Nessus ist nicht Teil der Kali-Linux Distribution kann aber auf einfache Weise per Installer installiert  werden. Dazu muss das entsprechende Paket, in diesem Fall die Nessus Essentials Free Version, ehemals Nessus home, auf der Homepage https://tenable.com/products/nessus heruntergeladen werden. Zu beachten gilt es hierbei, die richtige Installationsdatei für Debian / Kali Linux  64bit auszuwählen.  Anschließend wird der für die Installation wichtige Registrierungskey an die zuvor angegebene Email gesendet.

Installation:

1) Installation, deb. Datei im root Verzeichnis speichern
2) Terminal öffnen und zum starten den Befehl dpkg -i Nessus-8.4.0-debian6_amd64.deb eingeben
3) /etc/init.d/nessusd start eingeben
4) im Browser die Seite https://127.0.0.1:8834/ aufrufen und Konfigurationsprozess durchlaufen
5) zum Registrieren des admin Kontos root als Benutzernamen und toor als Password wählen
6) Eingabe des Aktivierungscodes
7) abwarten bis die Konfiguration der Plugins abgeschlossen ist

Scan:

Um nun zu sehen in welcher Weise ein mit DV-Pi konfigurierter Host angreifbar ist, müssen wir nun einen Scan durchlaufen. Dazu führen wir einen Web Application Scan durch, der wie folgt initialisiert wird:

New Scan -> Web Application Scan -> Angabe von Name, Target -> Save -> My Scans -> Launch

Nach dem Durchlaufen des Scans werden die Ergebnisse graphisch dargestellt:

Dabei unterscheidet nessus zwischen schweren und leichten Schwachstellen, welche farblich gekennzeichnet werden. Durch Klick auf eine der kritischen Schwachstellen erhält man weitere Informationen, wie etwa zu den Common Vulnerability and Exposures (CVE) und dessen Identifier (IDs). Weitere Informationen zu Schwachstellen finden sich auf der offiziellen CVE Webseite https://cve.mitre.org oder auf https://www.cvedetails.com