instalación y configuración de nessus
Post on 27-Jan-2016
238 Views
Preview:
DESCRIPTION
TRANSCRIPT
Instalación y Configuración de Nessus
Ingresamos a la web de nessus http://www.tenable.com y nos dirigimos a la pestaña de
plugins y damos clic en Obtener un código de activación
Ahora seleccionamos la versión de nessus no comercial
Nos aparecerá un formulario, el cual debemos llenar para proceder a nuestro registro
Una vez llenado el registro, el sistema menciona que se le enviara un correo electrónico a la
cuenta ingresada en el registro con el código de activación y hacemos clic en download para
seleccionar el instalador de nessus a descargar
Seleccionamos la versión a descargar
Procedemos a descargarla en nuestro backtrack
Una vez descargado el instalador, procederemos a instalarlo
Iniciamos el servicio de Nessus
Una vez levantado el servicio, abrimos un navegador e ingresamos a la web de administración
del Nessus: https://<ip_host>:8834 , y marcamos la opción seleccionada
Una vez seleccionado dicha opción nos aparecerá una opción indicando “Add Security
Exception”, damos clic allí y nos aparece un cuadro para confirmar dicha opción, para ello
marcamos la opción seleccionada
Ahora nos aparece un mensaje de bienvenida de Nessus , y hacemos clic en la opción
seleccionada
Ahora procederemos a crear una cuenta de usuario
Ahora, en esta parte, nos pregunta si tenemos un código de activación, entonces seleccionamos
la opción marcada
Ingresamos a nuestro correo electrónico, el cual hemos proporcionado para el registro de la
cuenta en la web Nessus a fin de que se nos enviara el código de activación del software
Insertamos el código de activación en la consola de Nessus y damos clic en next para continuar
con la configuración de la herramienta
Ahora, una vez ingresado el código de activación procederá al registro, y una vez terminado el
mismo seleccionamos la opción marcada
En esta etapa, Nessus procederá a descargar todos sus plugins, y esto puede tomar unos
minutos
Una vez terminado, ahora nessus procederá a iniciar
Una vez terminado de iniciar Nessus, nos mostrara su interfaz de administración
Ahora nos logueamos al panel con el usuario creado anteriormente
Una vez autenticado nos mostrara una vista inicial de la interfaz de administración
Ahora hacemos clic en la Pestaña “Policies” -> New Policy, como se observa en la figura
En la parte de Configuraciones Generales, marcamos las opciones seleccionadas
En la siguiente opción, ingresamos el rango total de puertos, además de marcar las opciones
seleccionadas
En la Pestaña “Performance”, seleccionamos las opciones marcadas
En “Advanced” seleccionamos las opciones marcadas
En “Windows credentials” seleccionamos las opciones marcadas
Ahora, en la pestaña “Plugins” vemos la relación de todos los plugins disponibles para ser
usados por Nessus
Para un escaneo real de vulnerabilidades solo se deben activar los plugins necesarios, es decir, si
vamos a evaluar sistemas Windows únicamente debemos activar los plugins para esa
plataforma, y desactivar las demás.
Procederemos a desactivar todos los plugins, haciendo clic en “Disable All”
Ahora activamos solo algunos plugins, de acuerdo a lo que queremos evaluar
Ahora nos dirigimos a la pestaña de Preferencias y seleccionamos las opciones marcadas como
se observa en la imagen
Ahora seleccionamos las opciones marcadas según la imagen
Finalmente hacemos clic en el botón Update para grabar todos los cambios realizados
En la consola de administración ya aparece la política creada
Ahora hacemos clic en Scan Queue -> new scan
En la siguiente pantalla ingresamos los datos señalados
Finalmente damos clic en el botón Run Scan
Fin del escaneo realizado
top related