Nessus es un software muy utilizado para realizar escaneos de vulnerabilidades.

Podríamos decir que es una herramienta indispensable a la hora de realizar una auditoría de seguridad en una red o un equipo específico.

Es multiplataforma y viene en 2 versiones, una home que es gratuíta y una profesional que es paga.

Hoy vamos a ver como hacer la instalación en un Debian de 64 bits.

Antes que nada vamos a instalar los siguientes paquetes para no tener problemas de ningún tipo:

# apt-get install libqt4-core libqt4-gui libqtcore4 libqt4-network libqt4-script libqt4-xml libqt4-dbus libqt4-test libqtgui4 libqt4-svg libqt4-opengl libqt4-designer libqt4-assistant

1- Debemos descargarlo de su sitio web: NESSUS (Debemos elegir la versión para debian de 64 bits)

2- Una vez que tengamos el archivo lo instalamos como root desde la consola:

# dpkg -i Nessus-4.4.1-debian5_amd64.deb

3- Seguimos en la consola, porque ahora hay que crear el usuario para poder operar el programa:

Hacemos /opt/nessus/sbin/nessus-adduser y le damos enter

Creamos un usuario y colocamos una clave para dicho usuario. Cuando nos pregunte si quiere ser admin le damos que si (y), y cuando diga rules (y) de nuevo.

nessus2

4- Falta registrar el producto, vamos a NESSUS/REGISTRO, y elegimos la versión Home

nessus3

5- Una vez nos registremos nos van a enviar el código por mail y lo vamos a cargar en la consola con el siguiente comando:

/opt/nessus/bin/nessus-fetch –register CODIGO

nessus4

Después de este paso hay que esperar que termine de actualizar, tarda unos minutos.

6- Ya estamos en condiciones de iniciar el servicio desde la consola como root:

/etc/init.d/nessusd start

7- Para verificar que esta corriendo hacemos

netstat -ntpl | grep nessus

nessus5

Deberíamos ver algo como esto, si todo esta bien.

8- Abrimos un navegador y colocamos en la barra de dirección:

https://localhost:8834

Aceptamos la advertencia que nos da y seguimos adelante.

9- Cuando nos pida el usuario y la clave colocamos los datos que creamos previamente y ya podemos comenzar a buscar vulnerabilidades en nuestros sistemas.

Para poder iniciar, o parar el servicio podemos crearnos lanzadores en el escritorio y accesos en el menú.

Iniciar: /etc/init.d/nessusd start

Para: /etc/init.d/nessusd start

Iniciar interface web en el acceso directo, en command: firefox https://localhost:8834

Saludos

Deja un comentario