Tiro monedas al aire, pero hasta ahora nunca las pude agarrar.

Visitas: 5

Descargamos el paquete de Nessus. Entramos aquí.
En este caso sería Nessus-5.0.1 para 64 bits:
Escribimos en la consola:
sudo dpkg -i /home/proyectosbeta/Descargas/Nessus-5.0.1-ubuntu1110_amd64.deb

Luego vamos a crear el usuario para administrar Nessus, ejecutamos:
sudo /opt/nessus/sbin/nessus-adduser

Ingresamos el Login (usuario) el password con su confirmación y habilitamos el usuario como administrador de Nessus, debemos ver algo como esto:
Login :

Escribimos en la consola:
nessus

Ahora escribimos el password.
Ahora sale esto por pantalla.
Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]:

Escribimos en la consola:
y

Ahora sale esto por pantalla:
User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that nessus has the right to test. For instance, you may want
him to be able to scan his own host only.

Please see the nessus-adduser manual for the rules syntax

Enter the rules for this user, and enter a BLANK LINE once you are done :
(the user can have an empty rules set)

Presionamos enter. Ahora sale esto por pantalla:
Login : nessus
Password : ***********
This user will have 'admin' privileges within the Nessus server
Rules :
Is that ok ? (y/n) [y]

Escribimos en la consola:
y

Y sale esto por pantalla.
User added

Registramos nessus
Debemos registrarnos en el sitio de Nessus, podes hacerlo siguiendo este enlace, e ingresamos a la opción HomeFeed, la cual es gratuita para uso personal.
Completamos el formulario, luego recibiremos un código en la cuenta de correo.

Cargamos el código de activación para que nos permita descargar los plugins. Escribimos en la consola:
sudo /opt/nessus/bin/nessus-fetch --register

Luego del registro comenzará la actualización de los plugins de nessus, no canceles el proceso, aunque no muestre nada espera hasta que salga algo como esto.
Your Activation Code has been registered properly - thank you.
Now fetching the newest plugin set from plugins.nessus.org...

Una vez terminado, sale esto por pantalla:
If auto_update is set to 'yes' in nessusd.conf, Nessus will
update the plugins by itself.

Reiniciamos el servicio. Escribimos en la consola:
sudo /etc/init.d/nessusd restart

Para verificar que nessus se esté ejecutando colocamos el comando en la consola:
sudo netstat -ntpl | grep nessusd

Nos sale esto por pantalla:
tcp 0 0 0.0.0.0:1241 0.0.0.0:* ESCUCHAR 7575/nessusd
tcp 0 0 0.0.0.0:8834 0.0.0.0:* ESCUCHAR 7575/nessusd
tcp6 0 0 :::1241 :::* ESCUCHAR 7575/nessusd
tcp6 0 0 :::8834 :::* ESCUCHAR 7575/nessusd

Una vez que ha salido todo bien, solo tenemos que entrar a la interfaz de nessus, para esto tenemos que ingresar en el navegador que usamos. Escribimos en el navegador:
https://proyectosbeta:8834/

Nos logueamos con el usuario creado.

Pruebas
Lo primero que tenemos que hacer para hacer el diagnóstico de una red es ir al Menú “Policies” y crear una “Policy” (Add) . En este caso escribimos en Name:
Prueba1

Ahora le daremos Next hasta finalizar.
Luego generaremos el diagnóstico yendo al menú Scan y creando uno nuevo (Add)
Ingresamos el Nombre, la Policy que queremos usar y las IP que queremos analizar (en este caso 192.168.0.0/24) y presionamos Launch Scan.
Una vez que termine el análisis iremos al Menú “Reports” y hacemos click en el análisis que queremos ver y presionamos “Browse“.

En este punto podemos ver una lista de las vulnerabilidades ordenadas por IP y Puerto/Servicio.
Finalmente vemos el resultado final de una vulnerabilidad donde nos explica que para y en la mayoría nos explica cómo solucionarlas.
Y así conseguimos averiguar cuales son las vulnerabilidades de las máquinas que se encuentran en la red.

Fuente 1: Taringa
Fuente 2: Hot Fixed


Comments

  1. When i try to enter to localhost:8834 it give me error:

    400 Bad Request
    Your client sent a request this server does not understand

    Do i need to install apache services or something like that?

  2. Y si tengo un proxy que parametro utilizo con la linea de comando
    — sudo /opt/nessus/bin/nessus-fetch –register
    Para que me permita pasar a traves del proxy ??

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *