Getting Started with Nessus

📥 Téléchargement de Nessus

Pour commencer, il faut télécharger Nessus depuis sa page officielle de téléchargement. Sélectionne la version correspondant à ton système d’exploitation. Dans ce cours, nous utiliserons le package Debian pour Ubuntu.

🔐 Obtenir une licence gratuite

Il faut se rendre ensuite sur la page d'activation pour demander un code d’activation gratuit. Choisis Nessus Essentials, qui permet d’effectuer des scans sur 16 adresses IP maximum – parfait pour un usage pédagogique ou personnel.

💻 Installation du paquet

Une fois le fichier .deb téléchargé et le code d’activation reçu, installe Nessus avec la commande suivante :

$ sudo dpkg -i Nessus-8.15.1-ubuntu910_amd64.deb

Cette commande installe Nessus et configure les services système automatiquement.

▶️ Démarrer le service Nessus

Lance ensuite le service Nessus :

$ sudo systemctl start nessusd.service

🌐 Accès à l'interface web

Ouvre ton navigateur et accède à :

https://localhost:8834

Sur la page d’accueil de Nessus, choisis Nessus Essentials, saisis ton code d’activation, puis crée un compte utilisateur avec un mot de passe fort.

💡 L’installation se poursuit avec le téléchargement et la compilation des plugins, ce qui peut prendre quelques minutes.

📋 Interface et configuration

Une fois l’installation terminée, on pourra accéder à toutes les fonctionnalités de Nessus :

  • 🕵️ Créer et lancer des scans

  • ⚙️ Configurer des politiques de scan personnalisées

  • 🧩 Gérer les plugins actifs

  • 🛡️ Paramétrer des règles spécifiques de sécurité

Nessus offre également des options de configuration avancées :

  • Serveur proxy

  • Serveur SMTP

  • Options de sécurité, performance, UI, logs, etc.

🧪 VM préconfigurée (HTB Lab)

🧠Une machine virtuelle est mise à disposition dans la section Skills Assessment du module. Nessus y est préinstallé, avec des cibles prêtes à être scannées.

  • URL : https://<IP>:8834

  • Identifiants :

    • Utilisateur : htb-student

    • Mot de passe : HTB_@cademy_student!

Ces identifiants permettent aussi de se connecter en SSH à la machine pour modifier la configuration si nécessaire.

PrécédentVulnerability Scanning OverviewSuivantNessus Scan

Mis à jour