Zafiyet tarama aracı olan Nessus ile aynı ağdaki Metasploitable 2 zafiyetli makinemizin tarama işlemini gerçekleştireceğiz. Ve tarama sonucunu değerlendireceğiz.
Nessus’u indirmek için ‘ www.tenable.com‘ adresine giriş yapıp üst menüdeki ‘Products’ kısmına tıklayıp oradan ‘Nessus Download’ adresine giriş yapıyoruz.
Karşımızda işletim sistemlerinin olduğu bölüm çıkmaktadır. Hangi sistem üzerinde kullanacaksanız o sistemin üzerine tıklayınız. Ben Kali Linux üzerine kurulum yapacağım.
Karşımızda işletim sistemlerinin olduğu bölüm çıkmaktadır. Hangi sistem üzerinde kullanacaksanız o sistemin üzerine tıklayınız. Ben Kali Linux üzerine kurulum yapacağım.
Paket kurulum işlemi tamamlandıktan sonra ‘/etc/init.d/nessusd start’ yazarak nessus servisini başlatma işlemini gerçekleştiriyoruz.
Nessus servisimizi başlattıktan sonra tarayıcımıza gelip ‘ https://locahost:8834‘ yazıp giriş yapıyoruz ve karşımıza sertifikayı güvensiz gördüğüne dair uyarı çıkabilir.
Uyarıyı atlayıp işlemlerimize devam ediyoruz. 
Continue diyerek devam ediyoruz ve karsımıza kurulum işlemlerine başlamak için üye olmamızı gerektiren bilgiler çıkmaktadır.
Üyelik bilgilerini girdikten sonra ilerliyoruz ve karşımıza Register penceresi geliyor buradaki kısımda e-mail adresinize gelen aktivasyon kodunu buraya yazıyoruz ve ilerliyoruz.
Not: Aktivasyon kodunu almak için http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code buradaki linkten karşınıza çıkan pencerede Nessus Home kısmının altında olan Register Now’a giriş yaparak bilgilerinizi girip kodu temin edebilirsiniz.
