Cómo instalar y configurar Nessus Vulnerability Scanner en Kali Linux

P√°gina de productos Nessus

‚ÄúNada est√° libre de fallas en el universo‚ÄĚ, esto tambi√©n es cierto para los sistemas de informaci√≥n. Ya sean sistemas inform√°ticos, aplicaciones m√≥viles, sitios web o dispositivos IOT, todos est√°n rodeados de un riesgo inherente. Las vulnerabilidades surgen todos los d√≠as con el especialista en seguridad dedicado a solucionarlas y los piratas inform√°ticos que trabajan para explotarlas. Los especialistas en seguridad utilizan un software especializado llamado esc√°ner de vulnerabilidades que analiza los sistemas en busca de fallas y vulnerabilidades de seguridad. Hay muchas herramientas disponibles en el mercado para el escaneo de vulnerabilidades. Nessus es un ejemplo de tal sistema.

¬ŅPara qu√© se utiliza Nessus?

Nessus es una de las herramientas de análisis de vulnerabilidades más populares que una vez ocupó el primer lugar en la lista de verificación de herramientas de seguridad de Nmap Software LLC. Aunque ahora se encuentra en la tercera posición de la lista, sigue siendo una poderosa herramienta de escaneo de seguridad remota. Está disponible para las principales distribuciones de Linux, Mac OS X y Windows 7, 8 y 10. Además, Nessus se puede usar con Docker. Solo necesita extraer la imagen de la ventana acoplable de aquí.

¬ŅQu√© cubriremos?

En esta guía, veremos cómo instalar Nessus en Kali Linux. Comencemos con la instalación y configuración de Nessus.

requisitos previos

  1. Cuenta de usuario con privilegios administrativos.
  2. Conexión a Internet para descargar varios archivos.

Instalación de Nessus en Kali Linux

Nessus viene en tres variantes: Nessus Essentials, Nessus Professional y Tenable.io. Nessus Essentials es de uso gratuito, pero está limitado a escanear 16 direcciones IP. Usaremos esta variante para esta guía. Entremos en el proceso de instalación:

Paso 1. Dir√≠jase a la p√°gina de productos de Tenable para nessus y haga clic en el bot√≥n de descarga debajo de la descripci√≥n de ¬ęNessus Essentials¬Ľ.

P√°gina de productos Nessus

Paso 2. Ahora, antes de continuar, primero debemos registrarnos con un correo electrónico comercial:

Registrarse con Nessus

Paso 3. Cuando se haya registrado, recibirá un enlace en su correo electrónico para el código de activación. Este código de activación comprobará el producto a instalar. Por ahora, simplemente haga clic en Descargar en la nueva página para continuar:

Obtener código de activación

Nota: El c√≥digo de activaci√≥n anterior es un c√≥digo √ļnico. Cada vez que instale Nessus, deber√° obtener uno.

Paso 4. En la página siguiente, elija la versión apropiada para su sistema. En nuestro caso, estamos eligiendo la opción Kali Linux.

Descarga del archivo Nessus
Paso 5. Acepte el Acuerdo de licencia haciendo clic en el bot√≥n ‘Acepto’. Esto comenzar√° a descargar el archivo:

Aceptación del acuerdo de licencia
Paso 6. Ahora ve a la carpeta de descarga y √°brela en un s√≠mbolo del sistema. Ahora usaremos el siguiente comando para instalar el archivo .deb descargado. El nombre del archivo en nuestro caso es ‘Nessus-10.0.1-debian6_amd64.deb’. En tu caso, puede ser ligeramente diferente.

$ sudo dpkg -i Nessus-10.0.1-debian6_amd64.deb

Instalación del paquete Nessus
Paso 7. Una vez instalado necesitamos iniciar el servicio Nessus. Simplemente ejecute el siguiente comando para esto:

$ sudo systemctl start nessusd.service

Para permitir que el servicio se inicie automáticamente desde el próximo arranque, use el siguiente comando:

$ sudo systemctl habilitar nessusd

Verifica el estado del servicio usando:

$ sudo systemctl estado nessusd

Administrar el demonio Nessus

Paso 8. Bien, ahora estamos listos para configurar Nessus desde el navegador web. Necesitaremos el código de activación que obtuvimos de Tenable, así que téngalo a mano. Ahora abra su navegador web y navegue hasta la URL:

https://kali:8834/

El puerto de interfaz de usuario predeterminado en Nessus es 8834, aseg√ļrese de que ning√ļn otro servicio lo est√© utilizando.

Si ve una ventana de advertencia como la siguiente, simplemente haga clic en el bot√≥n ‘Avanzado…’ y haga clic en ‘Aceptar el riesgo y continuar’. Esta advertencia surge porque Firefox no conf√≠a en los certificados proporcionados por Nessus. Este es un comportamiento normal. Para omitir esta advertencia de SSL, se puede usar la configuraci√≥n del navegador.

Advertencia SSL de Nessus
Paso 9. En la ventana de bienvenida, elija la opción Nessus Essentials y haga clic en continuar.

Paso 10. La siguiente ventana le pedirá que ingrese algunos detalles para obtener el código de activación. Como ya hemos recibido el uno, podemos omitir este paso con seguridad.

Omitir el registro para la ventana del código de activaciónAhora ingrese el código de activación en la siguiente ventana:

Registrarse con el c√≥digo de activaci√≥n de NessusPaso 11. Ahora cree una cuenta de usuario ingresando un nombre de usuario y una contrase√Īa como se muestra a continuaci√≥n:

Creación de cuenta de usuario

Paso 12. Una vez que haya enviado la información de la cuenta de usuario, comenzará a descargar varios complementos necesarios:

Descargando los complementos
Puede llevar alg√ļn tiempo descargar e instalar estos complementos, as√≠ que t√≥mese un descanso y tome un caf√©.

Con suerte, su instalación es exitosa, ahora podemos continuar. Ahora verá una ventana de inicio de sesión, ingrese los detalles de su cuenta aquí:

Pantalla de inicio de sesión para Nessus
Cuando inicie sesión, aparecerá una pantalla de bienvenida. Por ahora, cierre esta ventana. Con suerte, más adelante veremos cómo crear una política de análisis de vulnerabilidades personalizada.

Conclusión

La seguridad de la red es una parte crucial de una organización para proteger sus activos de TI. Con herramientas como Nessus, podemos identificar amenazas y vulnerabilidades antes de que un atacante las explote. Esto ayuda a reducir la superficie de ataque y mejorar la seguridad general de la red. Para usar estas herramientas de manera eficiente, sugerimos tomar la capacitación adecuada antes de usarlas en un entorno real. Tenable también brinda capacitación a pedido para usar su producto de manera efectiva.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *