You are here: Home » Debian » Instalar Nessus en Debian Squeeze

Instalar Nessus en Debian Squeeze

nessus_logo

Nessus es una aplicación para el escaneo de vulnerabilidades, una herramienta indispensable para auditorias de seguridad informática.

Nessus se encuentra disponible para Linux, Windows, BSD, Mac OS X y Solaris.

nessus_plataformas

En este artículo veremos los pasos para instalar Nessus 4.4 .0  en Debian, los mismos pasos sirven para instalarlo en Ubuntu

Ingresamos a http://www.tenable.com/download/ y seleccionamos la plataforma linux, luego aceptamos los terminos de la licencia para acceder a las opciones de descarga en donde seleccionaremos la versión de nessus para nuestro sistema operativo.

Para este caso seleccionamos nessus para Debian de 32 bits.

nessus_debian

Luego abrimos una Terminal, ubicamos la ruta donde descargamos el archivo y ejecutamos:

dpkg -i Nessus-4.4.0-debian5_i386.deb

Luego vamos a crear el usuario para administrar Nessus, ejecutamos:

/opt/nessus/sbin/nessus-adduser

Ingresamos el Login (usuario) el password con su confirmación y  habilitamos el usuario como administrador de Nessus, debemos ver algo como esto:

Login : nessus

Login password :

Login password (again) :

Do you want this user to be a Nessus ‘admin’ user ? (can upload plugins, etc…) (y/n) [n]: y

/opt/nessus/sbin/nessus-adduserLogin : nessusLogin password : Login password (again) : Do you want this user to be a Nessus ‘admin’ user ? (can upload plugins, etc…) (y/n) [n]: y

Enter the rules for this user, and enter a BLANK LINE once you are done :

User added

Registramos nessus

Debemos registrarnos en el sitio de Nessus, puedes hacerlo siguiendo este enlace http://www.tenable.com/register/, Ingresamos a la opción HomeFeed, la cual es gratuita para uso personal.

nessus_suscripcion

Tras el registro recibiremos un código, vamos nuevamente a la terminal y ejecutamos el siguiente comando

/opt/nessus/bin/nessus-fetch –register XXXX-XXXX-XXXX-XXXX

<span style="color: #2a2a2a;">Nota: Reemplaza las XXXX por el código de registro</span>
<span style="color: #2a2a2a;">Si todo sale bien recibiras el siguiente mensaje:</span>
<span style="color: #2a2a2a;"><strong>Your activation code has been registered properly - thank you.</strong></span>

Luego del registro comenzará la actualización de los plugins de nessus, con canceles el proceso, aunque no muestra nada espera hasta que salga algo como esto.

Now fetching the newest plugin set from plugins.nessus.org…
Your Nessus installation is now up-to-date.
If auto_update is set to ‘yes’ in nessusd.conf, Nessus will
update the plugins by itself.

Iniciando Nessus:

Luego de que se instalen los plugins vamos a iniciar el servicio de nessus, ejecutamos el comando:

/etc/init.d/nessusd start

Verificando el puerto

Para verificar que nessus se esté ejecutando colocamos el comando:

netstat -ntpl | grep nessus

nessus_service

Debemos verificar que nessus se encuentre corriendo en el puerto 8834. Si esto es correcto ingresamos con nuestro navegador web a https://localhost:8834
nessus_web

Luego de que nos autentiquemos en la consola de nessus ya podremos realizar las pruebas de análisis de vulnerabilidades.

corriendo_nessus

Puedes encontrar más información sobre la instalación y su uso en la página official de Nessus http://www.tenable.com/documentation/

Founder of http://hotfixed.net - Co-Founder of @BusyToneGroup and @S3cT0 | Penetration Tester | Security Consultant | Linux | VoIP

http://hotfixed.net

3 Comments

  1. Esta muy completo a mi me sirvió mucho
    Y terminé mi ejersicio..,
    Gracias!!

Comments are closed.