Post156 nn1

¿Cómo instalar Nessus en Kali Linux?


Img 2344
Misael Banales

Introducción

Nessus es uno de los escáneres de vulnerabilidades más populares y mejor estructurados del mercado, su alcance involucra manejo de dispositivos móviles, análisis de vulnerabilidades de sistemas operativos y aunque no es su fuerte, también realiza escaneos de aplicativos web.

 

El primer paso es descargar el instalador desde la página oficial.
Pagina oficial de Nessus: https://www.tenable.com/products/nessus/select-your-operating-system


Una vez descargado procederemos a la instalación del archivo con extensión .deb

╭─[email protected] ~/Escritorio  

╰─➤  chmod +x *

╭─[email protected] ~/Escritorio  

╰─➤  dpkg -i Nessus-6.10.7-debian6_amd64.deb


Instalación de Nessus

Instalación de Nessus


Para empezar con la configuración inicial es necesario iniciar el servicio, de hecho, el mismo resultado de la terminal muestra las indicaciones siguientes:

 

- You can start Nessus by typing /etc/init.d/nessusd start

- Then go to https://127.0.0.1:8834/ to configure your scanner

 

                                                                      Finalizacioón de la instalación de Nessus

A continuación, abriremos nuestro navegador favorito y copiaremos la dirección que indica la terminal en mi caso fue https://127.0.0.1:8834/ o también conocido como localhost.

 

C:\Users\gearc\AppData\Local\Microsoft\Windows\INetCache\Content.Word\Kali linux-2017-06-05-12-13-29.png

Cargando Nessus en la página web

Es posible que nos muestre este error de certificado, pero basta con que agreguemos una exclusión de seguridad.

C:\Users\gearc\AppData\Local\Microsoft\Windows\INetCache\Content.Word\Kali linux-2017-06-05-12-14-02.pngAgregando el certificado de seguridad de Nessus

C:\Users\gearc\AppData\Local\Microsoft\Windows\INetCache\Content.Word\Kali linux-2017-06-05-12-14-48.png                                                   Pantalla de bienvenida de Nessus

Configurar una cuenta de usuario “Administrador del Sistema” para registrar el ingreso (Login) hacia el escáner, el cual tendrá completo control para borrar o crear usuarios, detener escaneos en ejecución, y cambiar la configuración del escáner.

https://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code

C:\Users\gearc\AppData\Local\Microsoft\Windows\INetCache\Content.Word\Kali linux-2017-06-05-12-15-43.png

                                                  Creando nuestra cuenta en Nessus

Nessus nos está pidiendo una clave de activación, esto es para saber qué tipo de usuario somos, si gratuitos o de paga, pero no pasa nada, basta con registraron en la web de Nessus para recibir nuestra key de usuarios gratuitos.

C:\Users\gearc\AppData\Local\Microsoft\Windows\INetCache\Content.Word\Kali linux-2017-06-05-12-23-08.png

                                              Registro de nuestra versión de Nessus

Código de activación: https://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code

Una ves que se insertó el código, Nessus terminara de configurarse automáticamente esto puede llevar un tiempo.

C:\Users\gearc\AppData\Local\Microsoft\Windows\INetCache\Content.Word\Kali linux-2017-06-05-12-42-03.png

                                                          Inicio de sesión de Nessus

Una vez que termina de instalar los plugins, ingresaremos con con nuestras credenciales que registramos antes y nuestro Nessus está completamente operativo.

C:\Users\gearc\AppData\Local\Microsoft\Windows\INetCache\Content.Word\Kali linux-2017-06-05-12-43-18.png                                                        Pantalla de Login de Nessus

 


Artículos que te pueden interesar


Ante la pandemia global de COVID 19 la ciberseguridad ha sido un gran desafío para cientos de usuarios y empresas previo al impacto de la transf... Estevenson Luis Solano


Continuar Leyendo

Recientemente he tenido algo de tiempo para dedicarme a escribir un poco sobre algunas investigaciones realizadas, principalmente al ser jugador... José Moreno


Continuar Leyendo

Es una herramienta de escaneo de vulnerabilidades creado por cloudflare basada en nmap. La principal diferencia que existe la observamos en la i... José Moreno


Continuar Leyendo