Formato imprimible Trucos Seguridad Seguridad/Pirateria

Escanear una red con Nessus (bajo Debian)

última actualización el 7 de abril de 2009, 19:37 por Carlos-vialfa
Publicado por Carlos-vialfa

Nessus es un escáner de redes que detecta posibles vulnerabilidades en las maquinas de una red (basándose en la lista de fallas conocidas).

En este artículo veremos como instalar Nessus (bajo Debian) y como utilizarlo para escanear una máquina.

Introducción

Nessus consta de dos partes: el cliente y el servidor.

Quien realiza el test de de seguridad es el servidor
El cliente puede estar instalado en otra máquina y pedir al servidor que efectúe un test de seguridad en una o varias máquinas.

Instalación

sudo install nessus nessusd

Configuración

Es necesario crear usuarios en el servidor Nessus para que puedan efectuar los test de seguridad.
Para ello ingresa el comando: sudo nessus-adduser

Login: Ingresa el nombre del usuario
Authentication: Presiona ENTER (selección de 'pass' como método de autenticación)
Login password: Ingresa la contraseña del usuario
Login password (again): Ingresa nuevamente la contraseña.
User rules: Por el momento lo puedes dejar en blanco. Presiona simplemente CTRL+D
Is that ok?: Confirma la creación del usuario con la tecla “y” y ENTER

Ejemplo:

toto@ubuntu:~$ sudo nessus-adduser
Using /var/tmp as a temporary file holder

Add a new nessusd user
----------------------


Login : john
Authentication (pass/cert) [pass] : 
Login password : 
Login password (again) : 

User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that john has the right to test. For instance, you may want
him to be able to scan his own host only.

Please see the nessus-adduser(8) man page for the rules syntax

Enter the rules for this user, and hit ctrl-D once you are done : 
(the user can have an empty rules set)


Login             : john
Password          : ***********
DN                : 
Rules             : 


Is that ok ? (y/n) [y] y
user added.

Iniciar el servidor Nessus

Inicia el servidor Nessus: sudo /etc/init.d/nessusd start
(Ignora los mensajes de advertencia acerca de archivos .inc faltantes)

Conexión al servidor Nessus

Ejecuta el cliente Nessus (nessus en un terminal o en menú Aplicaciones > Internet > Nessus bajo Ubuntu)

Ingresa la dirección del servidor Nessus, así como el login y la contraseña, luego haz clic en el botón “Log in”.

Como el certificado del servidor Nessus no ha sido firmado por una autoridad de certificación, selecciona la primera opción:

Luego aparecerá el certificado: haz clic en “Yes” para aceptarlo

Uso del cliente Nessus

De manera predeterminada, los plugins que pueden hacer que se cuelguen las máquinas que serán examinadas son desactivados. (Nessus te advertirá de eso mediante una pequeña ventana popup)

Inicialmente puedes dejar las opciones por defecto.

La pestaña Plugin te permite seleccionar qué test efectuar
La pestaña Credentials te permite crear eventualmente logias y contraseñas para acceder a las maquinas que serán examinadas.
Scan options te permite seleccionar los puertos que serán examinados y la manera de detectar un puerto abierto.
Target permite seleccionar qué es lo que será examinado. Puedes ingresar la dirección IP o el nombre de la máquina que será examinada.

Ingresa la dirección IP de la máquina que será examinada en la pestaña Target y haz clic en “Start the scan” en la parte inferior de la ventana.

Espera que el escaneo se desarrolle:

Ahora tan solo haz clic sobre los resultados para consultarlos (puedes consultar los resultados por máquina,, por sub-red, por puerto, por gravedad, etc.)

Notas

Gestión de permisos

Nessus posee una gestión de permisos para describir de manera precisa lo que un usuario puede hacer. Por ejemplo, podemos configurar Nessus para permitir a un usuario que únicamente pueda escanear su máquina.
Para mayor información ver la documentación de Nessus.

Actualización

Es indispensable tener actualizada la lista de plugins para que Nessus pueda detectar las fallas recientes.
Ejecuta regularmente nessus-update-plugins: sudo nessus-update-plugins

Si pasas por un Proxy, crea el archivo /etc/nessus/nessus-fetch.rc y pon dentro la dirección del Proxy y los eventuales logins y contraseñas:

 proxy=192.168.0.1
proxy_port=3128
proxy_username=renaud
proxy_password=s3cr3t

PD: El artículo original fue escrito por sebsauvage, contribuidor de CommentCaMarche

Anterior Eliminar versiones antiguas de Java con JavaRa

Siguiente Actualizar el PC contra las fallas de seguridad

Mejores respuestas para « Escanear una red con Nessus (bajo Debian) » en :

Configuracion Tarjeta de red en debian Ver

Prograam que me escanee ip en red Ver

[Image Resizer] Reducir el tamaño o peso de una foto Ver Si necesitas enviar una foto o imagen por email (o compartirlas en Internet: blog, álbum, espacio personal en Hi5, etc.), lo más probable es que antes tengas que reducir su peso, es decir reducir el número de bytes que ocupan en el disco. 1....

Crear una red local - Compartir acceso a Internet VerIndice I- Configurar una red entre sólo 2 PCs 1. En Windows XP 2. En Windows 98 (¿Me?) II Con varios PCs III. Compartir la conexión a Internet a. En Windows XP b. En Windows 98 IV. En caso de problemas I- Configurar una red entre...

[WiFi] Redes inalámbricas y seguridad VerDefinición Infraestructura de una red Seguridad Definición La tecnología WiFi permite crear redes informáticas inalámbricas (Wireless). Es una norma de la IEEE llamada 802.11. Su alcance varia de una máquina a otra de algunas decenas de...

[Redes] Concentrador (hub), conmutador (switch) y router VerIntroducción Dependiendo del tipo de red y su tamaño, por lo general se utilizan uno de los tres concentradores: Hubs, Switchs o routers. 1. El Hub 2. El Switch 3. El Router 4. El repetidor 5. Mayor información 1. El Hub El hub...

Detecta la red pero no me conecta a la web Ver

No encuentro red inalambrica (Resuelto) Ver

Problemas con drivers de red, nVidia nForce Ver

Descargar Nessus VerNessus es una aplicacion desarrollada para optimizar las opciones de seguridad que tenemos en una red o en nuestra PC. Mediante esta aplicacion podras detectar las vulnerabilidades mas comunes de windows que la mayoria de los hackers tambie ...

Descargar Driver de Red de Realtek RTL8187B VerDescarga completamente gratis el driver de la tarjeta de red de Realtek RTL8187B. Para Windows Vista/XP/2000/Me/98. Guarda tu driver en una carpeta (crea una carpeta con nombre igual al modelo), para tenerlo siempre ubicado, cuando lo necesites...

Descargar Driver de red de Dell Inspiron 530s VerAhora tienes el driver de la tarjeta de red de Dell Inspiron 530s. Para Windows XP. Descárgalo, es GRATIS. Realtek RTL81XX PCI-E Network Connection for 530abcd/530sabcd. Otro driver de red para descargar: - Intel 825xx 10/100 Platform LAN...

Escáneres de vulnerabilidad: Análisis de puertos VerAnálisis de puertos El "escáner de vulnerabilidad" (también denominado "analizador de red") es una aplicación que permite realizar una verificación de seguridad en una red mediante el análisis de los puertos abiertos en uno de los equipos o en toda...

El escáner VerEl escáner Un escáner es un periférico de captura utilizado para escanear documentos; es decir, convertir un documento en papel en una imagen digital. En general, se puede decir que existen tres tipos de escáner: Los escáneres planos permiten...

Equipos de red - Repetidor VerRepetidores En una línea de transmisión, la señal sufre distorsiones y se vuelve más débil a medida que la distancia entre los dos elementos activos se vuelve más grande. Dos nodos en una red de área local, generalmente, no se encuentran a más de...