Para saber como montar Nessus en Linux deberíamos saber que es. Nessus es una poderosa herramienta de escaneo de vulnerabilidades. Utilizada en el campo de la ciberseguridad, Nessus realiza escaneos automatizados en sistemas y redes para identificar vulnerabilidades conocidas, configuraciones incorrectas y posibles amenazas.
¿Quieres saber como instalar Kali Linux para montar tu Nessus?.
Ir al post
¿Qué puede llegar a hacer?
La herramienta evalúa detalladamente sistemas operativos, servicios y aplicaciones, generando informes exhaustivos que destacan las vulnerabilidades descubiertas y ofrecen recomendaciones para su mitigación. Nessus también se destaca por su capacidad de programar escaneos regulares, integrarse con herramientas de gestión de vulnerabilidades y realizar análisis no intrusivos, minimizando el impacto en los sistemas evaluados.
¿Qué puedes monitorizar con Nessus?
A continuación te proporcionaré una lista de las cosas que Nessus puede monitorizar;
Vulnerabilidades del Sistema Operativo: Nessus identifica vulnerabilidades específicas en sistemas operativos, incluyendo parches ausentes o configuraciones inseguras que podrían ser explotadas por atacantes;
Configuraciones de Red: La herramienta examina la configuración de red en busca de posibles riesgos, como puertos abiertos no seguros o servicios mal configurados;
Aplicaciones y Servicios: Nessus analiza las aplicaciones y servicios en busca de vulnerabilidades conocidas. Esto incluye software de servidor, aplicaciones web y otros servicios que podrían ser objetivos de ataques;
Configuraciones de Seguridad: Además de identificar vulnerabilidades, Nessus evalúa las configuraciones de seguridad en los sistemas, garantizando que se sigan las mejores prácticas y que no existan configuraciones que puedan comprometer la seguridad;
Como montar Nessus en Linux
En primer lugar descargaremos de la pagina oficial Nessus para ello dirígete a la siguiente pagina:
Una vez nos encontramos en la pagina seleccionamos la versión mas reciente y en la parte de plataform el sistema donde os encontréis.
Una vez descargado, deberás descomprimir el archivo para ello dirígete al directorio dónde este ubicado el archivo que acabas de descargar. Y deberás introducir el siguiente comando;
dpkg -i Nessus-10.6.4-ubuntu1404_amd64.deb
El resultado debería ser el siguiente (Hay mas información abajo, no te preocupes si esta descomprimido no dará ningún error);
Una vez descomprimido deberás iniciar el servicio, para ello deberás introducir el siguiente comando, pero antes deberás escribir cd en la terminal para estar en el usuario raíz una vez hecho;
systemctl start nessusd.service
Luego de eso deberás introducir el siguiente comando para ver si esta activo;
systemctl status nessusd.service
Una vez has realizado los pasos anteriores deberás dirigirte al navegador y escribir en la barra del navegador;
https://kali:8834/
En mi caso esta puesto kali porque como podéis ver en mi terminal es el nombre de mi maquina. Una vez llegados aquí os aparecerá una pantalla en el navegador con una alerta deberéis darle a Advanced, accept the risk and continue. Y estarías en la entrada de Nessus;
Una vez estáis dentro deberéis darle a continuar y elegiréis la opción que mas os convenga yo voy a utilizar essentials.
Tendréis que poner nombre apellidos y correo, si no funciona vuestro correo ya que tiene que ser de empresa podéis poner hola@gmail.co; Le daréis a continuar pondréis vuestro usuario y contraseña y empezara a descargar.
Este seria el resultado final, como podéis ver podéis realizar escaneos pulsando en botón que esta situado arriba a la derecha.
Y con esto finaliza el tutorial espero que os haya servido ¡Hasta otra!