¿Que es Nessus?

Nessus es un programa de escaneo de seguridad en diversos sistemas operativos. Consiste en nessusd, el demonio Nessus, que realiza el escaneo en el sistema objetivo, y Nessus, el cliente (basado en consola o gráfico) que muestra el avance y reporte de los escaneos. Desde consola, Nessus puede ser programado para hacer escaneos programados con cron.

¿Cómo funciona?

En operación normal, nessus comienza escaneando los puertos con nmap o con su propio escaneador de puertos para buscar puertos abiertos y después intentar varios exploits para atacarlo. Las pruebas de vulnerabilidad, disponibles como una larga lista de plugins, son escritos en NASL (Nessus Attack Scripting Language, Lenguaje de Scripting de Ataque Nessus por sus siglas en inglés), un lenguaje scripting optimizado para interacciones personalizadas en redes.

Comenzando la Instalación.

En ubuntu, la instalación no puede ser más fácil:

sudo apt-get install nessus nessusd

Con esto, instalaremos el cliente, el demonio y todas sus dependencias. Una vez instalado, necesitaremos crear un usuario para poder ejecutar las pruebas de seguridad.

root@host:~# nessus-adduser
Using /var/tmp as a temporary file holder

Add a new nessusd user
———————-

Login : aqui ponemos el nombre de usuario
Authentication (pass/cert) [pass] : pass
Login password : aqui pondremos el password
Login password (again) : repite el password

User rules
———-
nessusd has a rules system which allows you to restrict the hosts
that pinguino has the right to test. For instance, you may want
him to be able to scan his own host only.

Please see the nessus-adduser(8) man page for the rules syntax

Enter the rules for this user, and hit ctrl-D once you are done :
(the user can have an empty rules set)
Aqui nos pregunta si queremos darle reglas. Pulsamos ctrl-D

Login : usuario
Password : ***********
DN :
Rules :

Is that ok ? (y/n) [y] y
user added.

una vez agregado el usuario, tenemos que lanzar el demonio como root:

root@host:~# nessusd &

o con el comando sudo /etc/init.d/nessusd start

y empezara la carga de los plugins.

ahora solo nos queda lanzar Nessus

luser@host:~$ nessus

Nos pedirá autenticacion con el usuario que hemos creado previamente en la direccion “localhost” por el puerto por defecto. El listado de plugins que nos aparecerá, y donde podremos activarlos y desactivarlos a nuestra conveniencia será este:

aunque podemos tambien ejecutar nessus & para que no nos arranque la consola.

Actualizacion de Plugins.

Para tener una version totalmente operativa y hacer funcionar los plugins al 100%, deberemos registrar la copia de nessus en la direccion http://www.nessus.org/register

nos llegará un correo electrónico con instrucciones para registrar nessus. Una vez registrado, nos lo indicará con el siguiente mensaje:

Your activation code has been registered properly – thank you.
Now fetching the newest plugin set from plugins.nessus.org…
Your Nessus installation is now up-to-date.
Make sure to call regularly use the command ‘nessus-update-plugins‘ to stay up-to-date
To automate the update process, please visit <http://www.nessus.org/documentation/index.php?doc=cron>

Siempre podremos automatizar la actualizacion de plugins de nessus añadiendo el comando a las tareas programadas de cron.

Una vez actualizados los plugins, reinciamos el demonio:

sudo /etc/init.d/nessusd restart

y ejecutamos nessus como ya hemos hecho anteriormente.

Una vez añadido el objetivo (target) a escanear, pulsamos en “Scan the target” y comienza la funcion!

Esto nos creará un informe con todas las vulnerabilidades encontradas tras el escaneo. Con esta información, podremos actuar en consecuencia