Hola a todos, en esta ocasión veremos cómo instalar Nessus Home en Linux. Nessus más que una aplicación es un servicio y más aún que lo anterior, es toda una plataforma de análisis de vulnerabilidades. En el sitio web del la empresa Tenable. Puedes ver algunas de las características de este extraordinario scanner de vulnerabilidades y también Puedes ver una breve reseña también en Wikipedia.
Algunas características publicadas en el sitio de descarga se encuentran:
· Detección de activos a alta velocidad
· Asesoría de vulnerabilidades
· Detección de malware/botnet
· Auditoría de cumplimiento y configuración
· Escaneo y auditoría de plataformas virtualizadas y en la nube.
Lo primero que haremos, será visitar el sitio web del fabricante o desarrollador para poder realizar la descarga del instalador de Nessus y el codigo de activación, http://www.tenable.com
 |
| Figura 1. Sitio web de Tenable. |
Una vez dentro del sitio, debemos ir a la pestana Products y luego seleccionar Nessus Download.
 |
| Figura 2. Seleccionando Nessus Download. |
El siguiente paso es presionar el boton Get an Activation Code para definir que utilizaremos la versión Nessus Home.
 |
| Figura 3. Obtener el código de activación de Nessus. |
En la columna Nessus Home (Free) presionaremos el botón Register Now, el cual nos llevará hacia el formulario de registro.
 |
| Figura 4. Ir al formulario de registro de Nessus. |
Ahora llenaremos el formulario de registro para obtener el código de activación, el cual no podrá repetirse en una próxima oportunidad. Ingresamos Nombre, Apellido y el correo donde recibiremos el código. Presionamos Register para el envío.
 |
| Figura 5. Formulario de registro de Nessus. |
Ahora debes ir a tu bandeja de entrada y buscar el correo de Tenable con el From: Nessus Registration <noreply@nessus.org> y el Subject: Tenable Nessus Home Activation Code.
 |
| Figura 6. Correo de Registro de Nessus. |
Al abrir el correo, bajo la linea que dice "Your activation code for the Nessus Home is" se encuentra el codigo de activación, el cual ingresaremos mas tarde al finalizar la instalación.
 |
| Figura 7. Codigo de activación de Nessus. |
El siguiente paso es seleccionar el Sistema Operativo, versión y arquitectura que en nuestro ejemplo será Linux, Red Hat ES 6 i386(32-bit), ya que he utilizado CentOS 6 de 32 bits para la demostración.
 | |
| Figura 8. Selección del Sistema Operativo, versión y Arquitectura para Nessus. |
Antes de descargar, debes leer y aceptar el acuerdo de suscripción.
 |
| Figura 9. Nessus Acuerdo de suscripción. |
En CentOS:
Luego de descargar el paquete RPM Nessus-6.11.2-es6.i386.rpm, confirmaremos donde fue descargado.
| [root@arquitectoti ~]# ls -lh total 49M -rw-r--r-- 1 root root 49M dic 4 15:27 Nessus-6.11.2-es6.i386.rpm |
Instalaremos Nessus con yum localinstall para resolver automaticamente las dependencias.
| [root@arquitectoti ~]# yum -y localinstall Nessus-6.11.2-es6.i386.rpm Complementos cargados:fastestmirror, security Configurando el proceso de instalación local de paquetes Examinando Nessus-6.11.2-es6.i386.rpm: Nessus-6.11.2-es6.i386 Marcando Nessus-6.11.2-es6.i386.rpm para ser instalado Determining fastest mirrors * base: mirror.gtdinternet.com * extras: mirror.gtdinternet.com * updates: mirror.gtdinternet.com base | 3.7 kB 00:00 base/primary_db | 4.7 MB 00:00 extras | 3.4 kB 00:00 extras/primary_db | 29 kB 00:00 updates | 3.4 kB 00:00 updates/primary_db | 5.3 MB 00:00 Resolviendo dependencias --> Ejecutando prueba de transacción ---> Package Nessus.i386 0:6.11.2-es6 will be instalado --> Procesando dependencias: ld-linux.so.2 para el paquete: Nessus-6.11.2-es6.i386 --> Procesando dependencias: ld-linux.so.2(GLIBC_2.3) para el paquete: Nessus-6.11.2-es6.i386 --> Procesando dependencias: libc.so.6 para el paquete: Nessus-6.11.2-es6.i386 --> Procesando dependencias: libc.so.6(GLIBC_2.0) para el paquete: Nessus-6.11.2-es6.i386 --> Procesando dependencias: libc.so.6(GLIBC_2.1) para el paquete: Nessus-6.11.2-es6.i386 --> Procesando dependencias: libc.so.6(GLIBC_2.1.3) para el paquete: Nessus-6.11.2-es6.i386 --> Procesando dependencias: libc.so.6(GLIBC_2.11) para el paquete: Nessus-6.11.2-es6.i386 --> Procesando dependencias: libc.so.6(GLIBC_2.2) para el paquete: Nessus-6.11.2-es6.i386 --> Procesando dependencias: libc.so.6(GLIBC_2.3) para el paquete: Nessus-6.11.2-es6.i386 --> Procesando dependencias: libc.so.6(GLIBC_2.3.4) para el paquete: Nessus-6.11.2-es6.i386 --> Procesando dependencias: libc.so.6(GLIBC_2.4) para el paquete: Nessus-6.11.2-es6.i386 --> Procesando dependencias: libc.so.6(GLIBC_2.7) para el paquete: Nessus-6.11.2-es6.i386 --> Procesando dependencias: libdl.so.2 para el paquete: Nessus-6.11.2-es6.i386 --> Procesando dependencias: libdl.so.2(GLIBC_2.0) para el paquete: Nessus-6.11.2-es6.i386 --> Procesando dependencias: libdl.so.2(GLIBC_2.1) para el paquete: Nessus-6.11.2-es6.i386 --> Procesando dependencias: libm.so.6 para el paquete: Nessus-6.11.2-es6.i386 --> Procesando dependencias: libm.so.6(GLIBC_2.0) para el paquete: Nessus-6.11.2-es6.i386 --> Procesando dependencias: libm.so.6(GLIBC_2.1) para el paquete: Nessus-6.11.2-es6.i386 --> Procesando dependencias: libnsl.so.1 para el paquete: Nessus-6.11.2-es6.i386 --> Procesando dependencias: libpthread.so.0 para el paquete: Nessus-6.11.2-es6.i386 --> Procesando dependencias: libpthread.so.0(GLIBC_2.0) para el paquete: Nessus-6.11.2-es6.i386 --> Procesando dependencias: libpthread.so.0(GLIBC_2.1) para el paquete: Nessus-6.11.2-es6.i386 --> Procesando dependencias: libpthread.so.0(GLIBC_2.2) para el paquete: Nessus-6.11.2-es6.i386 --> Procesando dependencias: libpthread.so.0(GLIBC_2.3.2) para el paquete: Nessus-6.11.2-es6.i386 --> Procesando dependencias: libresolv.so.2 para el paquete: Nessus-6.11.2-es6.i386 --> Procesando dependencias: libresolv.so.2(GLIBC_2.0) para el paquete: Nessus-6.11.2-es6.i386 --> Procesando dependencias: libresolv.so.2(GLIBC_2.2) para el paquete: Nessus-6.11.2-es6.i386 --> Ejecutando prueba de transacción ---> Package glibc.x86_64 0:2.12-1.192.el6 will be actualizado --> Procesando dependencias: glibc = 2.12-1.192.el6 para el paquete: glibc-common-2.12-1.192.el6.x86_64 ---> Package glibc.i686 0:2.12-1.209.el6_9.2 will be instalado --> Procesando dependencias: libfreebl3.so(NSSRAWHASH_3.12.3) para el paquete: glibc-2.12-1.209.el6_9.2.i686 --> Procesando dependencias: libfreebl3.so para el paquete: glibc-2.12-1.209.el6_9.2.i686 ---> Package glibc.x86_64 0:2.12-1.209.el6_9.2 will be an update --> Ejecutando prueba de transacción ---> Package glibc-common.x86_64 0:2.12-1.192.el6 will be actualizado ---> Package glibc-common.x86_64 0:2.12-1.209.el6_9.2 will be an update ---> Package nss-softokn-freebl.x86_64 0:3.14.3-23.el6_7 will be actualizado ---> Package nss-softokn-freebl.i686 0:3.14.3-23.3.el6_8 will be instalado ---> Package nss-softokn-freebl.x86_64 0:3.14.3-23.3.el6_8 will be an update --> Resolución de dependencias finalizada Dependencias resueltas ================================================================================ Paquete Arquitectura Versión Repositorio Tamaño ================================================================================ Instalando: Nessus i386 6.11.2-es6 /Nessus-6.11.2-es6.i386 65 M Instalando para las dependencias: glibc i686 2.12-1.209.el6_9.2 updates 4.4 M nss-softokn-freebl i686 3.14.3-23.3.el6_8 base 157 k Actualizando para las dependencias: glibc x86_64 2.12-1.209.el6_9.2 updates 3.8 M glibc-common x86_64 2.12-1.209.el6_9.2 updates 14 M nss-softokn-freebl x86_64 3.14.3-23.3.el6_8 base 168 k Resumen de la transacción ================================================================================ Instalar 3 Paquete(s) Actualizar 3 Paquete(s) Tamaño total: 87 M Tamaño total de la descarga: 23 M Descargando paquetes: (1/5): glibc-2.12-1.209.el6_9.2.i686.rpm | 4.4 MB 00:00 (2/5): glibc-2.12-1.209.el6_9.2.x86_64.rpm | 3.8 MB 00:00 (3/5): glibc-common-2.12-1.209.el6_9.2.x86_64.rpm | 14 MB 00:01 (4/5): nss-softokn-freebl-3.14.3-23.3.el6_8.i686.rpm | 157 kB 00:00 (5/5): nss-softokn-freebl-3.14.3-23.3.el6_8.x86_64.rpm | 168 kB 00:00 -------------------------------------------------------------------------------- Total 8.1 MB/s | 23 MB 00:02 Ejecutando el rpm_check_debug Ejecutando prueba de transacción La prueba de transacción ha sido exitosa Ejecutando transacción Actualizando : nss-softokn-freebl-3.14.3-23.3.el6_8.x86_64 1/9 Actualizando : glibc-2.12-1.209.el6_9.2.x86_64 2/9 Actualizando : glibc-common-2.12-1.209.el6_9.2.x86_64 3/9 Instalando : nss-softokn-freebl-3.14.3-23.3.el6_8.i686 4/9 Instalando : glibc-2.12-1.209.el6_9.2.i686 5/9 Instalando : Nessus-6.11.2-es6.i386 6/9 Unpacking Nessus Core Components... nessusd (Nessus) 6.11.2 [build M20102] for Linux Copyright (C) 1998 - 2017 Tenable Network Security, Inc Processing the Nessus plugins... [##################################################] All plugins loaded (1sec) - You can start Nessus by typing /sbin/service nessusd start - Then go to https://arquitectoti.arquitectoti.com:8834/ to configure your scanner Limpieza : nss-softokn-freebl-3.14.3-23.el6_7.x86_64 7/9 Limpieza : glibc-2.12-1.192.el6.x86_64 8/9 Limpieza : glibc-common-2.12-1.192.el6.x86_64 9/9 Verifying : Nessus-6.11.2-es6.i386 1/9 Verifying : glibc-2.12-1.209.el6_9.2.i686 2/9 Verifying : glibc-common-2.12-1.209.el6_9.2.x86_64 3/9 Verifying : nss-softokn-freebl-3.14.3-23.3.el6_8.x86_64 4/9 Verifying : nss-softokn-freebl-3.14.3-23.3.el6_8.i686 5/9 Verifying : glibc-2.12-1.209.el6_9.2.x86_64 6/9 Verifying : nss-softokn-freebl-3.14.3-23.el6_7.x86_64 7/9 Verifying : glibc-2.12-1.192.el6.x86_64 8/9 Verifying : glibc-common-2.12-1.192.el6.x86_64 9/9 Instalado: Nessus.i386 0:6.11.2-es6 Dependencia(s) instalada(s): glibc.i686 0:2.12-1.209.el6_9.2 nss-softokn-freebl.i686 0:3.14.3-23.3.el6_8 Dependencia(s) actualizada(s): glibc.x86_64 0:2.12-1.209.el6_9.2 glibc-common.x86_64 0:2.12-1.209.el6_9.2 nss-softokn-freebl.x86_64 0:3.14.3-23.3.el6_8 ¡Listo! |
El siguiente paso es levantar el servicio nessusd.
| [root@arquitectoti ~]# service nessusd start Starting Nessus services: [ OK ] |
Por defecto Nessus se ejecuta en el puerto 8834, sin embargo si llegas a olvidar en que puerto escucha puedes ejecutar en el servidor lo siguiente:
| [root@arquitectoti ~]# netstat -pl | grep nessus tcp 0 0 *:8834 *:* LISTEN 2354/nessusd tcp 0 0 *:8834 *:* LISTEN 2354/nessusd unix 2 [ ACC ] STREAM LISTENING 125669 2354/nessusd /opt/nessus/var/nessus/nessusd.sock |
Con netstat -pl | grep nessus podemos ver que nessusd se ejecuta en el puerto 8834.
La conexión a Nessus debe realizarse a través de algún web browser como Mozilla Firefox, Google Chrome, Opera o Internet Explorer. La url de acceso es https://la ip del servidor:8834. Ejemplo: https://192.168.1.34:8834. Aparecerá un mensaje insicando que Tu conexión no es segura, esto debido a que estas utilizando SSL para conectarte, sin embargo no tenemos un certificado valido. Debes hacer clic en Avanzado y luego Añadir excepción. (ver Figura 5.)
 | |
| Figura 10. Tu conexión no es segura. |
 |
| Figura 11. Confirmar excepción de seguridad. |
Luego de aceptar la excepción de seguridad aparecerá la página de bienvenida de Nessus donde te indicará algunas cosas que podras hacer con Nessus. Debes presionar el boton Continue para configurar la cuenta de acceso, registrar el producto y descargar los ultimos plugins actualizados.
 |
| Figura 12. Página de bienvenida de Nessus. |
Luego de presionar el botón Continue debemos crear una cuenta administrativa, la cual tendrá el control completo de los escaneos, crear o eliminar usuarios, detener y ejecutar escaneos y cambiar sus configuraciones. [No olvides la contraseña que ingresaste].
 |
| Figura 13. Creando un usuario y contraseña para Nessus. |
Ahora debes selecionar en Registration, la versión de Nessus que registraste anteriormente, en nuestro ejemplo es Nessus Home.
 |
| Figura 14. Selecionando la versiónde Nessus. |
Una vez que hayas seleccionado Nessus Home, el siguiente paso es insertar el Activation Code que recibiste por correo electrónico y presionar Continue.
 |
| Figura 15. Registrando Nessus. |
Si seleccionas Advenced Settings, puedes preconfigurar un servidor proxy en caso de que el servidor no tenga acceso directo a Internet.
 |
| Figura16. Configurar Servidor Proxy para Nessus. |
Luego de presionar el botón continuar, preparate para ir por un café mientras que Nessus se actualiza y descarga los plugins necesarios para trabajar.
 |
| Figura 17. Actualización de plugins Nessus. |
Luego del café y finalizar la actualización, aparecerá la página de login de Nessus, donde debemos ingresar las credenciales creadas el final de la instalación. Imagino que no has olvidado la contraseña!
 |
| Figura 18. Página de login de Nessus. |
Ahora podrás ver la página inicial de Nessus y podrás configurar los escaneos que Nessus te permita según la versión de Nessus que hayas configurado. Puedes encontrar algunos templates para iniciar tus análisis de vulnerabilidades.
 |
| Figura 19. Panel principal de Nessus Home. |
Si presionas create a new scan podrás ver la lista de plantillas disponibles, donde verás que para acceder a algunas de ellas es necesario hacer un Upgrade a una versión de pago para poder acceder a ellas.
 |
| Figura 20. Lista de plantillas de escaneo de Nessus. |
Como conclusión puedo decir que la instalación es más sencilla que en versiones anteriores y que a pesar de las restricciones de utilizar una versión gratuita, esta es bastante poderosa y nos permitirá obtener información muy relevante acerca de que tan expuestos estamos a algún ataque a través de una vulnerabilidad, aunque esto solo es solo un simple complemento para alcanzar buenos niveles de CiberSeguridad en nuestra infraestructura, recordar que esta es una versión Free y debes manejar el alcance del licenciamiento.
Espero que esta guía les sea de gran ayuda.
Pórtense bien y hasta la próxima!
Nacho.
...
No hay comentarios.:
Publicar un comentario