NESSUS


Nessus es un scanner de vulnerabilidades, principalmente pensado para usarse en Linux, Solaris, y otros "sabores" Unix hay un port al menos para FreeBSD (que yo conozca) y hay una versión comercial para Windows .

La verdad es que es de una utilidad enorme si quieres poner una máquina 24x7 funcionando contra la red porque te "canta" todas las vulnerabilidades que tengas en tus máquinas y que te puedas imaginar. Yo lo uso mucho para bastionado de sistemas y de cuando en cuando realizar algún informe y enterarme en que estado anda mi red en cuanto a "agujeros".

La instalación es sencilla desde los binarios por ejemplo en Mandriva 2005 LE.

#urpmi nessus  (desde la consola como root)


Y te instalará los siguientes paquetes:

nessus-client-2.2.3-2mdk


nessus-2.2.3-2mdk


libnessus2-2.2.4-1mdk


nessus-plugins-2.2.3-1mdk



Nessus funciona en modo servidor/cliente, hay que arrancarlo como demonio , lo configuramos dando de alta un usuario y a scanear como locos...nuestra red.

(ojo con lo que scaneais porque en algunos paises el mero hecho de scanear ya es un delito...)

Arrancamos nessusd que es el demonio de la aplicación:


Como root:

#/etc/init.d/nessusd start

añadimos un usuario con el comando:

nessus-adduser

Nos preguntará el login (en nessus) y algunas opciones más:

Login :


Authentication (pass/cert) [pass] :


Login password :


Login password (again) :



En las X normalmente en el menú de inicio veremos un icono que se refiere a nessus, cuando abrimos nessus aparece una ventana como esta:
Ventana de Login en Nessus


Yo lo dejo por defecto, nessus es muuy flexible asi que si os estrujais un poquillo más la cabeza de lo que lo he hecho yo, seguro que le sacais mucho partido, nessus puede chequear firmas, hacer update de los plugins, generar certificados para un uso seguro, etc.

En nessusd host evidentemente pondremos localhost si nos conectamos desde nuestra propia máquina en caso contrario habría que poner el host en el que el demonio se esta ejecutando.

Login: el especificado al haber añadido al nessus-adduser

Password: la contraseña del susodicho login


Luego entraremos en la ventana principal de la aplicación, antes de scanear yo os recomiendo que activéis todos los plugins excepto los peligrosos en caso de estar haciendo auditoria a una máquina en producción.


La página del software es:

http://www.nessus.org/