Nessus Ubuntu Instalación y tutorial
Nessus es el padre de Openvas, ya no es gratis (por eso se creó Openvas) y escribiré este tutorial usando la versión de prueba gratuita de Nessus Professional para Ubuntu y le mostraré cómo instalar Nessus y comenzar con su uso.
Adquirir Nessus:
Haga clic aquí para acceder al sitio web de Nessus para obtener el código de prueba para instalar Nessus.
Complete el formulario para obtener su código de prueba por correo electrónico, haga clic en el enlace "Descargar e instalar".
Después de volver a la página de Nessus, puede seleccionar la versión adecuada para su prueba, estoy usando Ubuntu 16.4 Por lo tanto, descargaré Nessus-7.0.2-Ubuntu1110_amd64.debutante. Seleccione su versión, acepte los términos de la licencia y descargue.
Instalación de Nessus
La instalación de Nessus es muy fácil, especialmente si ha leído nuestro tutorial en DPKG Packages Manager.
Correr:
sudo dpkg -i
Y después de que se realice la instalación, siga las instrucciones ejecutándose:
sudo /etc /init.D/NESSUSD COMIENCE
Su terminal debe mostrar resultados muy similares a los siguientes:
Siguiendo las instrucciones de instalación de Nessus, vaya a: https: // hispcname: 8443 (cambie su nombre de nombre de su computadora, también funciona con localhost).
Al abrir la interfaz web, puede aparecer un error SSL
Simplemente agregue una excepción y continúe accediendo:
Finalmente, cumpliremos con la pantalla de Nessus, inicie sesión usando "Admin" tanto como usuario como contraseña.
En la siguiente pantalla, seleccione el uso que le dará a Nessus y coloque el código de prueba que obtuvo por correo electrónico.
Después de llenar todo lo que Nessus comenzará a inicializarse como se muestra en la siguiente imagen, este paso puede tomar unos 20 o 30 minutos, después de terminar la siguiente pantalla será:
En esta pantalla seleccionaremos intuitivamente "crear un nuevo escaneo", Nessus le preguntará qué tipo de escaneo desea, seleccionemos Escaneo avanzado, la primera opción:
Ahora un formulario solicitará la información sobre nuestro objetivo:
Llenarlo libremente, preste atención para escribir la dirección de un objetivo adecuado, haga clic en ahorrar y revisemos el resto de las opciones:
Anfitrión de Discovery
ARP: Esta opción es útil solo dentro de las redes locales y usará la dirección MAC en lugar de la dirección IP.
TCP: TCP se realizará con el protocolo TCP en lugar del protocolo ICMP.
ICMP: Ping normal para descubrir anfitriones.
Suponga que ICMP inalcanzable desde la puerta de enlace significa que el host está inactivo: Si se elige, Nessus considerará objetivos que no responden a Ping como fuera de línea.
A continuación en esta ventana también hay la opción UDP (la captura de pantalla no la cubrió).
Para comprender las diferencias entre los protocolos mencionados, le animo a leer el tutorial NMAP que incluye una introducción a los protocolos.
Escaneo de puertos
En esta sección puede editar todas las configuraciones de puertos, rangos de puertos, etc.
SSH (NetStat): Esta opción funcionará solo si proporciona credenciales de inicio de sesión. Nessus ejecutará el comando netstat desde el sistema de destino para descubrir puertos abiertos.
WMI (NetStat): Igual que el anterior utilizando una aplicación de Windows, esta opción solo funcionará en un objetivo de Windows (mientras que el SSH solo en los sistemas Linux).
SNMP: Escanear a través del protocolo SNMP.
Verifique los puertos TCP abiertos encontrados por enumeradores de puertos locales:verificaciones si los puertos abiertos localmente también son accesibles de forma remota.
Escáneres de puerto de red: Puede elegir la intensidad del escaneo
Descubrimiento de servicios
Nessus es el padre de Openvas, ya no es gratis (por eso se creó Openvas) y escribiré este tutorial usando la versión de prueba gratuita de Nessus Professional para Ubuntu y le mostraré cómo instalar Nessus y comenzar con su uso.
Probe todos los puertos para encontrar servicios: Esta opción intentará encontrar el servicio de cada puerto escaneado.
SSL: Se trata de verificar la seguridad SSL. Se informaron muchas vulnerabilidades de SSL, pero no sé sobre ninguno que se haya explotado de forma remota, y si no estoy equivocado, SSLS seguros puede ser engañado con Sniffers en las redes locales, ignoraría esto.
Aviso
Fuerza bruta: Intentará credenciales de fuerza bruta, esta opción permite integrar Hydra.
Scada:
Aplicaciones web:Nos permite escanear sitios web que incluyen rastreo, cheque SQL y mucho más.
Windows: Use esta opción para objetivos de Windows.
Malware (nuevamente): Escaneará para malwares.
INFORME
Esta sección especifica cómo manejaremos los resultados, puede elegir una variedad de opciones que no afecten el escaneo en sí, puede elegir mostrar objetivos por IP o nombre de dominio, propiedades editables de los informes y más.
AVANZADO
Verificación segura: Nessus realizará una información de recopilación de exploración menos agresiva a través del capturador de banner (información proporcionada involuntariamente por el sistema del objetivo, no de Pishing).
Opciones de desempeño: Aquí podemos definir cuántas vulnerabilidades pueden verificar Nessus simultáneamente, o cuántos objetivos, o el intervalo de tiempo.
Lanzamiento del escaneo
Guarde la configuración que decidió antes y la siguiente pantalla solicitará:
Seleccione su escaneo y luego haga clic en más (lado derecho en la parte superior del sitio) y "LANZAMIENTO"Y cuando se le solicite, confirme el lanzamiento haciendo clic en el botón Azul"Lanzamiento"
Nessus comenzará a escanear:
Una vez que termine, haga clic en su escaneo y aparecerá una ventana que muestra la cantidad de resultados, haga clic en la barra de colores para ver los resultados.
Espero que este tutorial de introducción te haga comenzar a usar Nessus y mantener tus sistemas seguros.