Post156 nn %281%29

Introducción

Nessus es uno de los escáneres de vulnerabilidades más populares y mejor estructurados del mercado, su alcance involucra manejo de dispositivos móviles, análisis de vulnerabilidades de sistemas operativos y aunque no es su fuerte, también realiza escaneos de aplicativos web.

 

El primer paso es descargar el instalador desde la página oficial.
Pagina oficial de Nessus: https://www.tenable.com/products/nessus/select-your-operating-system


Una vez descargado procederemos a la instalación del archivo con extensión .deb

╭─[email protected] ~/Escritorio  

╰─➤  chmod +x *

╭─[email protected] ~/Escritorio  

╰─➤  dpkg -i Nessus-6.10.7-debian6_amd64.deb


Instalación de Nessus

Instalación de Nessus


Para empezar con la configuración inicial es necesario iniciar el servicio, de hecho, el mismo resultado de la terminal muestra las indicaciones siguientes:

 

- You can start Nessus by typing /etc/init.d/nessusd start

- Then go to https://127.0.0.1:8834/ to configure your scanner

 

                                                                      Finalizacioón de la instalación de Nessus

A continuación, abriremos nuestro navegador favorito y copiaremos la dirección que indica la terminal en mi caso fue https://127.0.0.1:8834/ o también conocido como localhost.

 

C:\Users\gearc\AppData\Local\Microsoft\Windows\INetCache\Content.Word\Kali linux-2017-06-05-12-13-29.png

Cargando Nessus en la página web

Es posible que nos muestre este error de certificado, pero basta con que agreguemos una exclusión de seguridad.

C:\Users\gearc\AppData\Local\Microsoft\Windows\INetCache\Content.Word\Kali linux-2017-06-05-12-14-02.pngAgregando el certificado de seguridad de Nessus

C:\Users\gearc\AppData\Local\Microsoft\Windows\INetCache\Content.Word\Kali linux-2017-06-05-12-14-48.png                                                   Pantalla de bienvenida de Nessus

Configurar una cuenta de usuario “Administrador del Sistema” para registrar el ingreso (Login) hacia el escáner, el cual tendrá completo control para borrar o crear usuarios, detener escaneos en ejecución, y cambiar la configuración del escáner.

https://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code

C:\Users\gearc\AppData\Local\Microsoft\Windows\INetCache\Content.Word\Kali linux-2017-06-05-12-15-43.png

                                                  Creando nuestra cuenta en Nessus

Nessus nos está pidiendo una clave de activación, esto es para saber qué tipo de usuario somos, si gratuitos o de paga, pero no pasa nada, basta con registraron en la web de Nessus para recibir nuestra key de usuarios gratuitos.

C:\Users\gearc\AppData\Local\Microsoft\Windows\INetCache\Content.Word\Kali linux-2017-06-05-12-23-08.png

                                              Registro de nuestra versión de Nessus

Código de activación: https://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code

Una ves que se insertó el código, Nessus terminara de configurarse automáticamente esto puede llevar un tiempo.

C:\Users\gearc\AppData\Local\Microsoft\Windows\INetCache\Content.Word\Kali linux-2017-06-05-12-42-03.png

                                                          Inicio de sesión de Nessus

Una vez que termina de instalar los plugins, ingresaremos con con nuestras credenciales que registramos antes y nuestro Nessus está completamente operativo.

C:\Users\gearc\AppData\Local\Microsoft\Windows\INetCache\Content.Word\Kali linux-2017-06-05-12-43-18.png                                                        Pantalla de Login de Nessus

 


Artículos que te pueden interesar