Nessus el escaner de vulnerabilidades por exelencia

Despues de analizar el programa Nmap, en esta ocasion vamos a analizar un programa parecido pero mas potente.

¿Que es Nessus?
Nessus, considerado el mejor escaner de vulnerabilidades del mundo, podria decirse que los demas se basan en este.

Se compone de una estructura de cliente-servidor en la cual si vamos a usar nessus desde nuestro ordenador instalaremos ambos y nos conectaremos a nosotros mismos con la ip 127.0.0.1. El cliente sirve para conectar con el servidor y desde la interface del cliente lanzar los escaneos, esto sirve para si se quiere tener una maquina el servidor y en otra maquina en red el cliente y lanzar desde el cliente el escaneo conectados a la maquina servidor.

¿Para que sirve Nessus?

Sirve para detectar a traves de la red vulnerabilidades en un sistema remoto, ya sea un cliente, un servidor, use linux, windows, mac, etc tambien detecta vulnerabilidades del software que tenga instalado por ejemplo que tenga la contraseña de vnc sin cambiar o posibles exploits que se puedan aplicar para romper total o parcialmente la seguridad.

En entornos empresariales Nessus se usa mucho para analizar sus propios equipos en lo que se llama una "Auditoria de Seguridad"

¿Como instalar Nessus?

Nessus existe para windows pero aqui vamos a tratar la instalacion en sistemas linux, concretamente Ubuntu que es donde yo lo he probado pero me imagino que funcione igual en cualquier distribucion Debian.

Instalamos el servidor

sudo apt-get install nessusd

Instalamos el cliente

sudo apt-get install nessus
Instalando librerias necesarias.

sudo apt-get install libnasl-dev


Ya estaria instalado pero ahora tenemos que configurar algunas cosas como los usuarios.


Ultimos ajustes

Añadiendo usuario nuevo

sudo nessus-adduser
Nos respondera esto.

Using /var/tmp as a temporary file holder

Add a new nessusd user
----------------------


Login : nuestras_frikadas
Authentication (pass/cert) [pass] :
Login password :
Login password (again) :

User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that nuestras_frikadas has the right to test. For instance, you may want
him to be able to scan his own host only.

Please see the nessus-adduser(8) man page for the rules syntax

Enter the rules for this user, and hit ctrl-D once you are done :
(the user can have an empty rules set)


Login : nuestras_frikadas
Password : ***********
DN :
Rules :


Is that ok ? (y/n) [y]
user added.


Resumiendo, ponemos el nombre del usuario, nos pregunta si queremos pass o certificado, hacemos intro sin poner nada y entendera que queremos pass, ponemos la pass dos veces para confirmar que es la buena, luego nos pregunta por reglas de usuario, pulsamos Control + D para no poner ninguna, aceptamos todo y ya esta el usuario creado.

¿Como usar Nessus?

Lanzamos el servidor como Daemon del sistema.

sudo nessusd -D

Esperamos a que se carguen los plugins.


Lanzamos el cliente.

sudo nessus

Conectando con el servidor

Veremos una ventana como esta en donde ponemos nuestro usuario que creamos antes y damos a Login, es posible que nos pregunte si aceptamos un certificado la primera vez, le damos a yes.


Tarda un poco en conectar y puede parecer que se ha petado pero es normal hay que darle tiempo, luego nos dira que se han deshabilitado plugins que pueden hacer que el sistema se bloque, es mejor no usarlos a no ser que queramos hacer una auditoria de seguridad mas completa.




¿Como escanear con Nessus?

Vamos a la casilla Target ponemos la IP objetivo y damos a start the scan

Esperamos mientras escanea, a veces puede tardar bastante.


¿Como veo los resultados?

Cuando termine el escaneo la ventana mostrara el "Reporte" dividido en 5 zonas, la subnet, el host, el puerto, el riesgo existente y la explicacion de la vulerabilidad, algo asi:

Estos reportes se pueden salvar a un archivo para estudiarlos detenidamente.


¿Quereis mas plugins?
El proyecto Nessus nacio siendo open source, pero se ha vuelto software privativo, con lo cual desde repositorios solo baja los plugins que son libres, y estan algo desfasados, aparte de que solo son 2000 o asi, para actualizar los plugins hay que registrar nuestra copia de nessus, en su web ( es gratis)

Aceptais la licencia y poneis un correo electronico, da igual usar el mismo varias veces, no os preocupeis no mandan publicidad.

Os llegara un correo con lo que hay que hacer para registrar nessus, algo como esto


/opt/nessus/bin/nessus-fetch --register AKI UNA CLAVE

Pues bien a mi asi no me funciona en cambio si lo dejo asi.

nessus-fetch --register AKI LA CLAVE

pues si me funciona.


Con esto no deberiais tener problemas para registrarlo, seguramente despues de registrarlo se pondra a bajar plugins nuevos.

Periodicamente podeis actualizar los plugins con los nuevos que van saliendo con el comando

sudo nessus-update-plugins
Todos los dias hay algo nuevo que baja.


Y eso es todo, con esta herramienta podeis analizar vuestros equipos y corregir cosas que esten inseguras antes de que sea tarde, ah se me olvidaba comentar que nessus es la mejor herramienta de seguridad/inseguridad segun la lista insecure.org

Un saludo.

2 comentarios:

Anónimo dijo...

"Despues de analizar el programa Nmap, en esta ocasion vamos a analizar un programa parecido pero mas potente."

Mas potente???, porq y en q sentido?, si nmap tambien puede analizar vulnerabilidades y es mas, programar sus propios exploits...

.::Seguridad Informatica::. dijo...

HEY ERES LO MEJOR TE LA COMISTE ES MUY BUEN TUTORIAL Y FUNCIONA AL PIE DE LA LETRA FELICITACIONES