Nessus: Un pontente escáner de redes. How-To Install and Configuring
(41701 lectures)
Por LauraCeldranS
LauraCS
(http://laura.celdran.name)
Creado el 26/05/2005 09:08 modificado el 26/05/2005 09:26
|
Nessus es un potente escáner de redes de Software Libre que consta de dos partes: cliente y servidor; éstas pueden estar instaladas en las misma máquina por simplicidad (en este post así se expone).
Es interesante decir que con nessus se pueden grabar informes donde hay enlaces que explican que tipo de vulnerabilidad encontrada, cómo "explotarla" y cómo "evitarla"
En este artículo se describe brevemente su puesta en marcha y configuración de forma muy sencilla en cinco pasos. |
Pagina1/1 |
Nessus es un potente escáner de redes de Software Libre. Consta de dos partes (cliente/servidor) que pueden estar instaladas en las misma máquina por simplicidad (en este post así se expone). Se debe comentar que si el ataque se hace hacia localhost lo que se consigue es auditar nuestra propia máquina.
Cuando Nesuss finaliza el escaneo genera unos informes muy útiles si se sabe aprovechar e interpretar la información obtenida.
La distribución de Nessus consta de cuatro ficheros básicos: las librerías del programa, las librerías NASL (Nessus Attack Scripting Language), el núcleo de la aplicación y sus plugins; es necesario compilar en este orden cada una de esas partes. Puede que tenga alguna dependencia, así que ojillo.
Pasos
- Para los que usáis apt. Ya sabéis apt-get install nessus, apt-get install nessusd (y se instalan solas todas las dependencias) y luego os descargáis de la página de Nessus (http://www.nessus.org/) los plugins y los instaláis en la carpeta de plugins (dentro de la carpeta nessus: /nessus/plugins).
Para los que no, instalar en el orden indicado arriba los fuentes necesarios (http://www.nessus.org) - Configurar el programa:
Archivo de configuración del servidor (la configuración por defecto es completa y válida, entre otras cosas escanea desde el puerto 0 al 15000): cd /etc/nessus/nessusd.conf
- Crear un usuario que sea el que pueda lanzar el programa, para ello siga las instrucciones tras poner el comando: nessus-adduser.
Entre más opciones, elegir que el sistema sea de login/password, porque simplifica el escenario; además elegir que pueda accederse al servidor desde cualquier red (por simplificar): default accept. - Arrancar en background el servidor: nessusd -D o nessusd --background
- Iniciar el cliente en modo gráfico (también se puede iniciar en modo comando, para esto consultar ayuda: nessus man): nessus
| p
| En la pestaña de Plugins (son los ataques) seleccionar todos si es que se desea probar con todos. En Target Selection indicar la dirección IP de la máquina a escanear.En Nessusd Host, se indican los datos que se han añadido en la creacción del usuario (login/password, etc) |
Nota: La configuración expuesta es muy sencilla pero se insta a los que provéis este programa a consultar los manuales para depurar mejor la herramienta y así obtener mejores resultados.
Espero que os sea útil. Para más información ...http://laura.celdran.name |
|
|
|
|
|
|---|
Comentarios
Es posible que se hayan omitido algunos comentarios considerados poco constructivos
|
1. Re: Nessus: Un pontente escáner de redes. How-To Install and Configuring (26/05/2005 12:32, #26828)
Por: ColeguiUPCT |
| Muy bien Laurita, veo que sigues el camino de la fuerza y que "La Lola" y Cristina nos han dejado huella.
Es interesante decir que con nessus se pueden grabar informes donde hay enlaces que explican que tipo de vulnerabilidad encontrada, cómo "explotarla" y cómo "evitarla".
Pero no probéis esto en la red de vuestra empresa/universidad si teneis un administrador algo listo y con mala leche. |
No es pot respondre
|
2. Re: Nessus: Un pontente escáner de redes. How-To Install and Configuring (26/05/2005 14:54, #26830)
Por: LauraCS (http://laura.celdran.name) |
| Pues va a ser que si...jejeje ¿Qué tal todo?
La verdad es que esos conociminetos básicos de criptología y herramientas que nos enseñaron me han servido para ir poco a poco adquiriendo más know-how | No es pot respondre
|
3. Re: Nessus: Un pontente escáner de redes. How-To Install and Configuring (25/01/2007 23:05, #38068)
Por: PabloR |
| bueno, y en caso de que sea yo el administrador, como le hago para detener esto en mi propia red y como puedo fastidiar a aquellos que se quieren meter a escanearme, necesito respuesta urgente porque me encontrado a unos tipos que... | No es pot respondre
|
|
4. Re: Nessus: Un pontente escáner de redes. How-To Install and Configuring (26/05/2005 14:19, #26829)
Por: PaToRoCo (http://www.patoroco.net) |
| En este artículo se describe vrebemente su....
vrebemente? :D
Venga, buen artículo! |
No es pot respondre
|
5. Re: Nessus: Un pontente escáner de redes. How-To Install and Configuring (26/05/2005 19:04, #26835)
Por: Bersuit (http://www.carm.es) |
Los administradores con mala leche de su "empresa" también leemos bulmalug,.
Saludos, buen articulo. |
No es pot respondre
|
6. Re: Nessus: Un pontente escáner de redes. How-To Install and Configuring (27/05/2005 10:58, #26847)
Por: LauraCS (http://laura.celdran.name) |
Pero los administradores de mi "empresa" son buenos administradores. ;)
Verdad Av. Infante, 4º planta?, (el direccionamiento IP se ve), no es que sea tan lista. jejeje
Saludos | No es pot respondre
|
|
7. Añado otro link (26/05/2005 19:20, #26836)
Por: Anónimo |
| http://bulma.net/body.phtml?nIdNoticia=1240 |
No es pot respondre
|
8. DoS (26/05/2005 20:04, #26837)
Por: phalangana |
Creo que hay que advertir que seleccionar todos los plugins puede ser peligroso y en general no es recomendable. Yo personalmente eliminaría de la selección los ataques de denegación de servicio, tanto si lo lanzas contra tu propia red como si lo haces contra otra (lo cual, no hay que hacer y es fácilmente detectable, ya se sabe...).
:-) |
No es pot respondre
|
9. Re: Nessus: Un pontente escáner de redes. How-To Install and Configuring (29/05/2005 20:29, #26889)
Por: ZiZ0u (http://www.hackmedusa.tk) |
| Buen articulo, si señor. |
No es pot respondre
|
10. Re: Nessus: Un pontente escáner de redes. How-To Install and Configuring (23/06/2005 02:44, #27210)
Por: Anónimo |
| ????
Cómo que buen artículo? Si no ha dicho nada O_O, sólamente ha dicho como se instala (apt-get install nessus nessusd), como se abre... y que seleccionemos todos los pluguins si queremos (v_v) y que a target pongamos la ip... hombre... yo lo veo bastante pobre el artículo... la gente (o gran parte de ella) ya sabe instalar programas...
Ya salen todos los vuitres a lamer partes traseras?
eeeen fi v_v |
No es pot respondre
|
11. Re: Nessus: Un pontente escáner de redes. How-To Install and Configuring (23/06/2005 08:15, #27212)
Por: Anónimo |
Perdonanos por insultar tu conocimiento.
Sentimos ser tan poco conocedores de la materia, como para ver este artículo y tomarlo como una referencia básica para dejar funcionando la herramienta y luego que cada cual investigue por su cuenta, dependiendo de sus necesidades. Lo sentimos... ;P | No es pot respondre
|
12. Re: Nessus: Un pontente escáner de redes. How-To Install and Configuring (30/06/2005 00:02, #27300)
Por: Anónimo |
| Más que un reclamo de corte intelectual/tecnológico,la renegueta de los amigos,es de corte machista e ignorante,es el recelo que tienen algunos hombres de bajo espíritu y baja autoestima al ver que una mujer está en la misma senda.Eso no es correcto,piénsenlo en silencio y reflexionen.....felicidades por el artículo,un buen comienzo.(Es mejor que verlas prostituirse),adelante "Tecnochicas".............
Desde Bolivia...........
El que ama a las mujeres. | No es pot respondre
|
|
13. Re: Nessus: Un pontente escáner de redes. How-To Install and Configuring (10/07/2005 11:53, #27431)
Por: Anònim |
bueno, esta mi ip registrada ya...
me encanta ver que mujeres sepan más que yo..
como dijeron arriba que lastima no tener los conocimientos de los que dicen saberselas todas, una lastima...
en fin, felicito a laura por sus conocimientos, porque por aca se ve a minas que usan internet solo para ocupar el msn xD
chau |
No es pot respondre
|
14. Re: Nessus: Un pontente escáner de redes. How-To Install and Configuring (26/07/2005 14:18, #27648)
Por: Anónimo |
| un saludo para laura y manda fotos !!! | No es pot respondre
|
|
15. Re: Nessus: Un pontente escáner de redes. How-To Install and Configuring (30/08/2005 15:44, #28115)
Por: Gabi |
| pero que manera de pelear !
hombres-mujeres , mujeres-hombres , que pèrdida de tiempo, yo ando buscando informaciòn de nessus en castellano porque soy muy muy novata y lenta para el inglès, y buscando info encuentro un sitio donde se dedican a competir en lugar de dedicarse a aprender y compartir conocimientos, error...
en fin, ya di mi opiniòn, si alguien puede ayudarme, agradecida !
saludos desde Argentina.
Gabi. |
No es pot respondre
|
16. Re: Nessus: Un pontente escáner de redes. How-To Install and Configuring (01/09/2005 22:22, #28143)
Por: Anita |
| quiero preguntar como puedo instalar nessus ya que mi computadora no reconoce ese tipo de archivo(nessus-installer-2[1].2.5.sh) por fa ayudenme. gracias favor de responder al correo NABETSE990@hotmail.com |
No es pot respondre
|
17. Re: Nessus: Un pontente escáner de redes. How-To Install and Configuring (12/05/2006 07:32, #32510)
Por: Anónimo |
los archivos terminados en .sh son scripts de shell lo primero que tienes que hacer es ir a una consola y teclear
"sudo chmod 755 nessus-installer-2[1].2.5.sh"
para darle permisos de ejecucion si no los tiene
Posteriormente para ejecutarlo "./nessus-installer-2[1].2.5.sh" desde el simbolo del sistema. | No es pot respondre
|
|
18. Re: Nessus: Un pontente escáner de redes. How-To Install and Configuring (31/03/2006 00:43, #31681)
Por: Faustino |
| chale..
la neta no me late el articulo, si dijera algo mas de como usar el nessus estaria bien pero solo hace una instalacion...
En fin para saber como se instala nessus esta bien... |
No es pot respondre
|
19. Re: Nessus: Un pontente escáner de redes. How-To Install and Configuring (01/06/2006 22:08, #32908)
Por: Potter, Harry (http://www.colgatedemiescoba.com) |
| buenisimoooooo!!!! ... ahora somos todos hackers!... te falto explicar como encender la computadora.
Un consejito.... deberias seguir lavando los platos... |
No es pot respondre
|
20. Re: Nessus: Un pontente escáner de redes. How-To Install and Configuring (21/06/2006 19:28, #33348)
Por: Anónimo |
| Eres un puto retrasado mental...a ver si eres capaz de hacer algun artículo u aportar algo.
Lo dudo,inbecil.
En fin crei que ya no existian elementos asi.
Ya puedo seguir leyendo el articulo. | No es pot respondre
|
|
21. Re: Nessus: Un pontente escáner de redes. How-To Install and Configuring (11/09/2006 08:17, #34917)
Por: Yonmax |
| jajajajaj Me cago de la risa al leer todo esto, que pasa hoy en dia?pelean mujers con hombres, novatso con expertos, ejejeje pelean por cada wea la caga.......
Pues bueno en ves de discutir quen sabe mas mejor expongas las cosas que han aprendido con nessus y como lo han echo asi ayudan a todos los que aun estan aprendiendo, es mucho mas util explicar y ensenar enves de discutir, en cuando al articulo a mi parece no esta muy comleto pero sin embargo esta muy bueno para el que se quiera iniciar, por eso os pido Laura que ojala subas como la segunda parte en donde des un conociemto un poco mas profundo repescto al software te estariamos muy agradecidos supongo.
Cuidence y dejen de discutir Bobadas, pues ni mi sobrino de 5 anos discute tanto por no comprender algunas cosa en linux
CUidende
Chauss
PD:laura esperamos la segunda parte, oz porfa ;-)
De chile, Yonmax In Action |
No es pot respondre
|
22. Re: Nessus: Un pontente escáner de redes. How-To Install and Configuring (04/12/2006 15:01, #36959)
Por: Anónimo |
| ... y no mandaste fotos ??? saludos :-) |
No es pot respondre
|
23. Re: Nessus: Un pontente escáner de redes. How-To Install and Configuring (17/01/2007 23:21, #37849)
Por: ALejandra |
| ya realize toda la configuración, pero yo quisiera una configuración mas grande, nose q expliq mas cosas, esta bueno el articulo, pero no tendfras algo mas nose quiza.
alejandra de peru,. |
No es pot respondre
|
24. Re: Nessus: Un pontente escáner de redes. How-To Install and Configuring (17/01/2007 23:23, #37850)
Por: ALejandra |
| Una cosas mas, yo lo estoy haciendo en linux, centos, porfa tendras algo msa fuerte porfa. :) |
No es pot respondre
|
