Blog de Javier Castañón – JavCastaPosts RSS Comments RSS

« »

Seguridad: Nessus 4.2.2 en Ubuntu 9.04

Posted in hacking, Internet, Networking, seguridad, Sistemas, Utilidades on Jun 1st, 2010


Nessus 4.2.2 en Ubuntu 8.10 & 9.04 32bits

* descargar el paquete .deb de Nessus 4.2.2 para ubuntu 8.10 y 9.04 de 32 bits.:

Nessus-4.2.2-ubuntu810_i386.deb (5814 KB)

* Registro de Nessus (para poder obtener código de activación y los plugins y sus actualizaciones):

* Instalamos el paquete .deb

* Para activar nessus:

/el código de activación que pongo es un ejemplo, no es válido, debes de obtenerlo en http://www.nessus.org/register

…$ sudo /opt/nessus/bin/nessus-fetch –register B904-F4C4-271F-D833-CFBC

* plugins (una vez activado, descargamos los plugins)

http://www.nessus.org/plugins/

* Añadir usuario a nessus

javcasta@ODIN:~$ sudo /opt/nessus/sbin/nessus-adduser
Login : mua
Login password : **********
Login password (again) : *********
Do you want this user to be a Nessus ‘admin’ user ? (can upload plugins, etc…) (y/n) [n]: y
User rules
———-
nessusd has a rules system which allows you to restrict the hosts
that mua has the right to test. For instance, you may want
him to be able to scan his own host only.
Please see the nessus-adduser manual for the rules syntax
Enter the rules for this user, and enter a BLANK LINE once you are done :
(the user can have an empty rules set)
Login             : mua
Password         : ***********
This user will have ‘admin’ privileges within the Nessus server
Rules             :
Is that ok ? (y/n) [y]
User added
javcasta@ODIN:~$

* Iniciar nessusd (daemon de nessus)

javcasta@ODIN:~$ sudo /etc/init.d/nessusd start
$Starting Nessus : .

* Administrar: definir policies, scans, …

https://localhost:8834/

Añadimos una política (policies: add policy )
Elegimos el perfil del objetivo o target a escanear eligiendo uno o varios o todos los plugins, en este caso el plugin de Apache 2.2 < 2.2.14 Multiple vulnerabilities
Definimso un Scan
Escaneamos ….
Y una vez acabado el scan, obtenemos el informe o report
Share

Clika en el altavoz para oir el postAltavoz

One Response to “Seguridad: Nessus 4.2.2 en Ubuntu 9.04”

  1. on 01 Jun 2010 at 10:421Bitacoras.com

    Información Bitacoras.com…

    Valora en Bitacoras.com: Nessus 4.2.2 en Ubuntu 8.10 & 9.04 32bits * descargar el paquete .deb de Nessus 4.2.2 para ubuntu 8.10 y 9.04 de 32 bits.: Nessus-4.2.2-ubuntu810_i386.deb (5814 KB) * Registro de Nessus (para poder obtener código de activaci……

Leave a Reply

Los enlaces en los comentarios pueden encontrarse libres de nofollow.

?>