como instalar Nessus

Según Wikipedia Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en nessusd, el daemon Nessus, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance y reporte de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados con cron.que muestra el avance y reporte de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados con cron.

En operación normal, nessus comienza escaneando los puertos con nmap o con su propio escaneador de puertos para buscar puertos abiertos y después intentar varios exploits para atacarlo. Las pruebas de vulnerabilidad, disponibles como una larga lista de plugins, son escritos en NASL (Nessus Attack Scripting Language, Lenguaje de Scripting de Ataque Nessus por sus siglas en inglés), un lenguaje scripting optimizado para interacciones personalizadas en redes.

Descargamos el paquete de Nessus correspondiente a la versión de sistema operativo que usamos desde aquí (en este articulo esta explicado para Ubuntu 9.10 pero en otras distribuciones debería ser similar)

Una vez descargado lo instalamos   de la siguiente manera

luego debemos descargar el còdigo de activacion que nos permitira descargar los plugins. el codigo nos sera enviado al correo tenemos que registrarnos aquí

o  http://www.nessus.org/plugins/?view=register-info

y lo activamos de la siguiente manera

luego creamos un usuario para nuestro nessus  con el cual nos logearemos despues   lo creamos de la siguiente manera como se ve en la imgaen yo cree un usuario llamado shellfity ustedes crean el suyo después no pide una contraseña  la contraseña no se ve por medidas de seguridad pero si se esta escribiendo  luego decimos que  yes

Una vez terminado este proceso  reiniciamos el servicio

luego de esto  entramos a nessus por medio del navegado  colocamos lo siguiente 

https://127.0.0.1:8834 y  aceptamos el certificado

Después nos logeamos con el usuario y contraseña que creamos anteriormente

Luego de esto  ya podremos usar nuestro escaner de vulnerabilidades  lo primero que vamos hacer es ir al Menú “Policies” y creamos una “Policy” dando clic en “Add” como se muestra en la imagen

Creamos una con los valores por defecto.  lo único que debemos hacer ese agregar un nombre para nuestra política en mi caso Shellfity  y le damos Nest

Cuando estemos en este paso lo que tendremos que hacer es seleccionar un pluggins  de acuerdo a sus necesidades   yo utlizare los de freebsd  y damos Nest  hasta terminar.

Luego ya podremos hacer un escaneo  con nuestra Policy de la siguiente manera  damos clic en Scan y luego en Add como se muestra en la imagen.

luego colocamos un nombre a nuestro escaneo,  y seleccionamos la política que creamos  como se ve en la imagen, y colocamos el host al que le deseamos escanear  y damos clic en Launch Scan

Una vez que termino el escaneo nos dirigimos a Report y hacemos click en el análisis  que queremos ver y presionamos Browse

Finalmente vemos el resultado final de una vulnerabilidad  y en la mayoría nos muestra como podemos solucionarlos

Esto es todo espero que les sirva  🙂

  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: