Instalación de Nessus en el Kali Linux

Instalación de Nessus en el Kali Linux

Instalación y escaneo de ventanas de vulnerabilidad simple


Que es nessus? Nessus es una herramienta para la evaluación de vulnerabilidad, y es una herramienta pagada. En este artículo, discutiremos el versión gratuita de Nessus conocido como Nessus Essentials, que también se llama casa de Nessus. Tiene características limitadas y bastante útil para llevar a cabo el escaneo de vulnerabilidad automáticamente.

Nessus tiene muchas características interesantes. Algunos de ellos se enumeran a continuación:

  • Tiene una buena GUI, que es fácil de usar.
  • El escaneo se puede hacer fácil y más rápido. Además, es fácil configurar el escaneo.
  • Generará un informe que esté formateado bien, y la salida resultante se organizará y se ordenará.

En este artículo, veremos cómo ejecutar un simple escaneo de vulnerabilidad de Windows y configurar los elementos esenciales de Nessus. Para este propósito, usaremos el Kali Linux de 32 bits en VM.

Instrucciones para instalar

Se deben seguir los siguientes pasos para instalar el Nessus en el Kali Linux para un sistema operativo de 32 bits. Para un sistema operativo diferente, se deben seguir pasos similares.

1. Para el registro, haga clic en el siguiente enlace:

https: // www.sostenible.com/productos/nessus/nessus-esenciales

Una vez que el enlace esté abierto, ingrese su nombre y apellido con una dirección de correo electrónico. Esto se hace para obtener un código de activación después del registro.

2. Elegir la versión correcta: en el siguiente paso, seleccione la versión apropiada para el sistema operativo y presione el botón Descargar.

3. Acuerdo de licencia: ahora, acuerde con los términos de condición y el acuerdo de licencia para guardarlo en su sistema.

4. Desempacar Nessus: ahora desempaquete el Nessus yendo al directorio de descarga a través de Terminal.

$ sudo dpkg -i nessus-version-os_architecture.debutante

5. Comience el Daemon Nessus con la ayuda del siguiente comando:

$ servicio /etc /init.D/NESSUSD COMIENCE

También se puede hacer durante el tiempo de arranque por el comando:

$ update-rc.D Nessusd Enable

6. Error de seguridad y permitir Nessus: habrá ocurrido un error de seguridad cuando navegamos por la GUI Nessus usando este enlace.

https: // kali: 8834/

Para permitir que Nessus haga clic en Avanzado, luego en agregar excepción, y finalmente en Confirmar la seguridad.

7. Seleccionar Nessus Essentials: seleccione y presione Continuar.

8. Omitir el registro del código de activación

9. Ingresar el código de activación: se recibirá un correo electrónico. Vaya a su bandeja de entrada y copie el código de activación para pegarlo en Nessus. Luego presione continuar.

10. Creando una cuenta de usuario; Ahora cree la cuenta de usuario dando los detalles y envíelo. Esta cuenta se usa para iniciar sesión en Nessus.

11. Paciencia: aquí, espere 45-60 minutos hasta que el Nessus termine su instalación. Algunas veces tomará más tiempo instalar.

Crear una nueva política personalizada

Al realizar un simple escaneo de vulnerabilidad de Windows, probaremos algunas funciones después de instalar el Nessus. Se basa en políticas de escaneo que incluyen qué buscar o no.

En primer lugar, cambie las políticas de la barra lateral. Luego presione sobre una nueva política. El Nessus muestra muchas políticas predefinidas. También podemos crear una política de acuerdo con el usuario con la ayuda de Scratch, que se puede personalizar de acuerdo con la necesidad del usuario. Luego haga clic en el Escaneo avanzado. Ahora dale el nombre a la política y una breve descripción.

Se muestran diferentes menús desplegables en el lado izquierdo. Haga clic en el descubrimiento; Vemos diferentes opciones de configuración en el descubrimiento del host. Para escanear la organización de hosts o red, desmarque la opción Prueba el anfitrión local de Nessus. Esta opción no permitirá que Nessus escanee, y solo se escaneará el host con ventanas individuales. Ahora mantenga la configuración predeterminada y vaya como es.

En el siguiente paso, iremos a la sección del escaneo de puertos. Aquí vemos que la opción SYN está activa de forma predeterminada, mientras que la opción TCP no está activa. Esto se debe a que el Nessus usará la exploración SYN rápida y luego la exploración TCP normal. Además, la opción UDP se puede habilitar, pero lleva más tiempo y no es efectivo.

También veremos más opciones de configuración para el escaneo de vulnerabilidades. También está la pestaña de credenciales en las que ingresamos los detalles de inicio de sesión para permitir que los diversos protocolos, como SSH y SNMP, realicen el escaneo de autenticación.

Ahora, vaya a la pestaña del complemento. Son como módulos separados para llevar a cabo la evaluación de vulnerabilidad de varios componentes.

Los complementos también están disponibles para diferentes tipos de Linux, servidores web, DNS, firewalls y FTP, etc. Para hacer que la evaluación de vulnerabilidad sea más precisa y perfecta, mezcle la variedad de complementos. Es necesario seleccionar los complementos correctos para evitar el escaneo de vulnerabilidades irrelevantes como las vulnerabilidades de Cisco en un objetivo de Linux.

Como aquí, estamos escaneando el host normal de Windows 7. Para hacer esto, haga clic en la opción Deshabilitar todo y ir con el Windows: boletines de Microsoft opción. Para explorar más sobre complementos. Ahora realice un complemento específico haciendo clic en él. Después de hacerlo, aparecerá una ventana emergente que contenga las descripciones, soluciones y clasificaciones de riesgos. Después de configurar la configuración, haga clic para guardarlo.

Conclusión:

En este artículo, le he mostrado cómo instalar la herramienta de software Nessus en Kali Linux. También he explicado cómo funciona esta herramienta y su uso.