Tutorial Nessus en Ubuntu

¿Nessus?
Lo primero de todo es saber que es Nessus y para que sirve. Nesuss es un escaner de redes bastante potente que consta de un cliente y un servidor que nos harán falta para que funcione correctamente. Decir que este programa es de Software libre y lo podemos encontrar tanto para Linux como para windows.

Instalacion de Nessus

Tenemos varias opciones para instalarlo la primera puede ser bajarnos los archivos .deb tanto cliente como servidor de la pagina web oficial www.nessus.org .

Otra opcion es poner en la terminal sudo apt-get install nessus y apt-get install nessusd.

La que vamos a usar nosotros para que sea de forma gráfica y cómoda de seguir será por Synaptic por lo que le damos a buscar, escribimos nessus, e instalamos los paquetes nessus , nessusd y nessus-plugins.



Configuración de Nessus

Lo primero que debemos de hacer para poder usar Nessus es crearnos un usuario para el programa. Esto se consigue desde la terminal escribiendo sudo nessus-adduser.

Ahora comenzará la creación en primer lugar pidiéndote el nombre de usuario el cual queremos tener dentro de nessus. A continuación le damos a intro para que nos pida la contraseña y a continuación metemos la contraseña deseada y la confirmamos.

Si todo ha salido bien nos aparecerá un mensaje diciendo que pulsemos Ctrl + D. Lo hacemos y nos preguntará si todo esta correcto y tendremos que escribir "y" , ahora nos aparece un mensaje diciendo user added


Comenzamos a utilizarlo

Nada mas iniciarlo nos logueamos poniendo la contraseña y el usuario que añadimos por la terminal. Una vez listos antes de nada vamos primero a la pestaña de plugings y vemos que están cargados. Si no es así vamos a la terminal y escribimos sudo nessusd para que los cargue.


Una vez que los tenemos en la pestaña de plugins de esta manera podemos continuar con su uso


Ahora nos vamos a la pestaña Target y añadimos la dirección IP de la maquina que queremos escanear de la red. En nuestro caso va a ser nuestra propia maquina por lo tanto añadimos nuestra IP


Le damos a Start the Scan y primero veremos una ventana con una barra de proceso donde veremos la progresión de el escaneo y posteriormente nos aparecerá otra ventana con el resultado y los informas sobre esa determinada maquina.

Como podemos observar nos informa de los problemas de seguridad que podemos tener y nos indica tanto el puerto como el servicio que lo esta usando. Vamos a poner otro ejemplo de otra maquina de la red , en este caso la 172.26.103.2, que posee otro sistemas operativo para ver posibles diferencias.


Como podemos ver al cambiar de maquina y de sistema operativo varía el numero de problemas de seguridad que podemos tener.