Instalación Nessus
Este post simplemente pretende ayudar a configurar y disipar dudas acerca de la instalación de Nessus en Backtrack 5, la idea es escribir un poco acerca de mi experiencia para que puedan iniciar pruebas de vulnerabilidades sin problema alguno. ¿comenzamos?
Recordemos que Nessus es un analizador de seguridad de redes potente y fácil de usar, con una amplia base de datos de plugins que se actualiza a diario. Actualmente se encuentra entre los productos más importantes de este tipo en todo el sector de la seguridad, y cuenta con el respaldo de organizaciones profesionales de seguridad de la información, tales como SANS Institute. Nessus le permite realizar auditorías de forma remota en una red en particular y determinar si ha sido comprometida o usada de alguna forma inadecuada. Nessus también proporciona la capacidad de auditar de forma local un equipo específico para analizar vulnerabilidades, especificaciones de compatibilidad, violaciones de directivas de contenido y otros temas.
Iniciemos con remover Nessus para ello detengamos el demonio:
/etc/init.d/nessusd stop
Luego eliminemos el programa
rm -rf /opt/nessus
Ahora descarguemos el paquete para instalación
http://www.tenable.com/products/nessus/nessus-download-agreement
Acepta los términos
Elige el paquete para Linux "Ubuntu 11.10 / Ubuntu 12.04 (32 bits)"
Para instalarlo es absolutamente fácil, solo teclea:
dpkg -i [el nombre del paquete]
E iniciará a instalar normalmente.
Luego de esto, hay que registrar el producto y crear el usuario para ello vamos a este link
http://www.tenable.com/products/nessus/nessus-homefeed
Recibirás un correo con el código de activación. Luego copia y registra lo en la carpeta de instalación de Nessus así:
nessus-fetch --register <serial>
Luego crea tu usuario local así
/opt/nessus/sbin
nessus-adduser
Crea tu usuario, tu contraseña, dale "y" a la pregunta de administrador y escribe reglas y confirma:
Actualiza pluggins:
Inicia servicio
/etc/init.d/nessusd start
y let´s road!!
Abre el navegador y teclea:
https://127.0.0.1:8834/
Agrega la página a las excepciones de certificados:
Ingresa con el Loggin y la contraseña que acabaste de crear:
Listo, eso es todo.
Cualquier duda, aquí en comentarios nada de mp