Nessus comienza escaneando los puertos con nmap o con su propio escaneador de puertos para buscar puertos abiertos y después intentar varios exploits para atacarlo. Las pruebas de vulnerabilidad, disponibles como una larga lista de plugins, son escritos en NASL (Nessus Attack Scripting Language), un lenguaje scripting optimizado para interacciones personalizadas en redes.
Los resultados del escaneo pueden ser exportados en reportes en varios formatos, como texto plano,XML , HTML y LaTeX.
Terminada esta pequeña introducción al Nessus, comenzaremos con el tutorial.
1. Instalar Nessus.
Lo primero que haremos será abrir la terminal desde Aplicaciones/ Accesorios/ Terminal.
Cuando la tengamos abierta comenzaremos a instalar Nessus. Para ello escribiremos la siguiente línea de comando: # sudo apt-get install nessus.
Para instalar los plugins nos dirigiremos a la web de oficial de Nessus: http://www.nessus.org/. Nos registraremos y nos enviarán al correo un comando de activación que escribiremos en la terminal para poder instalar los plugins.
2. Configurar Nessus.
Ahora configuraremos Nessus por lo que abriremos el archivo de configuración escribiendo:
# cd /etc/nessus
# ls
# sudo gedit nessusd.conf
Ahora crearemos un usuario para poder lanzar Nessus. Escribiremos # sudo nessus-adduser e iremos siguiendo los pasos que nos vayan apareciendo.
Ahora arrancaremos el servidor: # sudo nessusd -D o # sudo nessusd --background y empezará a descargarse los plugins.
Después arrancaremos el cliente en modo gráfico. Para ello iremos al menú Aplicaciones/ Internet/ Nessus o escribiendo # nessus en la terminal.
Introduciremos nuestro nombre de usuario y contraseña y pulsaremos en "Login" y acpetaremos el certificado.
3. Probar que funciona detectando vulnerabilidades.
Para comprobar las vulnerabilidades iremos, despues de estar logeados, a la pestaña "Plugins" (son los ataques). Marcaremos las casillas de verificación de los plugins que queremos probar.
A continuación iremos a la pestaña "Target", introduciremos una IP y pulsaremos en "Comenzar Scan". En este caso haremos 2 ataques a varios equipos.
1er ataque:
2º ataque:
1 comentario:
Cuando muestras los resultados de los escaneos se pueden ver no sólo las vulnerabilidades sino también como solucionarlas en la parte de abajo a la derecha. Hubiese estado bien mostrarlo en las capturas ¿no crees?
Un fallito ortográfico: "acpetaremos el certificado".
Saludos.
Publicar un comentario