Global
Argentina
Chile
Colombia
España
México
Perú
Uruguay
Venezuela
Si tienes dudas o problemas, o prefieres pasar el tiempo, éste es tu lugar. Un lugar donde todos compartimos algo en común: GNU/Linux. "Somos más linuxeros que Torvalds y más barbudos que Stallman".
Ver más- 14,908 Miembros
- 19,138 Temas
- 3,851 Seguidores
[Información]Encontrar vulnerabilidades con Nessus.
Los incidentes relacionados con la seguridad en los sistemas de información de las empresas aumentan de manera periódica, comprometiendo uno de los activos más importantes: “La información”.
Siempre han existido las amenazas, el problema actual es que, el enemigo es más rápido, más difícil de detectar y mucho más atrevido. Por esa razón, las organizaciones deben estar alerta y saber implementar sistemas de seguridad basados en un análisis de riesgo, con el objetivo de establecer políticas para la corrección de problemas y gestionar seguridad.
Afortunadamente existen herramientas que facilitan la tarea de encontrar vulnerabilidades en nuestros sistemas. Hoy os presentaré a “Nessus”.
Como siempre, a manera de introducción, aquí está.
Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en nessusd, el demonio Nessus, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance y reporte de los escaneos.
+ Más información en http://es.wikipedia.org/wiki/Nessus
***
INSTALACIÓN.
INSTALACIÓN.
Vamos a instar esta herramienta en Ubuntu 11.4, de igual manera está disponible para Windows, o cualquier distribución Linux basada en Debian.
Paso I. Descargar Nessus de su página web Clic aquí, aceptar los términos de licencia, y seleccionar la versión. En este caso, elegiremos.
Paso 2. Nos dirigimos a la ruta donde descargamos el archivo y ejecutamos el siguiente comando.
sudo dpkg -i Nessus-4.4.0-ubuntu1010_i386.deb
Paso 3. Registramos Nessus, siguiendo el enlace: Clic aquí. Seleccionamos la opción gratuita y de uso personal HomeFeed.
Completamos el formulario y al finalizar recibiremos un código en la cuenta de correo que registramos.
Ejecutamos el siguiente comandito, y listo, el programa habrá quedado activado.
sudo /opt/nessus/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXXX-XXXX
Reemplaza las XXX por tu código.
Si todo sale bien, verás un mensaje como este.
Paso 4. Crear el usuario que administre Nessus, esto lo haremos con el comando.
sudo /opt/nessus/sbin/nessus-adduser
Ahora que ya tenemos creado nuestro usuario administrador, iniciamos el demonio nessus con el siguiente comando.
/etc/init.d/nessusd start (o restart)
-
Paso 5. Verificando el puerto
Para verificar que nessus se esté ejecutando colocamos el comando:
netstat -ntpl | grep nessusd
Debemos verificar que nessus se encuentre corriendo en el puerto 8834. Si esto es correcto ingresamos con nuestro navegador web a:
https://localhost:8834-
0
https://127.0.0.1:8834
En la mayoría de los casos se reconoce la conexión como No Segura por lo que se debe agregar la excepción para permitir la navegación.
Clic en Comprendo los riesgos.
Agregar excepción.
A continuación veremos una ventana como esta, y es aquí donde entraremos con nuestro usuario y contraseña que anteriormente creamos.
NOTA: Antes debemos tener instalado la última versión de flash_player.
- Si se te dificulta Clic aquí para ver los pasos
GUÍA DE UTILIZACIÓN.
Una vez dentro de la aplicación, lo primero que debemos de hacer es configurar una política de escaneo, desde la pestaña “Policies” > “Add”:
En esta pestaña tenemos cuatro opciones: General (Marcaremos en la zona de Port Scannerstodas las opciones disponibles). Credentials (lo dejaremos tal y como está). Plugins ( Es de las opciones más immportantes, en ella marcaremos sólo los que necesitamos, ya que sino el programa tardará verdaderas eternidades en completar escaneos, es decir, si sabemos que la máquina objetivo utiliza Windows, desmarcaremos todas las opciones para equipos Linux/Unix, por ejemplo). Preferences ( Nos vamos moviendo por los respectivos plugins y vamos rellenando información que tengamos, sino tenemos nada, que es lo más probable, lo dejamos tal y como está).
Una vez tenemos una política de escaneo bien configurada para una máquina objetivo, nos dirigimos a la pestaña “scans“, y pulsamos en “add“, para añadir uno nuevo:
Ahí, en “name” le damos un nombre al proyecto, en “type” seleccionamos “run now” para que se ejecute al momento, y en “policy” marcamos la que creamos anteriormente. Por último en “scan targets” introduccimos la dirección I.P o lista de direcciones I.P’s que queremos escanear:
Si queremos obtener la dirección I.P asociada a un nombre de dominio, podemos obtenerla mediante el comando “ping” ejecutado en una consola de comandos, ya sea en Linux, Windows o Mac OS X:
Una vez rellenados los campos de la anterior pantalla solo queda pulsar el botón “Launch Scan“, y esperar a que se complete para analizar los datos obtenidos, que aparecerán en “reports“. En los resultados de los escaneos nos podemos encontrar datos de todo tipo: puertos abiertos, aplicaciones asociadas a los mismos, vulnerabilidades encontradas clasificadas según el nivel de riesgo:
Además, podemos navegar dentro de cada vulnerabilidad, dónde Nessus, nos reporta un informe sobre la peligrosidad de la misma, y datos orientativos de explotar los fallos de seguridad encontrados, webs de referencia:
Y, para finalizar, recordá que si quieres que el programa trabaje al 100% debes de tener actualizados los plugins al día, y hacer una buena configuración de la política de escaneo antes de comenzar.
Saludos...
Carlos E. Sánchez Castillo.
http://www.cezequiel.wordpress.com
carezequiel@gmail.com
Managua, Nicaragua.
- 3Calificación
- 3Seguidores
- 1.339Visitas
- 0Favoritos
7 comentarios