La opción más sencilla para instalar Nessus es desde el Synaptic. En "Buscar" ponemos "nessus" y marcamos los siguientes paquetes:
Configuración de NessusLo primero que haremos será crear un usuario con permisos para Nessus. Utilizaremos en terminal el comando
sudo nessus-adduserNos pedirá un nombre de usuario, la contraseña y su confirmación. Aparecerá una licencia que aceptaremos con Ctrl+D y ya estará la cuenta.
Utilizando NessusPodemos iniciar Nessus desde Aplicaciones/Internet/Nessus o escribiendo en terminal:
sudo nessusUna vez iniciado, escribimos el nombre de usuario y la contraseña que creamos antes:
En la pestaña Target escribiremos la dirección IP del equipo a analizar. Si ponemos nuestra propia dirección, nos escanearemos a nosotros mismos y nos aparecerá un análisis de los fallos de seguridad que tenemos. Para iniciar el análisis le daremos a "Start Scan":
En este análisis podemos ver los fallos de seguridad que tiene nuestro ordenador, en este caso, por ejemplo, tenemos abiertos los puertos 60666 y 44109.Con esta herramienta también podemos hacer análisis a otros ordenadores. Vamos a probarlo con el equipo que tiene la dirección "172.26.103.2":
1 comentario:
Buen tutorial pero había escuchado que Nessus es un programa cliente/servidor. Entonces, cuando iniciamos nessus ¿que estamos arrancando? ¿El cliente o el servidor?
Saludos.
Publicar un comentario