Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

Mostrando entradas con la etiqueta Nessus. Mostrar todas las entradas
Mostrando entradas con la etiqueta Nessus. Mostrar todas las entradas

Instalando y configurando Nessus

DriveMeca instalando y configurando Nessus en Linux Ubuntu
Que posición tomas a la hora de proteger tus equipos? Esperas a enfrentar el ataque o te preparas antes defendiéndote lo mas posible? Muchas son las teorías de una u otra posición. Yo particularmente prefiero adelantarme al ataque y preparar la defensa lo mas posible, es decir, leo noticias de bugs, vulnerabilidades, ataques, etc. Ahora, dependiendo de la cantidad de equipos sera la complejidad de la tarea y es aquí donde entra nuestro tema del articulo de hoy. Nessus es una herramienta que nos permitirá chequear que tan seguro es un equipo o servidor.
En nuestro articulo de hoy te mostrare como instalar y configurar Nessus en un Linux Ubuntu 16.04.
Para esto todos los comandos serán ejecutados como root y nuestro Ubuntu debe estar actualizado con las ultimas actualizaciones publicadas.

Requerimientos para Nessus en Linux Ubuntu



-Algo importante a tener en cuenta es que Nessus para usarlo en casa, sin propósitos comerciales es gratis, si lo usamos para una LAN o equipos comerciales, debemos comprar una licencia.

-Descargamos la ultima versión de Nessus desde este URL eligiendo la versión que se adecue a nuestro hardware (32 o 64bits). En el momento de escribir este articulo la ultima era la 6.8.0. Nuestro Ubuntu debe estar conectado a Internet para que descargue actualizaciones de pluggins y registre la licencia generada.
DriveMeca instalando y configurando Nessus en Linux Ubuntu

-Aceptamos la licencia
DriveMeca instalando y configurando Nessus en Linux Ubuntu


Instalación de Nessus en Linux Ubuntu

-Abrimos una consola de texto e instalamos Nessus
sudo dpkg -i Descargas/Nessus-6.8.0-ubuntu1110_amd64.deb
..
Preparando para desempaquetar .../Nessus-6.8.0-ubuntu1110_amd64.deb ...
Desempaquetando nessus (6.8.0) ...
Configurando nessus (6.8.0) ...
Unpacking Nessus Core Components...
nessusd (Nessus) 6.8.0 [build M20061] for Linux
Copyright (C) 1998 - 2016 Tenable Network Security, Inc

Processing the Nessus plugins...
[##################################################]

All plugins loaded (1sec)

 - You can start Nessus by typing /etc/init.d/nessusd start
 - Then go to https://cabrera-VAIO:8834/ to configure your scanner

Procesando disparadores para systemd (229-4ubuntu7) ...
Procesando disparadores para ureadahead (0.100.0-19) ...
ureadahead will be reprofiled on next reboot

-Ejecutamos como root el servicio de Nessus ya instalado
sudo /etc/init.d/nessusd start


Configuración de Nessus en Linux Ubuntu

-Abrimos un browser y navegamos a la ip del equipo Linux Ubuntu con el puerto 8834, en mi ejemplo es https://localhost:8834/ Damos click al botón Continue
DriveMeca instalando y configurando Nessus en Linux Ubuntu

-Creamos una cuenta de usuario para Nessus y damos click al botón Continue
DriveMeca instalando y configurando Nessus en Linux Ubuntu

-Escogemos el tipo de registro (en mi caso es para uso en el hogar Home) y damos click al link Registering this scanner
DriveMeca instalando y configurando Nessus en Linux Ubuntu

-Se nos abrirá otra pagina donde veremos las opciones de licenciamiento. Como te comentaba al comienzo de este articulo, la opción gratis es Nessus Home y es restringida a usarse solo en casa sin fines comerciales. Damos click a su botón Register Now
DriveMeca instalando y configurando Nessus en Linux Ubuntu

-Llenaremos un formato con nuestros datos teniendo cuidado de escribir un email que funcione y damos click al botón Register
DriveMeca instalando y configurando Nessus en Linux Ubuntu

-Verificamos nuestro email ya que se nos enviara el numero de licencia. Lo copiamos y pegamos en la caja de texto Activation Code y damos click al botón Continue
DriveMeca instalando y configurando Nessus en Linux Ubuntu

-En caso de que no se pueda enviar el código, puedes verificar dando click a Advanced Settings y configurar tu acceso por proxy a Internet (si es que sales por medio de un proxy)
DriveMeca instalando y configurando Nessus en Linux Ubuntu

-Comienza la descarga de pluggins de los servidores de Nessus, tiempo para ir por un café ;-)
DriveMeca instalando y configurando Nessus en Linux Ubuntu

-Al terminar se nos pedirá usuario y contraseña para entrar a la consola web. Ingresamos los datos de la cuenta creada en pasos anteriores y damos click al botón Sign In
DriveMeca instalando y configurando Nessus en Linux Ubuntu

-La consola web es minimalista. Para iniciar basta con darle click al botón New Scan
DriveMeca instalando y configurando Nessus en Linux Ubuntu

-Veremos varias plantillas, unas disponibles para nuestro plan Gratis y otras que para usarse tendríamos que licenciar (Upgrade). Para nuestro uso, es suficiente con el plan Home. Damos click a la plantilla Advanced Scan
DriveMeca instalando y configurando Nessus en Linux Ubuntu

-Se nos pedirán unos datos básicos como son un Name (nombre descriptivo), Description (descripción), Targets (IPs de equipos a scanear, máximo 16)
DriveMeca instalando y configurando Nessus en Linux Ubuntu

-En la parte superior veremos a manera de menú varios links siendo interesante el de plugins donde podemos habilitar o des habilitarlos (por default todos vienen activos). Damos click al botón Save
DriveMeca instalando y configurando Nessus en Linux Ubuntu

-Ya fuera le damos click al botón Launch superior derecho para ejecutar el scan
DriveMeca instalando y configurando Nessus en Linux Ubuntu

-El scan se ejecuta se nos muestra un resumen de las vulnerabilidades encontradas marcadas por colores. Damos click al link Vulnerabilities
DriveMeca instalando y configurando Nessus en Linux Ubuntu

-Veremos un listado de las vulnerabilidades encontradas organizadas de mayor impacto a menor impacto. Damos click a una vulnerabilidad
DriveMeca instalando y configurando Nessus en Linux Ubuntu

-Veremos una descripción amplia con posibilidad de descargar archivos con mas información de como corregirla
DriveMeca instalando y configurando Nessus en Linux Ubuntu

Puede que no sea perfecta esta solución, pero si creo que ayuda mucho para conocer nuestras debilidades, corregirlas y no esperar a que nos ataquen para buscar soluciones.

Artículos recomendados: Actualizando Linux Ubuntu MATE a Xenial Xerus 16.04 LTS paso a paso
                                           Como instalar Virtualbox en Linux Ubuntu 16.04
                                           Como instalar y configurar Gogs en Linux Ubuntu server
                                           Como instalar MySQL Workbench en Linux Ubuntu paso a paso

Ya conocías la herramienta Nessus?, Conoces otra parecida, cual? Te gusto el articulo? hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark

Como actualizar Nessus paso a paso

Nessus es una herramienta muy útil que nos permite verificar posibles problemas de seguridad que tengan nuestros equipos o servidores. Hoy les mostrare como actualizar una versión anterior que ya tengamos instalada. Todos los comandos los ejecutaremos desde la cuenta root. Nuestro equipo debera estar conectado a internet.

servidor: 192.168.1.146
centos 5.8

-Comenzamos parando el servicio

service nessusd stop

-Descargamos desde aquí el ultimo rpm a la fecha, en mi caso descargo la version para 32 bits de RedHat 5

-Instalamos el rpm de actualizacion y el actualizara los plugins

rpm -Uvh Nessus-5.0.1-es5.i386.rpm
Preparing...                ########################################### [100%]
Shutting down Nessus services: [FAILED]
   1:Nessus                 ########################################### [100%]
Fetching the newest plugins from nessus.org...
Fetching the newest updates from nessus.org...
Done. The Nessus server will start processing these plugins within a minute
nessusd (Nessus) 5.0.1 [build R23111] for Linux
(C) 1998 - 2012 Tenable Network Security, Inc.

Processing the Nessus plugins...
[##################################################]

All plugins loaded
 - You can start nessusd by typing /sbin/service nessusd start
 - Then go to https://venesec.example.com:8834/ to configure your scanner

-Iniciamos el servicio

service nessusd start

-Nos conectamos desde un firefox a la direccion http://192.168.1.146:8834/
Se nos pedirá aceptar el certificado


-Nos conectamos con una cuenta que ya debemos tener creada. En este caso admin es mi cuenta
-Ya estamos dentro de Nessus, podemos comenzar a usarlo.
Disfrútenlo Share/Bookmark