Introducción
Nada está libre de errores, ni siquiera los sistemas de información. Ya se trate de sistemas informáticos, aplicaciones móviles, sitios web o dispositivos IOT, todos están rodeados de riesgos inherentes. Las vulnerabilidades surgen todos los días con el especialista en seguridad ocupado solucionándolas y los piratas informáticos trabajando para explotarlas. Los especialistas en seguridad utilizan un software especializado llamado escáner de vulnerabilidades que escanea los sistemas en busca de agujeros de seguridad y vulnerabilidades. Hay muchas herramientas disponibles en el mercado para el análisis de vulnerabilidades. Nessus es un ejemplo de tal sistema.
¿Para qué sirve Nessus?
Nessus es una de las herramientas de escaneo de vulnerabilidades más populares que alguna vez estuvo en la parte superior de la lista de verificación de herramientas de seguridad de Nmap Software LLC. Aunque ahora ha caído a la tercera posición en la lista, sigue siendo una poderosa herramienta de escaneo de seguridad remota. Está disponible para las principales distribuciones de Linux, Mac OS X y Windows 7, 8 y 10. Además, Nessus se puede utilizar con Docker. Solo tiene que extraer su 'imagen de la ventana acoplable desde aquí .
En esta guía veremos cómo instalar Nessus en Kali Linux. Comencemos con la instalación y configuración de Nessus.
Prerrequisitos
- Cuenta de usuario con privilegios de sudo .
- Conexión a Internet para descargar varios archivos.
Instale Nessus en Kali Linux
Nessus está disponible en tres variantes: Nessus Essentials, Nessus Professional y Tenable.io. Nessus Essentials es gratuito, pero se limita a escanear 16 direcciones IP. Usaremos esta variante para esta guía. Entremos en el proceso de instalación.
2 . Ahora, antes de continuar, primero debemos registrarnos con un correo electrónico de la empresa.Paso 1 . Vaya a la página del producto Tenable para Nessus y haga clic en el botón de descarga debajo de la descripción de "Nessus Essentials".
Paso 3 . Cuando se haya registrado, recibirá un enlace en su correo electrónico para el código de activación. Este código de activación verificará el producto a instalar. Por ahora, simplemente haga clic en Descargar en la nueva página para continuar:
Nota: El código de activación anterior es un código de uso único. Siempre que instale Nessus, deberá obtener uno.
Paso 4 . En la página siguiente, elija la versión adecuada para su sistema. En nuestro caso, estamos eligiendo la opción Kali Linux.
Paso 5 . Acepte el contrato de licencia haciendo clic en el botón " Aceptar " . Esto iniciará la descarga del archivo.
Paso 6 . Ahora vaya a la carpeta de descarga y ábrala en un símbolo del sistema. Ahora usaremos el siguiente comando para instalar el archivo .deb descargado. El nombre del archivo en nuestro caso es 'Nessus-10.0.1-debian6_amd64.deb'. En su caso, puede ser ligeramente diferente.
sudo dpkg -i Nessus-10.0.1-debian6_amd64.deb
Paso 7 . Una vez instalado, necesitamos iniciar el servicio Nessus. Simplemente ejecute el siguiente comando para esto:
sudo systemctl start nessusd.service
Para permitir que el servicio se inicie automáticamente desde el próximo inicio, use el siguiente comando:
sudo systemctl enable nessusd
Verifique el estado del servicio usando:
sudo systemctl status nessusd
Paso 8 . Bien, ahora estamos listos para configurar Nessus desde el navegador web. Necesitaremos el código de activación que obtuvimos de Tenable, así que téngalo a mano. Ahora abra su navegador web y vaya a la URL:
https://kali:8834/
El puerto de interfaz de usuario predeterminado en Nessus es 8834
, asegúrese de que no lo utilice ningún otro servicio.
Si ve una ventana de advertencia como la siguiente, haga clic en el botón "Avanzado ..." y haga clic en "Aceptar el riesgo y continuar". Esta advertencia se produce porque Firefox no confía en los certificados proporcionados por Nessus. Este es un comportamiento normal. Para omitir esta advertencia de SSL, puede utilizar la configuración de su navegador.
Paso 9 . En la ventana de bienvenida, elija la opción Nessus Essentials y haga clic en continuar.
Paso 10 . La siguiente ventana le pedirá que ingrese algunos detalles para obtener el código de activación. Como ya lo hemos recibido, podemos omitir este paso de manera segura.
Ahora ingrese el código de activación en la siguiente ventana.
Paso 11 . Ahora cree una cuenta de usuario ingresando un nombre de usuario y contraseña.
Paso 12 . Después de enviar la información de su cuenta de usuario, comenzará la descarga de los diversos complementos necesarios.
Puede llevar algún tiempo descargar e instalar estos complementos.
Esperamos que su instalación sea exitosa, ahora podemos continuar. Ahora verá una ventana de inicio de sesión, ingrese los detalles de su cuenta.
Cuando inicia sesión, aparece una pantalla de bienvenida. Por ahora, cierre esta ventana. Con suerte, veremos cómo crear una política de análisis de vulnerabilidades personalizada más adelante.
Conclusión
La seguridad de la red es una parte crucial de una organización para proteger sus activos de TI. Con herramientas como Nessus, podemos identificar amenazas y vulnerabilidades antes de que un atacante las aproveche. Esto ayuda a reducir la superficie de ataque y mejora la seguridad general de la red. Para utilizar estas herramientas de forma eficaz, le sugerimos que se someta a una formación adecuada antes de utilizarlas en un entorno real. Tenable también brinda capacitación a pedido para usar de manera efectiva su producto.