Descripción
Nessus es uno de los scanners de vulnerabilidades más utilizados en el mundo, ya que no tiene costo por instalación y uso, y a la vez uno de los más respetados debido a la gran cantidad de información que es capaz de obtener de los sistemas que audita. Originalmente fue desarrollado para funcionar únicamente sobre plataformas Unix, pero con el tiempo se abrió paso a la posibilidad de funcionar con la misma eficacia sobre sistemas Windows.
Nessus es un software que trabaja en modo cliente-servidor. El servidor es quien se encarga de realizar todas las auditorías y el cliente es la interfaz por donde se le dan las indicaciones correspondientes, como por ejemplo IP o dominio de la máquina a escanear, tipo de auditoría, modo de informe, etc.
Instalación por consola
Como de costumbre: sudo apt-get install nessus nessusd nessus-plugins
Configuración de usuarios
Ahora, para poder usar el programa, debemos crear un usuario y contraseña, para ello, desde consola, tecleamos:
Y pulsar "Start the scan" para que comience su tarea.
Cuando termine, nos aparece la siguiente imagen, mostrándonos información de los puertos abiertos, ya sean típicos, o algo peligroso dejarlos abiertos.
Y si pulsamos sobre algún puerto detectado por el programa, nos muestra información referente sobre dicho puerto
Bibliografía
http://www.nessus.org/nessus/
http://bulma.net/body.phtml?nIdNoticia=2193
http://tru3n0.com/index.php/2007/09/05/instalar-nessus-en-debian-etch/
Instalación por consola
Como de costumbre: sudo apt-get install nessus nessusd nessus-plugins
Configuración de usuarios
La configuración por defecto del archivo de configuración del servidor es completa y válida, entre otras cosas escanea desde el puerto 0 al 15000. Pero si queremos modificar alguna opción, buscaremos el archivo /etc/nessus/nessusd.conf (en nuetro caso no lo modificaremos).
Ahora, para poder usar el programa, debemos crear un usuario y contraseña, para ello, desde consola, tecleamos:
sudo nessus-adduser
Nos aparecerá la información de la siguiente imagen, y en primer lugar, debemos escribir el usuario a usar, luego dos veces la contraseña para verificar que es la correcta, y por último, debemos pulsar sobre Ctrl + D para aceptar el contrato.
Una vez realizado el paso anterior, ya estaría todo listo para poder usar la interfaz gráfica para escanear vulnerabilidades de los sistemas de nuestra red.
Utilización de Nessus
Dependiendo del sistema instalado, encontraremos el "front-end" de la aplicación en un sitio u otro, pero normalmente se encuentra junto a las aplicaciones de internet.
Una vez abierta, debemos teclear el usuario y la contraseña, y pulsar sobre el botón de "Log in" como se muestra en la imagen de abajo.
Ahora, nos vamos a la pestaña de Target y en el cuadro de texto de target(s) debemos teclear la dirección IP de la máquina a escanear, o bien su nombre como en mi caso "PCcito".
Nos aparecerá la información de la siguiente imagen, y en primer lugar, debemos escribir el usuario a usar, luego dos veces la contraseña para verificar que es la correcta, y por último, debemos pulsar sobre Ctrl + D para aceptar el contrato.
Una vez realizado el paso anterior, ya estaría todo listo para poder usar la interfaz gráfica para escanear vulnerabilidades de los sistemas de nuestra red.
Utilización de Nessus
Dependiendo del sistema instalado, encontraremos el "front-end" de la aplicación en un sitio u otro, pero normalmente se encuentra junto a las aplicaciones de internet.
Una vez abierta, debemos teclear el usuario y la contraseña, y pulsar sobre el botón de "Log in" como se muestra en la imagen de abajo.
Ahora, nos vamos a la pestaña de Target y en el cuadro de texto de target(s) debemos teclear la dirección IP de la máquina a escanear, o bien su nombre como en mi caso "PCcito".
Y pulsar "Start the scan" para que comience su tarea.
Cuando termine, nos aparece la siguiente imagen, mostrándonos información de los puertos abiertos, ya sean típicos, o algo peligroso dejarlos abiertos.
Y si pulsamos sobre algún puerto detectado por el programa, nos muestra información referente sobre dicho puerto
Bibliografía
http://www.nessus.org/nessus/
http://bulma.net/body.phtml?nIdNoticia=2193
http://tru3n0.com/index.php/2007/09/05/instalar-nessus-en-debian-etch/
1 comentario:
¿Está terminado?
Publicar un comentario