INSTALACION DE INSTALACION DE NESSUS Pero que es Nessus Fuente Wikipedia Nessus es un programa de escaneo de u!nera"i!idades en diersos sistemas operatios# Consiste en un daemon$ nessusd$ que rea!i%a e! escaneo en e! sistema o"&etio$ ' nessus$ e! c!iente ("asado en conso!a o gr)*ico+ que muestra e! aance e in*orma so"re e! estado de !os escaneos# Desde conso!a nessus puede ser programado para ,acer escaneos programados con cron# En operaci-n norma!$ nessus comien%a escaneando !os puertos con nmap o con su propio escaneador de puertos para "uscar puertos a"iertos ' despu.s intentar arios e/p!oits para atacar!o# Las prue"as de u!nera"i!idad$ disponi"!es como una !arga !ista de p!ugins$ son escritos en NASL (Nessus Attack Attack Scripting Language$ Lengua&e de Scripting de Ataque Nessus por sus sig!as en ing!.s+$ un !engua&e scripting s cripting optimi%ado para interacciones persona!i%adas en redes# Opciona!mente$ !os resu!tados de! escaneo pueden ser e/portados como in*ormes en arios *ormatos$ como te/to p!ano$ 01L$ 2T1L$ ' LaTe0# LaTe0# Los resu!tados tam"i.n pueden ser guardados en una "ase de conocimiento para re*erencia en *uturos escaneos de u!nera"i!idades# A!gunas de !as prue"as de u!nera"i!idades de Nessus pueden causar que !os sericios o sistemas operatios se corrompan ' caigan# E! usuario puede eitar esto desactiando 3unsa*e test3 (prue"as no seguras+ antes de escanear# E! !ink para ir a !a pagina 4e"5 ,ttp566444#tena"!e#com6products6nessus
7a en !a pagina nos dirigimos a Do4n!oad
7 nos descargamos !a ersion correspondiente a nuestro Sistema Operatio En mi caso Linu/ ' !a ersion De"ian 8#9 8: "its# 7a que !o o' a insta!ar en ;a!i Linu/ 8: "its Una e% descargado Con estos comandos !o insta!amos#
A,ora ,a' que iniciar Nessus Para eso nos diridimos a 6etc6init#d #6nessusd start
7 'a esta iniciado Nos dirigimos a! naegador ' co!ocar ,ttps566!oca!,ost5<<=: E! naegador nos adierte 5 Esta cone/i-n no es de con*ian%a Con*irmamos !a cone/i-n ' seguimos
C!ikamos >et started
7 a continuacion nos pide Login ? Pass4ord Los re!!enamos ' Ne/t En e! paso siguiente nos pide e! codigo de actiacion#
E! !ink para o"tener e! codigo5 ,ttp566444#tena"!e#com6products6nessus6nessus@p!ugins6o"tain@an@actiation@code 7 se!eccionamos5 Using Nessus at 2ome
Be!!enamos !os campos$ ' nos !!egara un correo con e! codigo de actiacion ue de"eremos co!ocar donde nos pide e! code# A,ora a esperar que se actua!i%en !os p!ugins 7a aca"ado nos !oguemos ' 'a podremos interactuar con e! escaner# Agrego una nuea po!itica
En este caso asic Net4ork Scan
Cuando 'a e a creado !a po!itica 1e diri&o a Scan para ,acer un nueo escaneo
Lo rea!i%o de tipo interna!$ puesto que !a maquina a escanear esta dentro de mi red
En met,od 4indo4s$ 'a que !a maquina es un Windo4s Siguiendo inportante en Targets e! ,ost a escanear e&emp!o5 G#8<##G9 C!ikamos Launc, ' se pondra a escanear# 1uestro un escaneo 'a *ina!i%ado
Asi que a"ro 1etasp!oit ' escri"o5 searc, 1S9<@98H Para que "usque ese e/p!oit
Una e% que e con*igurado !as aria"!es Lan%o e/p!oit
7 'a tengo mi sesion de metrepreter# Para para nessus La misma ruta que antes so!o que a,ora en e% de start$ stop para parar!o
T2E END
DEDICADO A LA CO1UNIDAD 2I>2SEC POB LA LAOB UE 2ACEIS 7 DAB LA OPOBTUNIDAD PABA UE TODOS PODA1OS APBENDEB Espero que os guste 5 Edited "' 5 :t*=
