Instal·lació de Nessus a Kali Linux

Introducció

Nessus és una utilitat per escanejar vulnerabilitats als nostres sistemes, per detectar-les i corregir-les abans de que es produeixi un incident de seguretat.  Està disponible per Linux, Mac OS X i les versions d’erscriptori de Windows.

Veurem, a continuació, com és la seva instal·lació a Kali Linux.  Farem servir la versió Essentials, que és gratuïta i permet escanejar fins a 16 IPs.

Creació d’un compte i descàrrega

El primer que hem de fer és accedir a la web de descàrrega de Nessus: https://www.tenable.com/products/nessus .  Cliquem a “Download” a Nessus Essentials

Introduïm les nostres dades per registrar-nos i obtenir un codi d’activació i cliquem “Get started”:

Al nostre correu rebrem el codi d’activació. Cliquem a “Download”:

Triem la versió que volem descarregar:

I acceptem l’acord de llicència:

Instal·lació de Nessus

Un cop descarregat.  Obrim una consola de línia de comandes, anem al directori on hem fet la descàrrega i escrivim la comanda:

sudo dpkg -i Nessus-10.0.2-debian6_amd64.deb

Arrenquem el servei amb la comanda:

sudo systemctl start nessusd.service

Habilitem el servei:

sudo systemctl enable nessusd

I en verifiquem l’estat:

sudo systemctl status nessusd

Accés a  Nessus

Un cop instal·lat, podem accedir a la interfície web de Nessus fent servir SSL pel port 8834 ( https://localhost:8834 ).  Rebrem una alerta de seguretat; en el cas d’estar fent servir Firefox (el navegador per defecte a Kali) cliquem a “Advanced…” i a “Accept the risk and Continue”

Seleccionem Nessus Essential a la web que ens apareix:

Cliquem “Skip” al següent formulari, perquè ja ens hen registrat i tenim un codi d’activació:

Introduïm el codi d’activació que hem rebut per correu i cliquem “Continue”:

Creem un compte d’usuari administrador:

I comença la descàrrega dels plugins que l’aplicació necessita.  Aquest pas triga una estona:

Un cop descarregats els plugins, ja podem accedir amb l’usuari que hem creat:

En un altra entrada veurem com configurar una política de escaneig.

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *