Instalar Nessus en Debian 5.0 (Lenny RoX)

Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en nessusd, el daemon Nessus, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance y reporte de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados con cron.

En operación normal, nessus comienza escaneando los puertos con nmap o con su propio escaneador de puertos para buscar puertos abiertos y después intentar varios exploits para atacarlo. Las pruebas de vulnerabilidad, disponibles como una larga lista de plugins, son escritos en NASL (Nessus Attack Scripting Language, Lenguaje de Scripting de Ataque Nessus por sus siglas en inglés), un lenguaje scripting optimizado para interacciones personalizadas en redes.

Descargarnos Nessus 4.0.0 para Debian 5.0

(Mi amigo Lenny)

Entramos a la siguiente pagina http://www.nessus.org/download/nessus_download.php

Nos Descargamos Debian 5.0 (32 bits), o si tienen una arquitectura 64 bits se bajan ese :S

snapshot2

Luego que se ha descargado, necesitamos el codigo de activación para tener los plugins mas actuales de Nessus.org. Clickiamos donde dice AQUI (HERE) xD

snapshot2m

Luego Clickiamos en la parte donde dice GRATIS xD, dice que es para los que no lo usamos profesionalmente (eso es lo que no saben jijiji)

registerm

Aceptamos

register1

Insertamos el correo donde nos llegara la clave de activación

register2

Instalando Nessus 4.0.0

Lo unico que he notado en la instalacion de nessus 4.0.0, es que desinstala el GUI de nessus 2.2.0 que tiene la version de los paquetes de Debian.org, Con este paquete .deb actualizara su escaneador, pero perdera su nessus GUI hasta que nessus.org cree un GUI para esta version.

Bueno, este manual esta enfocado para los que queremos la ultima version y los que nunk han escuchado hablar de este potente escaneador xD. Ni YO SABIA O.o. Ahora vamos a instalar el paquete .deb

KernelError# dpkg -i directorioalojado/Nessus-4.0.0-debian5_i386.deb

dpkg

Luego de la instalación, notaran que perdieron el lanzador de nessus gui y ademas los comandos directo en el directorio /usr/bin y /usr/sbin/. El Nessus se instalo en el directorio /opt/nessus. ahi conseguiran los bin y sbin que utiliza el programa, si no quieren entrar todo el tiempo en ese directorio para poder utilizar los binarios. Podemos copiarlos en la carpeta /usr/bin como se explica a continuacion

/opt/nessus/bin# cp nessus nessus-fetch nessus-mkrand /usr/bin/
/opt/nessus/sbin# cp nessus-adduser nessus-admin nessus-service nessus-mkcert-client nessus-mkcert /usr/sbin/

Ahora debemos crear el primer user. 

KernelError# nessus-adduser

adduser

Configuración Nessus 4.0.0

Leyendo la Guia de Instalación Oficial de Nessus, dice que para tener un mejor desempeño de nuestro nessus debemos cambiar dos variables que se encuentran en el archivo /opt/nessus/etc/nessus/nessusd.conf

  • max_hosts # Es el número maximo de host simultáneos que se pueden testiar
  • max_checks # Este es el número de controles simultáneos o plugins que se llevará a cabo en contra de un solo Host-Objetivo durante el análisis de Testeo

Para el max_host, si tenemos un numero elevado de host simultáneos consumira mucho ram, mucho procesador y mucho ancho de banda por eso se recomienda bajarlo a una cantidad de 20 para SO Linux y a 10 para SO Windoom

Tambien el max_checks dice que un valor de “3″ sería suficiente para la mayoría de las organizaciones, y rara vez sería superior a cualquier conjunto “4″.

Así que cambiaremos el max_host a 20 y el max_checks a 3. XD
Fuente Guia de Instalacion

Ahora utilizaremos nano o vim el que ustedes prefieran

KernelError# nano /opt/nessus/etc/nessus/nessusd.conf
# Configuration file of the Nessus Security Scanner

# Every line starting with a '#' is a comment

# Automatic plugins updates - if enabled and Nessus is registered, then
# fetch the newest plugins from plugins.nessus.org automatically
auto_update = yes
# Number of hours to wait between two updates
auto_update_delay = 24
# Should we purge the plugin db at each update ? (slower)
purge_plugin_db = no

# Maximum number of simultaneous hosts tested :
max_hosts = 40 # Cambiamos por 20

# Maximum number of simultaneous checks against each host tested :
max_checks = 5 # Cambiamos por 3

con2

Instalando Plugin con el Código de Activación

Ahora es tiempo de utilizar el código de activación que tienen en su correo para poder obtener los plugins. Solo deben hacer:

KernelError# more /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
# Muestra una informacion sobre los plugin's actuales
PLUGIN_SET = "200904082257";
PLUGIN_FEED = "Release";
KernelError# nessus-fetch --register XXXX-XXXX-XXXX-XXXX-XXX
Your activation code has been registered properly - thank you.
Now fetching the newest plugin set from plugins.nessus.org...
Your Nessus installation is now up-to-date.
If auto_update is set to 'yes' in nessusd.conf, Nessus will
update the plugins by itself.
KernelError# more /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
# Aqui se nota que se han actualizado los plugin's con la licencia HomeFeed
PLUGIN_SET = "200905192034";
PLUGIN_FEED = "HomeFeed (Non-commercial use only)";

¿Cómo Utilizarlo?

Ahora veremos la forma basica de usar nessus por consola, si desean conocer mas sobre utilizar sus plugins y un chorroron de cosas mas que puede hacer.. investigen xD.

  • Primero mataremos el proceso nessusd, porque habeces se carga automaticamente. Luego utilizaremos la nueva forma de cargar nessus servidor. Porque ya dice que nessusd es obsoleto.
    Se usara nessus-service -D
    • KernelError# killall nessusd
  • Ahora empezaremos el servicio con nessus-service -D . Despues que se active pueden cerrar la ventana, o darle CTRL + C. Luego colocan ps aux | grep nessus-service en su consola
    • KernelError# nessus-service -D
nessusd (Nessus) 4.0.0. for Linux
(C) 1998 - 2009 Tenable Network Security, Inc.

KernelError# Processing the Nessus plugins...
[##################################################]

All plugins loaded # ^C = CTRL + C
KernelError# ps aux | grep nessus-service
root      3794  0.0  0.0   1844   344 ?        S    18:13   0:00 nessus-service -D
root      3826  0.0  0.0   3144   756 pts/0    R+   18:29   0:00 grep nessus-service
#Esta Corriendo xD
  • Ahora a utilizarlo. Debemos crear un archivo .txt donde estaran los objetivos, pueden utilizar nano o vim para crearlo. Coloque la ip del servidor a escanear, si no tiene idea como conseguir la ip de un dominio :S Mejor olvidate de todo lo que has leido. 
    #La forma de utilizarlo
nessus -q 127.0.0.1 1241 usuariodenessus contraseñadelusuario /opt/nessus/bin/targets.txt /opt/nessus/bin/resultados.txt

    KernelError# nessus 127.0.0.1 1241 FeCr_88 ###### /ruta/KernelError/target.txt /ruta/KernelError/resultados.txt

Ahora, como es la primera ves que lo utiliza le preguntara que nivel de paranoia SSL quiere. Recomienda que si va administrar varios servidores coloque 2, de lo contrario 1. Para los locos de paranoia 3 xD. Coloque 1.

Please choose your level of SSL paranoia (Hint: if you want to manage many
servers from your client, choose 2. Otherwise, choose 1, or 3, if you are
paranoid.
1

Ya luego luego le aparecera en la pantalla una vaina fea que es el certificado xD. No le preste atencion, luego durara un rato sin hacer nada, significa que esta funcionando. Luego volvera a salir su prompt y ve su archivo de resultado y lesto. xD.

resultados.txt

Es un resultado muy detallado del escaneo, sale que tipo de vulnerabilidades tiene el riegos y como puede atacarlo y solucionarlo. Ademas de una pagina donde puede tomar referencia del tipo de ataque

Conclusión

Muy buen escaneador de red, muy bueno xD. Espero que les paresca apetitoso y que logren algo con este sorprendete programa.

B@cho Te quiero
C@sper Te quiero
K@lith Te quiero

    Posts Relacionados

    Deja un comentario

    Tienes que estar logueado para escribir un comentario.