jueves, 8 de mayo de 2008

Nessus (versión Linux): Un detector de defectos.. xD

Lo que vamos a hacer para instalar este programa es abrir un terminal y dentro escribimos sudo aptitude install nessus nessusd. Le indicamos que queremos continuar y damos enter... Luego vamos a añadir de una vez un usuario debido a que nessus nos pide un usuario propio para poder trabajar con él. En la terminal escribimos sudo nessus-adduser [nombre_usuario], luego cuando nos dice Login: ponemos el nombre que se puso en nombre_usuario, damos enter, y seguidamente aparece una linea que dice Authentication, damos enter sin escribir nada en esa línea y por último le escribimos el password... Es muy importante recordar y LEER justamente después de que hacemos la confirmación del password presionar ctrl+D...






Una vez hecho todo esto procederemos a reiniciar Nessus... Para ello en la terminal escribimos sudo /etc/init.d/nessusd restart...


Ya que hemos terminado de configurar e instalar Nessus, lo empezamos a usar!!... Si no hemos reiniciado, lo podemos abrir directamente desde Aplicaciones-->Internet-->Nessus, a partir de que reiniciamos nuestro sistema es necesario ejecutarlo desde la terminal para luego abrirlo desde el entorno gráfico, en la terminal escribimos sudo /etc/init.d/nessusd start...

Escribimos el usuario que agregamos y la contraseña y damos login...



En la siguiente ventana dejamos la primera opción que viene marcada por defecto y damos ok...


Aceptamos el certificado...




Y nos pone directamente en la ventana de los plugins... En mi caso no he hecho el registro del Nessus en la pagina oficial, pero si se quiere hacer el registro (esto lo que hará es actualizar algunos plugins y añadir otros, como también pone nessus como una versión trial de 7 días, ésta actualización una de las
características que tiene es que al actualizar los plugins deja de determinar ciertos errores que no lo son...) vamos a la pagina oficial de Nessus http://www.nessus.org/nessus/, o directamente a la pagina de registros http://www.nessus.org/plugins/index.php?view=register-info.



Bueno... Continuamos con Nessus. Lo que haremos ahora serán una serie de pruebas para ver que tal funciona éste programa... ¿Que tal si hacemos un escaneo de nuestras posibles vulnerabilidades...?. Para ello en la pestaña Target de Nessus, en el campo Target(s) escribimos 127.0.0.1 o mejor dicho localhost y damos a Start the scan...






Una vez se haya hecho el chequeo tenemos la opción de guardar los resultados del reporte...



Ahora como un añadido voy a hacer otra prueba sobre otro equipo de mi red realizando el mismo proceso...






Referencias sobre la obtención de la información base de este mini-tutorial:
---Bulma.



1 comentario:

^_drés dijo...

Muy interesante. Gracias.