VAS

VAS - Vulnerability Assessment Scanner

OpenVAS

Installation

Docker
mkdir  openvas-data
docker run -d -p 9392:9392 -e PASSWORD="Your admin password here" -v $(pwd)/openvas-data:/data --name openvas immauss/openvas


Kali Linux

HowTo

更新 Feed



Nessus

Tutorials

免費授權版

Installation

Install on RedHat 8
  1. 前往官網申請 Nessus Essentials 的免費啟動碼。
  2. 從官網下載 Nessus 安裝檔 Nessus-10.1.2-es8.x86_64.rpm
  3. 先更新作業系統 dnf update
  4. 安裝 RPM 檔 rpm -ivh Nessus-10.1.2-es8.x86_64.rpm
  5. 登入網頁 https://server.ip:8834
  6. 輸入啟動碼與建立登入的帳號密碼。
  7. 完成。
Install with the docker

DockerHub: https://hub.docker.com/r/tenableofficial/nessus 

docker pull tenableofficial/nessus:<version>

docker run --name "nessus-pro" -d -p 8834:8834  -e ACTIVATION_CODE=<activation code> \
-e USERNAME=admin -e PASSWORD=admin tenableofficial/nessus:<version> 

Update the Nessus 主程式

Offline
  1. 下載最新版 Nessus : Download Nessus | Tenable®
    NOTE: 如果舊版的是用 RPM 安裝,升級時也必須用 RPM 升級。
  2.  將更新檔上傳至 Nessus 主機,並進行更新作業。

以 RPM 方式更新

rpm -Uvh Nessus-10.4.1-es8.x86_64.rpm
systemctl stop nessusd
systemctl start nessusd
Online
/opt/nessus/sbin/nessuscli update
檢查目前版號

Nessus Admin > Settings > About

Update the plugins

Online
/opt/nessus/sbin/nessuscli update --plugins-only
Offline

For 免費版授權

NOTE: 原有的 activation code 已經註冊過,不能使用這個方法取得最新的 plugin。

  1. 申請一組新的 Activation Code (NOTE: 只有使用這個連結,才可以立即收到郵件通知)
  2. 從現有 Nessus 主機取得 Challenge Code
  3. 用上述的資料透過下述的連結,可以下載最新的 plugin 更新檔,前往:  https://plugins.nessus.org/v2/offline.php   (TIP: 網頁除了提供 plugin 更新檔 all-2.0.tar.gz 以外,還有授權檔的資訊,不過在這個案例用不上)

取得 Challenge Code

/opt/nessus/sbin/nessuscli fetch --challenge

將 plugin 更新檔上傳至主機並套用

/opt/nessus/sbin/nessuscli update all-2.0.tar.gz

確認 plugin 已更新

Nessus Admin > Settings > About 

注意事項:

  1. 套用更新檔指令完成後,系統還需要數分鐘時間進行背景更新作業,可以觀察 CPU 的負載程度來確認是否已完成。
  2. 舊的 scan 不會套用新的 plugin,必須先移除再重新建立才會套用。

重新註冊授權

用新的授權檔重新註冊

FAQ

更新 plugin 出現錯誤

Error: failed to write decompressed tar archive * Failed to update from all-2.0.new.tar.gz.  Invalid manifest.

解決方案:檢查目錄 /opt/nessus 是否有足夠可用空間。



Learning

Security Vulnerability Websites

CVE Database
Vendor
Government