Es un software que permite detectar vulnerabilidades de forma remota.
Instalación
Para instalar este software nos iremos a : http://www.tenable.com y nos descargaremos Nessus-5.0.2-debian6_amd64.deb.
Nos vamos a la carpeta donde está el paquete y lo instalamos
dpkg -i Nessus-5.0.2-debian6_amd64.deb
Una vez que lo tenemos instalado, iremos a crear el que administrará la aplicación, así que ejecutaremos.
cd /opt/nessus/sbin
Y ejecutamos nessus-adduser
Interactuará con nosotros pidiéndonos cosas como nombre del administrador, contraseña etc...
Ya tenemos Nessus corriendo en nuestra máquina linux, ahora nos registraremos en http://www.tenable.com/register/. Elegiremos la opción mas adecuada para el entorno en el que se vaya a usar. En nuestro caso sera la versión home.
Una vez registrado, accedemos a nuestro e-mail y copiamos el código de registro, ahora solo tenemos que ejecutar:
/opt/nessus/bin/nessus-fetch -register codigo
Reiniciamos el servicio:
/etc/init.d/nessusd restart
Ahora solo tenemos que acceder a Nessus a través del navegador. Aconsejo conectarse a través del chrome porque nessus necesita adobe flash, si tienes adobe flash no hay problema.
Escaneo de vulnerabilidades en un servidor local
Recuerdo que el escenario está montado en una LAN de mi casa, por lo tanto trabajaremos con ips privadas.
Como citamos antes accederemos a nessu a través del navegador introduciendo: https://localhost:8834
Nos autenticamos como el administrador que creamos antes.
Nos iremos a Policies y crearemos una Policy nueva para hacer un diagnostico de red a nuestro gusto. La Policy la configuramos como nosotros queramos que actúe. Ponemos el nombre y le damos a next.
Se puede configurar muchos parámetros, pero le daremos a todo next sin configurar nada para dejarlo por defecto.
A continuación nos iremos a scan y añadiremos una nueva:
Pondremos el nombre que queramos, elegimos la política que hemos creado anteriormente y en scan targets ponemos la ip o ipas que queramos escanear, en nuestro caso será la ip donde tenemos el servidor web. Le damos a launch scan para lanzarla.
Ahora nos iremos a reports y nos saldrá el scan que hemos lanzado anteriormente. Le damos a browser para examinar las vulnerabilidades que encuentra en esa ip:
Y nos mostrará con colores la criticidad de las vulnerabilidades:
Podemos ver como las vulnerabilidades tienen información de esa vulnerabilidad a la derecha, en el que nos puede ser útil para tratar de tapar esa vulnerabilidad.
No hay comentarios:
Publicar un comentario