Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en un daemon, nessusd, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance e informa sobre el estado de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados con cron.
En operación normal, nessus comienza escaneando los puertos con nmap o con su propio escaneador de puertos para buscar puertos abiertos y después intentar varios exploits para atacarlo. Las pruebas de vulnerabilidad, disponibles como una larga lista de plugins, son escritos en NASL (Nessus Attack Scripting Language, Lenguaje de Scripting de Ataque Nessus por sus siglas en inglés), un lenguaje scripting optimizado para interacciones personalizadas en redes.(Fuente Wikipedia)
En un artículo anterior explicaba como instalar Nessus en un Ubuntu. En esta ocasión quiero explicarlo como hacerlo en un Kali Linux.
El primer paso es descargarnos el .deb de la pagina oficial:
https://www.tenable.com/products/nessus/select-your-operating-system
Una vez realizado esto, instalamos el paquete:
dpkg -i Nessus-10.0.1-debian6_amd64.deb
/bin/systemctl start nessusd.service
Y ya podemos conectar a Nessus. Hay que tener en cuenta que nos abrirá un puerto (8834) en localhost. Mira el output en la instalación para ver donde has de conectar. En mi caso es https://kali:8834
Para nuestra prueba, lo haremos con la licencia Essentials:
Una vez registrado se descargará y compilará plugins y se inicializará:
Con eso ya podrás empezar a usarlo.
No hay comentarios:
Publicar un comentario