Introducción
Nessus es un escáner de vulnerabilidades patentado desarrollado por Tenable, Inc.
Escanea una amplia gama de tecnologías, incluidos sistemas operativos, dispositivos de red, hipervisores, bases de datos, servidores web e infraestructura crítica.
Nessus le ofrece detección de malware, análisis de dispositivos integrados, auditoría de configuraciones, auditoría de sistemas de control y comprobaciones de cumplimiento, entre otras funciones.
Los resultados del análisis se pueden informar en varios formatos, como texto sin formato, XML, HTML y LaTeX . Los resultados también se pueden guardar en una base de conocimientos para su depuración.
En UNIX, el escaneo se puede automatizar mediante el uso de un cliente de línea de comandos. Existen muchas herramientas comerciales, gratuitas y de código abierto diferentes para UNIX y Windows para administrar escáneres Nessus individuales o distribuidos.
Nessus proporciona funcionalidad adicional más allá de la prueba de vulnerabilidades de red conocidas. Nessus también puede admitir auditorías de configuración y cumplimiento, auditorías SCADA y cumplimiento de PCI.
Los ejemplos de vulnerabilidades y exposiciones que Nessus puede analizar incluyen:
- Vulnerabilidades que podrían permitir el control o acceso no autorizado a datos confidenciales en un sistema.
- Configuración incorrecta (por ejemplo, retransmisión de correo abierto, parches faltantes, etc.).
- Contraseñas predeterminadas, algunas contraseñas comunes y contraseñas en blanco o ausentes en algunas cuentas del sistema. Nessus también puede llamar a Hydra (una herramienta externa) para lanzar un ataque de diccionario.
- Vulnerabilidades de denegación de servicio.
En esta guía , le mostraremos cómo instalar y usar el escáner Nessus en sistemas Ubuntu.
Instalación de Nessus
Simplemente siga los pasos a continuación para comenzar con Nessus :
Los paquetes de Nessus Scanner están disponibles en la página de descargas de Nessus en su sitio web oficial. Descargue la última versión del paquete Nessus Ubuntu.
La última versión de Nessus en este momento es:Nessus-10.0.1-ubuntu1110_amd64.deb
- Instalar el deb paquete con la ejecución de lo siguiente
sudo apt install -f ./Nessus-10.0.0-ubuntu1110_amd64.deb- Iniciar y habilitar el servicio nessusd
sudo systemctl start nessusd && sudo systemctl enable nessusd- Confirme si el servicio se está ejecutando o no con
systemctl status nessusd
- Asegúrese de que el puerto predeterminado de Nessus esté permitido en el firewall
sudo ss -plunt|grep 8834
- Si no, permitirlo en el cortafuegos
sudo ufw allow 8834/tcp- Ahora puede acceder a la interfaz web de Nessus mediante la URL https://IP_address:8834 o https://nombre de host:8834
Para el mío, accederé con https://nessus.unixcop.com:8834 como se muestra a continuación
- De varios productos de Nessus, instalaré Nessus Essentials .
- Como se muestra arriba, proporcione detalles para recibir el código de activación de Nessus en su dirección de correo electrónico.
- Copie y pegue su código de verificación y luego haga clic en Continuar .
- Como se muestra arriba en la captura de pantalla, cree un Nessus cuenta de administrador, proporcione una contraseña segura y luego haga clic en Enviar
- Nessus inicializará, instalará y compilará varios complementos necesarios.
- Ahora, comience su escaneo ingresando su lista de objetivos de red, para la mía escanearé el rango objetivo 192.168.13.0/24 escaneará todos los hosts en la subred y luego haga clic en enviar
- Haga clic en Ejecutar análisis para comenzar con el análisis de Nessus.
- Aquí, puede seleccionar los dispositivos para buscar vulnerabilidades . Las vulnerabilidades se mostrarán como se muestra a continuación.
- Puedes mostrar la información de los Críticos , alto , medio y bajo vulnerabilidades haciendo clic en la vulnerabilidad como se muestra arriba.
Nota :También puede hacer otros escaneos haciendo clic en Nuevo escaneo como se muestra a continuación
Eso es todo... Disfruta.
Conclusión
En este artículo, ilustramos cómo instalar y usar Nessus escáner en Ubuntu sistemas.
Gracias.