Powered By Blogger

miércoles, 29 de junio de 2011

Nessus en BackTrack 5




Pagina oficial de Teneable Network Security


Intro

Para cuestiones de auditoría se hace necesario el escaneo de vulnerabilidades en una red. Por medio de ésta aplicación, éste proceso se logra hacia un máximo de 20 objetivos, según la licensia para uso en el hogar (además hay algunas prestaciones deshabilitadas para ésta licensia, aunque pueden no extrañarse de a mucho) En este tuto se trala la configuración y puesta en marcha del Nessus preinstalado en BackTrack 5.

La instalación en otras distros debe ser algo similar, bastaría con descargar los paquetes nessus de la distro a utilizar (lo pueden hacer desde la página oficial. La instalación se realiza de forma recursiva sobre todos los archivos contenidos. Una vez instalado nos guiamos por el "tuto"de ZODIAC.

Configuración de usuarios

#cd /opt/nessus/sbin
#./nessus-adduser
Para un uso básico, es suficiente escribir default-accept como regla.
El proceso de adición de usuarios es similar al anterior

Configuración del cliente

#cd ..
#cd bin/
#./nessus-mkcert-client
Para poder realizar un escaneo satisfactorio es necesario registrar la aplicación. El serial de registro se puede solicitar en la página oficial luego de registrarse y aceptar condiciones de uso.

Demonio de Nessus

Para ejecutar el nessus es necesario iniciar el demonio, que es el servidor al que nos conectamos para establecer comunicación.

#cd /opt/nessus/sbin
#./nessus-service -D


Activación:

Dado a la constante actualización de los plugins, es conveniente actualizar el programa cada vez que se use, para ello se ejecuta:
#cd /opt/nessus/sbin
#./nessus-update-plugins

Modo de empleo:

A continuación se presenta el uso por medio de la consola:
Nos cercionamos que el demonio este activo
#cd /opt/nessus/sbin
#./nessus-service -D
Creamos un archivo con las direcciones de los equipos (IPs) a escanear (targets.txt), una IP bajo la otra (uso nano, pero pueden usar también gedit o su editor favorito).
#nano /opt/nessus/bin/targets.txt

Inicio de Nessus:

#cd /opt/nessus/bin
#./nessus -q 127.0.0.1 1241 usuario pass targets.txt result.txt
result.txt se crea automáticamente para almacenar los resultados de las pruebas. El formato del archivo de salida puede variar según su extención.
Si existen dudas en la sintaxix de nessus, ejecutar la ayuda

Publicado por en
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)