Nessus es un potente escáner de redes de Software Libre que consta de dos partes: cliente y servidor; éstas pueden estar instaladas en las misma máquina por simplicidad (en este post así se expone).
Es interesante decir que con nessus se pueden grabar informes donde hay enlaces que explican que tipo de vulnerabilidad encontrada, cómo “explotarla” y cómo “evitarla”
En este artículo se describe brevemente su puesta en marcha y configuración de forma muy sencilla en cinco pasos.
Nessus es un potente escáner de redes de Software Libre. Consta de dos partes (cliente/servidor) que pueden estar instaladas en las misma máquina por simplicidad (en este post así se expone). Se debe comentar que si el ataque se hace hacia localhost lo que se consigue es auditar nuestra propia máquina.
Cuando Nesuss finaliza el escaneo genera unos informes muy útiles si se sabe aprovechar e interpretar la información obtenida.
La distribución de Nessus consta de cuatro ficheros básicos: las librerías del programa, las librerías NASL (Nessus Attack Scripting Language), el núcleo de la aplicación y sus plugins; es necesario compilar en este orden cada una de esas partes. Puede que tenga alguna dependencia, así que ojillo.
Pasos
Para los que no, instalar en el orden indicado arriba los fuentes necesarios (http://www.nessus.org)
Archivo de configuración del servidor (la configuración por defecto es completa y válida, entre otras cosas escanea desde el puerto 0 al 15000): cd /etc/nessus/nessusd.conf
Entre más opciones, elegir que el sistema sea de login/password, porque simplifica el escenario; además elegir que pueda accederse al servidor desde cualquier red (por simplificar): default accept.
p
En la pestaña de Plugins (son los ataques) seleccionar todos si es que se desea probar con todos.En Target Selection indicar la dirección IP de la máquina a escanear.En Nessusd Host, se indican los datos que se han añadido en la creacción del usuario (login/password, etc)
Nota: La configuración expuesta es muy sencilla pero se insta a los que provéis este programa a consultar los manuales para depurar mejor la herramienta y así obtener mejores resultados.
Espero que os sea útil. Para más información …http://laura.celdran.name
Este post ha sido traido de forma automatica desde https://web.archive.org/web/20140625063149/http:/bulma.net/body.phtml?nIdNoticia=2193 por un robot nigromante, si crees que puede mejorarse, por favor, contactanos.