Instalar Nessus y comprobar las vulnerabilidades de un sistema.
Con esta herramienta podemos comprobar las vulnerabilidades de una gran variedad de sistemas. Para su ejecución haremos la instalación en ubuntu pero igualmente se puede hacer en windows.
Lo descargamos desde aquí según la versión de nuestro sistema. Lo instalamos desde la carpeta donde se ha descargado y en una terminal y como root escribimos.
sudo dpkg -i Nessus_versión_del_paquete_descargado.
Nos registramos aqui para obtener el código de activación y en la dirección de correo obtenemos el código y escribimos.
sudo /opt/nessus/bin/nessus-fetch –register <Código de activación>
Creamos el usuario nessus (puedes llamarlo como quieras)
sudo /opt/nessus/sbin/nessus-adduser.
Seguimos todo el proceso de la captura.
Reiniciamos el servicio usando.
sudo /etc/init.d/nessusd restart
Si navegamos https://direccio_ip:8834 deberíamos ver la pantalla de login de nessus
Si es en local podemos utilizar https://127.0.0.1:8834
Podemos encontrarnos estas según pantallas nos conectemos desde windows o linuxen las que aceptamos.
En la siguiente pantalla solo hemos de introducir el login y la contraseña que establecimos con anterioridad.
Hacemos clic en políticas y le damos un nombre en mi caso prueba.
Seguidamente escogemos la opción escanear donde rellenos los datos de política y en scan policy si el escaneo es interno externo u otro tipo. En scan targets indicamos la direcciones a escanear o el rango de direcciones en la captura se realiza la red interna 192.168.1.1./24
Tras un periodo de tiempo obtenemos los resultados.
Vemos los host que la componen o las vulnerabilidades que hay
Y si hacemos clic en la vulnerabilidad nos explica en que consiste y la solución.