5 de mayo de 2008

Práctica U23a - Turorial Nessus



Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en nessusd, el daemon Nessus, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance y reporte de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados con cron.

Nessus comienza escaneando los puertos con nmap
o con su propio escaneador de puertos para buscar puertos abiertos y después intentar varios exploits para atacarlo. Las pruebas de vulnerabilidad, disponibles como una larga lista de plugins, son escritos en NASL (Nessus Attack Scripting Language), un lenguaje scripting optimizado para interacciones personalizadas en redes.

Los resultados del escaneo pueden ser exportados en reportes en varios formatos, como texto plano,XML
, HTML y LaTeX.

Terminada esta pequeña introducción al Nessus, comenzaremos con el tutorial.




1. Instalar Nessus.


Lo primero que haremos será abrir la terminal desde Aplicaciones/ Accesorios/ Terminal.

Cuando la tengamos abierta comenzaremos a instalar Nessus. Para ello escribiremos la siguiente línea de comando: # sudo apt-get install nessus.


Ahora instalaremos nessusd, por lo que pondremos el siguiente comando: # sudo apt-get install nessusd.


Una vez que tengamos instalados nessus y nessusd instalaremos los plugins, ya que las dependencias ya se han instalado.


Para instalar los plugins nos dirigiremos a la web de oficial de Nessus: http://www.nessus.org/. Nos registraremos y nos enviarán al correo un comando de activación que escribiremos en la terminal para poder instalar los plugins.

Como aparece una línea que dice "W: Cannot find a running instance of Nessus, did not find /var/run/nessusd.pid", lo solucionaremos poniendo el siguiente código: # sudo nessus-update-plugins.



2. Configurar Nessus.

Ahora configuraremos Nessus por lo que abriremos el archivo de configuración escribiendo:

# cd /etc/nessus
# ls
# sudo gedit nessusd.conf

La configuración por defecto es válida, por lo que no tocaremos nada en la configuración.

Ahora crearemos un usuario para poder lanzar Nessus. Escribiremos # sudo nessus-adduser e iremos siguiendo los pasos que nos vayan apareciendo.

Ahora arrancaremos el servidor: # sudo nessusd -D o # sudo nessusd --background y empezará a descargarse los plugins.

Después arrancaremos el cliente en modo gráfico. Para ello iremos al menú Aplicaciones/ Internet/ Nessus o escribiendo # nessus en la terminal.

Introduciremos nuestro nombre de usuario y contraseña y pulsaremos en "Login" y acpetaremos el certificado.


3. Probar que funciona detectando vulnerabilidades.

Para comprobar las vulnerabilidades iremos, despues de estar logeados, a la pestaña "Plugins" (son los ataques). Marcaremos las casillas de verificación de los plugins que queremos probar.

A continuación iremos a la pestaña "Target", introduciremos una IP y pulsaremos en "Comenzar Scan". En este caso haremos 2 ataques a varios equipos.

1er ataque:

2º ataque:




1 comentario:

^_drés dijo...

Cuando muestras los resultados de los escaneos se pueden ver no sólo las vulnerabilidades sino también como solucionarlas en la parte de abajo a la derecha. Hubiese estado bien mostrarlo en las capturas ¿no crees?
Un fallito ortográfico: "acpetaremos el certificado".
Saludos.