viernes, 5 de abril de 2013

Instalacion de Nessus en Ubuntu



Nessus (en la mitología) también conocido como Neso, es el centauro que se quiso beneficiar a Deyanira (en informática, que es lo que nos concierne) es una herramienta de escaneo de vulnerabilidades

El proyecto Nessus comenzó en 1998, cuando Renaud Deraison quiso que la comunidad de Internet tenga un escaner remoto de seguridad que sea libre



Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en un daemon, nessusd, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance e informa sobre el estado de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados con cron.
En operación normal, nessus comienza escaneando los puertos con nmap o con su propio escaneador de puertos para buscar puertos abiertos y después intentar varios exploits para atacarlo. Las pruebas de vulnerabilidad, disponibles como una larga lista de plugins, son escritos en NASL (Nessus Attack Scripting Language, Lenguaje de Scripting de Ataque Nessus por sus siglas en inglés), un lenguaje scripting optimizado para interacciones personalizadas en redes.
Opcionalmente, los resultados del escaneo pueden ser exportados como informes en varios formatos, como texto plano, XML, HTML, y LaTeX. Los resultados también pueden ser guardados en una base de conocimiento para referencia en futuros escaneos de vulnerabilidades.
Algunas de las pruebas de vulnerabilidades de Nessus pueden causar que los servicios o sistemas operativos se corrompan y caigan. El usuario puede evitar esto desactivando "unsafe test" (pruebas no seguras) antes de escanear.




Instalacion
Para descargarnos Nessus debemos ir a http://www.tenable.com/products/nessus/select-your-operating-system y tras elegir el SO adecuado, en nuestro caso ubuntu, lo descargamos en nuestro servidor con
#wget [paquete]
Ya descargado procedemos a instalar el paquete
#dpkg -i [paquete]
Nessus necesitara un usuario, el cual agregamos con el siguiente comando
# /opt/nessus/sbin/nessus-adduser
Para que todofuncione como dios manda, Nessus nos solicitara un codigo de registro que podemos sacar aquí http://www.nessus.org/register/
Despues de recibir el codigo en nuetsro e-mail
# /opt/nessus/bin/nessus-fetch --register [TU CODIGO]
# /etc/init.d/nessusd start
Ahora vas al explorador de tu gusto y vas a:
https://[TU DIRECCION IP]:8834
La inicializacion es lenta, en mi caso lo probe en una VM con ubuntu server 12 con 512 de RAM y tardo casi 2 horas
Publicado por en
Etiquetas: , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)