Instalación y configuración básica de Nessus en Linux Ubuntu

El siguiente paso para el análisis es la instalación de Nessus. Por suerte aquí el apt, jugará un papel importante para hacer que casí ni trabajemos en la instalación. Nessus consta de un cliente y un servidor.
 

 

 

 

El primer paso sería instalar el servidor de Nessus


#apt-get install nessusd


Segundo paso instalación del cliente


#apt-get install nessus


Ejecutamos el servidor


#nessusd


Añadimos un usuario:


#nessus-adduser usuario

#nessus-adduser jmguerrero
    Using /var/tmp as a temporary file holder

    Add a new nessusd user
    ----------------------

    Login : usuario
    Authentication (pass/cert) [pass] : pass  (elegimos clave o certificado)
    Login password :
    Login password (again) :

    User rules
    ----------
    nessusd has a rules system which allows you to restrict the hosts
    that jmguerrero has the right to test. For instance, you may want
    him to be able to scan his own host only.

    Presionamos Crtl+D

   
    Login             : usuario
    Password          : ***********
    DN                :
    Rules             :

    Is that ok ? (y/n) [y] y
    user added.


Ejecutamos el cliente

Introducimos el login y password que acabamos de crear, podríamos entrar en remoto indicando el host que contiene el servidor.

Nos encontraremos las pestañas siguientes:

Nessusd host: donde introducimos los datos de conexio¡ón con el servidor de Nessus

 

Plugins: Los diferentes plugins que tiene Nessus por defecto, se pueden activar, desactivar o añadir.

 

Credentials: Credenciales de samca o dominio si ncaesitamos auditar el servicio.

 

Scan Options: En esta pestaña seleccionaremos las opciones del scan que realizaremos sobre el target.

 

  •     Port range: rango de puertos a analizar en el target
  •     Consider unscanned pors as closed: si lo marcamos consideraremos que los puertos no escaneados estarán cerrados
  •     Number of hosts to test at the same time: numero de host que consultaremos al mismo tiempo.
  •     Numer of checks to perform at the same time: Número de pruebas que  realizaran al mismo tiempo.
  •     Path to the CGIs: ruta en el target que lleva a los cgi, cada vez más en desuso pero en algunos casos encontramos cosas como awstats con grandes fallos en algunas versiones.
  •     Do a reverse lookup on the IP before testing it: Sirve para realizar un reverse lookup, comprobar que el nombre corresponde con la ip.
  •     Optimize the test: Sirve para optimizar el test, ¿Como? no lo se la verdad.
  •     Safe checks.
  •     Designate hosts by their MAC address: Desgina a los hosts por su MAC en lugar de la ip.
  •     Port scanner: Diferentes tipos de scanneo.

 

Target: Sirve para marcar cuales serán los targets que se analizarán.

User: Reglas de usuario.

Prefs: Preferencias en el scan

Para hacer un scaneo inicial básico, utilizando la configuración por defecto, solo tendriamos que pinchar en la pestaña de Target, seleccionar cual sería el host que se desea analizar y pinchar en "start the scan"

Finalmente cuando acabe el análisis veremos algo como la foto siguiente y nos quedará analizar y tomar medidas para resolver los fallos que veamos.

 

A mayores:

Se debería registrar uno en http://www.nessus.org/register , esto permite que actualicemos los plugins, para registrarse una vez se rellena formulario llega un correo, en linux solo hay que hacer:


# nessus-fetch --register XXXX-XXXX-XXXX-XXXX-XXXX


 

Y para actualizar los plugins (Por defecto nada mas registrarnos se nos actualizaran los plugins.

 


# nessus-update-plugins


 

tweet: 

Comentarios

no se puede instalar ni el cliente ni el servidor.

actualmente nessus es una herramienta de pago.

en windows hay una versión de prueba para siete dias.

Añadir nuevo comentario

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.
By submitting this form, you accept the Mollom privacy policy.