BUSCAR VULNERABILIDADES EN KALI LINUX CON NESSUS

El otro día estaba pensando hacer una transmisión en vivo sobre vulnerabilidades pero lo tuve que cancelar y hoy les vengo a mostrar un pedazo de información que le puede ser útil para alguna escaneo de vulnerabilidad.

Recuerden que es una herramienta gratuita y de pago. En resumen sus funciones gratuitas son básicas y las de pago es otro nivel. En este caso lo haremos de forma gratuita a un futuro podemos hablar de pago.

¿Que es Nessus?

Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en un daemon, nessusd, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance e informa sobre el estado de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados con cron.

En operación normal, nessus’ comienza escaneando los puertos con nmap o con su propio escaneador de puertos para buscar puertos abiertos y después intentar varios exploits para atacarlo. Las pruebas de vulnerabilidad, disponibles como una larga lista de plugins, son escritos en NASL (Nessus Attack Scripting Language, Lenguaje de Scripting de Ataque Nessus por sus siglas en inglés), un lenguaje scripting optimizado para interacciones personalizadas en redes.

Opcionalmente, los resultados del escaneo pueden ser exportados como informes en varios formatos, como texto plano, XML, HTML, y LaTeX. Los resultados también pueden ser guardados en una base de conocimiento para referencia en futuros escaneos de vulnerabilidades.

Algunas de las pruebas de vulnerabilidades de Nessus pueden causar que los servicios o sistemas operativos se corrompan y caigan. El usuario puede evitar esto desactivando “unsafe test” (pruebas no seguras) antes de escanear.

Actualmente existen dos versiones: “Home” y “Work” Esta última de pago y sin restricciones.Puedes encontrar más información en WIKIPEDIA

¿Cómo instalar NESSUS EN KALI LINUX?

Vamos directamente aquí para descargar el archivo recuerda puede ser de 32bits y 64 bits.

Screenshot from 2016-05-03 19-49-05

Como les repito puede descargar de forma gratuita o de pago. En mi caso haré gratis.

dpkg -i (Archivo descargado)

Screenshot from 2016-05-03 19-53-56

/etc/init.d/nessusd start

Ejecutara Nessus.

AHORA APRENDEREMOS A USARLO.

Screenshot from 2016-05-03 17-53-06

Selecciona “Continue”

Screenshot from 2016-05-03 17-53-25

Creamos una cuenta.

Screenshot from 2016-05-03 17-54-08

Ahora nos pide un código de activación, pueden registrarse con un correo y les llegará el código. Zona “Registering this scanner”

Screenshot from 2016-05-03 17-59-25

Screenshot from 2016-05-03 18-00-58

Loading…. Cargando…

Screenshot from 2016-05-03 19-19-46

Colocamos el “Usuario” “Contraseña” que habíamos creado.

Screenshot from 2016-05-03 19-20-03

“New Scan” Podemos crear un nuevo escaneo.

Screenshot from 2016-05-03 19-30-01

Comienza el escaneo.

Screenshot from 2016-05-03 20-23-00

Resultado.

Espero haberte ayudado y no te olvides en compartirlo.