Instalación y tutorial de Nessus Ubuntu

Nessus es el padre de Openvas, ya no es gratis (por eso se creó OpenVas) y escribiré este tutorial usando la versión de prueba gratuita de Nessus Professional para Ubuntu y le mostraré cómo instalar Nessus y comenzar con su uso.

Adquirir Nessus:

Haga clic aquí para acceder al sitio web de Nessus y obtener el código de prueba para instalar Nessus.

Complete el formulario para recibir su código de prueba por correo electrónico, haga clic en el enlace "Descargar e instalar".

Después de regresar a la página de Nessus, puede seleccionar la versión adecuada para su prueba, estoy usando Ubuntu 16.4 por lo tanto, descargaré Nessus-7.0.2-ubuntu1110_amd64.debutante. Seleccione su versión, acepte los términos de la licencia y descargue.

Instalación de Nessus

Instalar Nessus es muy fácil, especialmente si ha leído nuestro tutorial sobre el administrador de paquetes DPKG.

Correr:

Y una vez realizada la instalación, siga las instrucciones ejecutando:

Su terminal debería mostrar resultados muy similares a los siguientes:

Siguiendo las instrucciones de instalación de Nessus, vayamos a: https: // YOURPCNAME: 8443 (cambie YOURPCNOW por el nombre de su computadora, también funciona con localhost).

Al abrir la interfaz web, puede aparecer un error de SSL

Simplemente agregue una excepción y continúe accediendo:

Finalmente nos encontraremos con la pantalla de Nessus, inicie sesión usando "admin" como usuario y contraseña.

En la siguiente pantalla, seleccione el uso que le dará a Nessus y ponga el código de prueba que recibió por correo electrónico.

Después de llenar todo, Nessus comenzará a inicializarse como se muestra en la siguiente imagen, este paso puede demorar entre 20 o 30 minutos, luego de terminar la siguiente pantalla será:

En esta pantalla seleccionaremos intuitivamente "crear nuevo escaneo", Nessus le preguntará qué tipo de escaneo desea, elija Escaneo avanzado, la primera opción:

Ahora un formulario pedirá la información sobre nuestro objetivo:

Llénelo libremente, preste atención para escribir la dirección de un objetivo adecuado, haga clic en ahorrar y veamos el resto de opciones:

Anfitrión de descubrimiento

ARP: Esta opción es útil solo dentro de las redes locales y usará la dirección mac en lugar de la dirección IP.

TCP: TCP hará ping usando el protocolo TCP en lugar del protocolo ICMP.
ICMP:  Ping normal para descubrir hosts.
Suponga que ICMP inalcanzable desde la puerta de enlace significa que el host está inactivo: Si se elige, Nessus considerará los objetivos que no responden al ping como fuera de línea.

Debajo de esta ventana también está la opción UDP (la captura de pantalla no la cubrió).

Para comprender las diferencias entre los protocolos mencionados, le animo a leer el tutorial de Nmap que incluye una introducción a los protocolos.

Escaneo de puertos

En esta sección puede editar la configuración de todos los puertos, rangos de puertos, etc.

SSH (Netstat): Esta opción funcionará solo si proporciona credenciales de inicio de sesión. Nessus ejecutará el comando netstat desde el sistema de destino para descubrir los puertos abiertos.
WMI (Netstat): Al igual que el anterior con una aplicación de Windows, esta opción solo funcionará contra un objetivo de Windows (mientras que SSH solo en sistemas Linux).
SNMP: Escanear a través del protocolo SNMP.
Verifique los puertos TCP abiertos encontrados por los enumeradores de puertos locales:comprueba si los puertos abiertos localmente también son accesibles de forma remota.

Escáneres de puertos de red: Puedes elegir la intensidad del escaneo

Descubrimiento de servicios

Nessus es el padre de Openvas, ya no es gratis (por eso se creó OpenVas) y escribiré este tutorial usando la versión de prueba gratuita de Nessus Professional para Ubuntu y le mostraré cómo instalar Nessus y comenzar con su uso.

Sondear todos los puertos para encontrar servicios: Esta opción intentará encontrar el servicio de cada puerto escaneado.
SSL: Se trata de comprobar la seguridad de SSL. Se informaron muchas vulnerabilidades de SSL, pero no conozco ninguna que realmente haya sido explotada de forma remota, y si no me equivoco, los SSL seguros pueden ser engañados con rastreadores en redes locales, ignoraría esto.

EVALUACIÓN

Fuerza bruta: intentará utilizar las credenciales de fuerza bruta, esta opción permite integrar Hydra.
SCADA:
Aplicaciones web:Nos permite escanear sitios web, incluido el rastreo, la verificación de SQL y mucho más.
Ventanas: Utilice esta opción para destinos de Windows.
Malware (de nuevo): Buscará malwares.

INFORME

Esta sección especifica cómo manejaremos los resultados, puede elegir una variedad de opciones que no afectarán el escaneo en sí, puede elegir mostrar los objetivos por IP o nombre de dominio, propiedades editables de los informes y más.

AVANZADO

Comprobación segura: Nessus realizará un escaneo menos agresivo recopilando información a través de la captura de pancartas (información proporcionada involuntariamente por el sistema del objetivo, NO PISHING).
Opciones de desempeño: Aquí podemos definir cuántas vulnerabilidades puede Nessus verificar simultáneamente, o cuántos objetivos, o el intervalo de tiempo.

INICIAR EL ESCANEO

Guarde la configuración que decidió antes y la siguiente pantalla le indicará:

Seleccione su escaneo y luego haga clic en Más (lado derecho en la parte superior del sitio) y "LANZAMIENTO"Y cuando se le pregunte, confirme el lanzamiento haciendo clic en el botón azul"Lanzamiento"

Nessus comenzará a escanear:

Después de que termine, haga clic en su escaneo y aparecerá una ventana que muestra la cantidad de resultados, haga clic en la barra de color para ver los resultados.

Espero que este tutorial de introducción le ayude a empezar a utilizar Nessus y a mantener sus sistemas seguros.