Par défaut, OpenVAS le fork de Nessus est présent sur le système. Voici un tutoriel permettant d’installer le scanneur de vulnérabilité soutenu par la société Tenable (la version réservée à une utilisation personnelle est gratuite et dispose de beaucoup plus de signatures de vulnérabilités que OpenVAS).
A noter que Nessus n’est pas disponible pour les architectures ARM et la société Tenable ne fournit pas les sources, il est donc actuellement impossible de l’installer sur un Raspberry Pi.
- Rendez vous à l’adresse suivante :
http://www.tenable.com/products/nessus/nessus-download-agreement
- Cliquer sur Linux.
- Choisissez Debian 6.0 en 32bits ou 64bits en fonction de votre processeur et cliquer pour télécharger l’installateur.
- Copier le fichier dans le répertoire /tmp de votre Kali linux
- Exécutez les commandes suivantes :
cd /tmp/ ar vx Nessus-* tar -xzvf data.tar.gz tar -xzvf control.tar.gz cp -Rf /tmp/opt/nessus/ /opt cp -Rf /tmp/etc/init.d/nessus* /etc/init.d /etc/init.d/nessusd start
- Vous pouvez désormais vous connecter à l’interface utilisateur de Nessus à l’adresse suivante :https://127.0.0.1:8834/
- Si lors de la connexion vous recevez une erreur de certificat, cela est normal. Le certificat étant auto-signé, il n’est pas connu du navigateur. Il vous suffit d’ajouter une exception de sécurité pour continuer la connexion en https.
- Indiquer un nom d’utilisateur et un mot de passe puis cliquer sur “Next”.
- Choissisez l’utilisation à des fins personnelles (home), remplissez le formulaire puis récupérer votre code d’activation fournit par mail.
- Renseigner le code d’activation, à l’issue Nessus mettra un certain temps à télécharger et activer les “plugins” (contenant les signatures de vulnérabilités”.
Vous pouvez désormais utiliser Nessus comme décrit dans le tutoriel suivant :
http://www.kali-linux.fr/hacking/utiliser-nessus-metasploit
En cas de problème, n’hésitez pas à poster sur le forum afin que je puisse vous aider ou répondre à vos interrogations.