Voy a actualizar un poco el curso de seguridad que publique hace tiempo, usando backtrack en su momento, como todos saben, Kali Linux que ahora esta basado en Debian, es la evolución del viejo backtrack, viene con muchos cambios así que en esta publicación veremos como es la instalación de una herramienta fundamental para auditar sistemas que es Nessus en su versión 7.
1- Descarga
Primero vamos a descargar Nessus de su sitio web oficial: Nessus
Algo que nos conviene es registrarnos, solo colocamos Nombre y Correo electrónico para que nos envíen el código de activación, para que la aplicación funcione. Descargamos el paquete para la arquitectura que corresponda, como tengo Kali, bajo la de Debian amd64.
Por si acaso el código de activación lo obtenemos desde: Obtain code
2- Instalación
Lo hacemos con el clásico dkpg:
# dpkg -i Nessus-7.0.3-debian6_amd64.deb
3- Uso
Primero activar el servicio
# systemctl start nessusd
También podemos habilitarlo para que cuando inicie el sistema levante el servicio automáticamente
# systemctl enable nessusd
Ahora podemos ingresar por navegador https://localhost:8834/ nos dará una advertencia de seguridad la cual aceptamos, vamos a opciones avanzadas y obtenemos el certificado, y nos debería dar una ventana como la siguiente:
Después de crear un usuario y una contraseña, nos pedirá el tipo de uso y el código que solicitamos por correo.
Si todo va bien, comenzará a descargar los plugins, esto tardará unos minutos.
ACLARACIONES:
A- En versiones anteriores para iniciar el servicio es con el comando:
# /etc/init.d/nessusd start
B- Para registrar la aplicación por comando es:
# cd /opt/nessus/sbin # ./nessuscli fetch --register CODIGO_ACTIVACION
C- Crear un usuario
# ./nessuscli adduser
D- Cambiar clave de un usuario
# ./nessuscli chpasswd "usuario"
E- Actualizar, por defecto actualiza Nessus UI nada más.
# ./nessuscli update
Para que aplique a todos los componentes
# ./nessuscli update --all
Solo actualizar los plugins
# ./nessuscli update --plugins-only