Instalar Nessu 4 en Fedora 14

La wikipedia lo define como: Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en nessusd, el daemon Nessus, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance y reporte de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados con cron.

En operación normal, nessus comienza escaneando los puertos con nmap o con su propio escaneador de puertos para buscar puertos abiertos y después intentar varios exploits para atacarlo. Las pruebas de vulnerabilidad, disponibles como una larga lista de plugins, son escritos en NASL (Nessus Attack Scripting Language, Lenguaje de Scripting de Ataque Nessus por sus siglas en inglés), un lenguaje scripting optimizado para interacciones personalizadas en redes.

El procedimiento de instalación es el mismo para las distribuciones Fedora, Red Hat, Debian y Ubuntu, este post se centra en la instalación en Fedora, si desea instalarlo en Debian o Ubuntu solo sustituyen los comandos de instalación por los respectivos de su distribución, lo primero es descargar el paquete principal de nessus Nessus 4, abrimos un terminal y nos posicionamos en la carpeta donde se encuentra el archivo que descargamos.

su
‘rpm -ihv Nessus-4.4.1-fc14.i386.rpm

Ahora añadimos nuestro usuario para que pueda ejecutar nessus

/opt/nessus/sbin/nessus-adduser
Login: (usuario a registrar)
Login password: (password del usuario)
Login password (again): (repetimos el password)
Do you want this user to be a Nessus ‘admin’ user ? (can upload plugins, etc…) (y/n) [n]: (y)
Enter the rules for this user, and enter a BLANK LINE once you are done : ()
Is that ok ? (y/n) [y]

Ahora debemos registrarnos en el siguiente link http://www.nessus.org/register/ para obtener un codigo de activacion, elejimos la opcion Home ya que la otra es de paga, una vez registrados se nos envia el codigo a nuestro correo, ahora ingresamos el codigo de activacion

/opt/nessus/bin/nessus-fetch –register ( tu-codigo-de-activacion )

Veremos el texto que nessus esta registrado e inmediatamente comienza actualizar sus plugins, no interrunpan esta accion tarda unos minutos

Iniciamos el servicio de Nessus

/opt/nessus/sbin/nessus-service

El servicio carga en el sistema un servidor https, para acceder a nessus abrimos un navegador y tecleamos https://localhost:8834/, añadimos la excepción y con esto ya podemos iniciar a escanear equipos dentro ofuera de nuestra red.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s