Information Security by me…
"Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas." A.Einstein

Instalando Nessus 4.2 en BT4.0

En muchas oportunidades me han consultado respecto a como instalar Nessus en Backtrack. Parece que a muchos les ha quedado la idea de que esta instalación es complicada, sin embargo desde que Nessus no requiere el Cliente (se accede a través del navegador de Internet), y con el Backtrack basado en Ubuntu, esto ya no es para nada un problema como si lo fue en otras versiones del LiveDistro.

A pesar de lo que acabo de comentar, voy a dejar una especie de tutorial para facilitarles la instalación. En otras entradas haremos una introducción al uso de Nessus y analizaremos algunos de sus Plugins.

Para poder instalarlo, antes que nada debemos acceder a http://www.nessus.org/download/index.php?product=nessus42-linux y aceptar la licencia para poder descargar el servidor.

Una vez aceptada, seremos redireccionados a un sitio donde podremos elegir que versión queremos descargar, en mi caso, Ubuntu 8.10 and 9.04 (32 bits ya que es una Netbook eeepc).

Es así que descargaremos en nuestro equipo el archivo  Nessus-4.2.2-ubuntu810_i386.deb. Una vez finalizada la descarga deberemos acceder desde una Terminal hasta el directorio donde se encuentra la misma y descomprimirlo con el comando dpkg -i como podremos ver a continuación:

nessus1.png

El siguiente paso es agregar un usuario de la aplicación, para ello debemos ejecutar nessus-adduser, donde iremos contestando unas sencillas preguntas como: el nombre de login, la contraseña, si será administrador o no, y las reglas a cargar para el usuario que estamos creando:

nessus2.png nessus3.png

A esta altura, podríamos suponer que tenemos la aplicación lista, sin embargo nos quedan un par de pasos antes. Primero, debemos crear el Certificado de SSL para poder acceder al Nessus Server, y para ello ejecutaremos nessus-mkcert, que al igual que antes, nos ira presentado una serie de preguntas para armar el certificado de nuestra instalacion (tiempo de vida del certificado, país de residencia, empresa, etc):

nessus5.png nessus6.png

Para poder bajar los Plugins, es necesario registrar nuestra instalación, ya sea con los HomeFeed o con los ProfessionalFeed. En el caso de seleccionar hacerlo con los HomeFeed, debemos primero acceder al sitio http://www.nessus.org/plugins/?view=homefeed , aceptar la licencia, cargar una cuenta de correo donde nos llegara un correo con el numero de registración, y luego debemos ejecutar nessus-fetch –register seguido por ese numero que nos llego:

nessus7.png

En este punto, es necesario contar con Internet en el equipo ya que Nessus ademas de registrarse, actualiza su base de Plugins.

Iniciar el demonio de Nessus:

nessus9.png

Acceder a la consola web al localhost (o la ip local) y al puerto 8834 (no olvidarse de poner https:// )

nessus10.png

Aceptar el certificado (agregando la Security Exception), y acceder a la consola con los datos del usuario creado:

nessus11.png


Espero les sea útil, saludos!

Anuncios

6 comentarios to “Instalando Nessus 4.2 en BT4.0”

  1. Excelente post. Muy bien explicado.

    Obviamente sirve no sólo para BT, sino para cualquier distro Debian based.

    Saludos, Lex.

  2. La verdad muy agradecido tengo que decirlo ya que van creo que 24hs facil que estoy tratando de hacer funcionar esto, repeti y lei miles de post y este es el unico que me lo hace funcionar.

    Quizas fueron malos pasos mios en el pasado pero.
    Salio funcionado !

    Gracias !

  3. gracias c0mpañero ya lo instale otras veces pero tengo que decirte que muy bien explicado quien no lo consiga con tu tuto tiene un problema jeje i no es en el ordenador saludos me ire pasando i a tod0s
    happy hacking!!pero cuidado que hay karma
    s0y 3l c0nstant3 4prendiz!!

  4. gracias por la informacion

    saludos.

  5. Perfecto, 🙂 una explicación sencilla y eficaz!


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: