.

Настройка Nessus
В этом разделе Вы узнаете, как эффективно настроить Nessus Essentials в Kali Linux для выполнения сканирования уязвимостей. Для начала воспользуйтесь следующими инструкциями:

1. Сначала Вам нужно загрузить Nessus Essentials, версию Nessus, которая позволяет сканировать до 16 IP-адресов в Вашей сети. Чтобы загрузить Nessus Essentials на Вашу виртуальную машину Kali Linux, откройте веб-браузер, например Firefox, и перейдите по ссылке https://www.tenable.com/products/nessus/nessus-essentials. Там Вам нужно будет заполнить регистрационную форму, чтобы запросить код активации у Tenable.
2. Затем перейдите по ссылке https://www.tenable.com/downloads/nessus и загрузите версию установщика для Вашего компьютера с Kali Linux, как показано здесь:

3. Далее, по умолчанию, файл сохраняется в вашей папке «Загрузки». Откройте терминал и используйте следующие команды для перехода в каталог «Загрузки».:
   kali@kali:~$ cd Downloads
Kali@kali:~/Downloads$ ls
   Следующий фрагмент показывает, что загруженный файл указан в списке так, как ожидалось:

4. Затем используйте следующие команды для установки Nessus в Kali Linux:
   kali@kali:~/Downloads$ sudo dpkg -i Nessus-8.15.0- debian6_amd64.deb
   На следующем снимке экрана показан процесс установки:

5. После завершения установки используйте следующие команды для запуска службы Nessus:
kali@kali:~/Downloads$ sudo /bin/systemctl start nessusd. service
6. Затем откройте веб-браузер, например Firefox, и перейдите по ссылке https://kali:8834/, чтобы инициализировать Nessus. Вы получите предупреждение об угрозе безопасности, поскольку веб-интерфейс Nessus использует самозаверяющий цифровой сертификат, как показано здесь:

Как показано на предыдущем скриншоте, нажмите «Дополнительно», а затем примите условия.
Рискните и продолжайте.

7. Затем, перед Вами откроется окно приветствия процесса инициализации.
   Просто выберите Nessus Essentials и нажмите «Продолжить», как показано здесь.:

8. Далее, Вам будет предоставлена возможность получить новый код активации. Поскольку Вы уже запрашивали код на шаге 1, нажмите «Пропустить», как показано здесь:

Вы будете перенаправлены, чтобы использовать существующий у Вас код активации. Проверьте свой почтовый ящик или папку со спамом, где Вы увидите уникальную одноразовую активацию от Tenable. Просто введите его в поле Код активации в окне Nessus и нажмите Продолжить:

9. Затем создайте учетную запись пользователя. Она понадобится вам для авторизации в Nessus:

После создания учетной записи пользователя Nessus начнет загружать плагины и дополнительные ресурсы. Обычно этот процесс занимает некоторое время. После завершения установки, Вы автоматически войдете в веб-интерфейс пользователя Nessus и сможете получить доступ к функциям, доступным в версии Nessus Essentials.
Далее Вы узнаете, как выполнить первое сканирование в лабораторной среде тестирования на проникновение с помощью Nessus.

На этом все. Всем хорошего дня!

Цикл статей по курсу Ultimate Kali Linux.