sábado, 23 de noviembre de 2013

Kali Linux: Instalacion nessus y scan

Nessus es un potente analizador de vulnerabilidades muy usado en el mundo pentester, permite automatizar el proceso del escaneo y busqueda de vulnerabilidades, como vimos con openvas.

Funciones de comparaciones de Nessus en versión evaluación y oficial.


Vamos a su pagina oficial y descargar Nessus, para Kali usaremos Nessus-5.2.4-ubuntu1110_i386.deb y necesitareis ir a mirar el correo en el que llegara un código de activación.

Vamos a la carpeta donde este el fichero descargado y:

dpkg -i Nessus-5.2.4-ubuntu1110_i386.deb

Cuando lo tengamos iniciamos el servicio:
 /etc/init.d/nessusd start


Y vamos al navegador con el que interactuaremos con nessus:
https://kali:8834/  ,nos saldra un problema del certificador por el https pero presionamos "understand the risk" y lo añadimos como excepcion.

Y llegamos al panel de Nessus:


En la ventana de login, es donde crearemos nuestra cuenta y despues introducimos el codigo de activacion que nos llego al correo.

Ahora esperaremos a que se actualice... y luego se iniciara. De normal suele alargarse mucho asi que con tranquilidad.

Después de la espera, llegaremos al login donde introduciremos nuestro login y password que pusimos una vez que iniciamos.



Como vemos tiene una interfaz bastante amigable con la que interactuaremos:
Vamos a explicar un poco los menus y haremos un scaneo.
Scan: Sirve par realizar un escaneo apoyando se en una politica:
Schedules (Horarios) o frecuencia en que queremos realizar los escaneos.
Policies (Politicas) que aplicaremos como metodo a seguir.
Users: Panel en el que crear y administrar los usuarios, disitingueremos entre admins y standar.


Empezamos con un analisis sobre un host, yo he elegido una pagina web que tengo juegos en HTML5 y comprobare la seguridad de que tiene esta.

Vamos a la pestaña "Policies" y clickamos en "New policy", los parametros que yo he introducido son un estilo a esto. 
Opcion: Basic Network Scan.
**Las credenciales las he puesto al azar simplemente porque si no no puedes continuar

Una vez creada la política, vamos a scan y presionamos en "New scan" y configuramos como necesitemos:
Name: Simplemente con que nombre queremos que se guarde en nessus.
Policy: La politica que queramos aplicar
Folder: Es la carpeta en la que se archivara
Target: Ip victiama o tambien podemos subir un fichero de texto plano con las ips con las ips que queremos analizar.

Una vez haya terminado el análisis /escaneo, nos dara un resumen y un gráfico de las fallas de seguridad que ha encontrado o simplemente información relevante.


Si damos a cualquiera de ellas nos ofrece una pequeña información de porque ha arrojado esa advertencia, lo que puede dar mucha solidez para un informe de una auditoria de seguridad o para un administrador que quiera ver las debilidades del sistema que administra.

El resto es ir probando y jugando con las opciones, Nessus permite navegar y probar facilmente por sus  opciones y no te resultara dificil coger habilidad con la herramienta, el problema principal que la versión de evaluacion son 7 dias con lo que tendras que realizar lo que necesites en ese periodo.

Espero que les haya servido de utilidad y Saludos guerreros!!

No hay comentarios:

Publicar un comentario