Instalación de Nessus en Kali Linux

El otro día estaba instalando la máquina virtual de Kali Linux y actualizando todas las herramientas preparándome para participar en algunos CTF y ganar algunas apuestas, sin embargo, al principio se me olvidaron algunas de las herramientas que no vienen incluidas entre ellas Nessus.

¿Qué es Nessus?

Nessus en un escaner de vulnerabilidades que dispone de una versión gratuita (con características limitadas) que nos permite realizar un análisis de las vulnerabilidades a las máquinas de nuestra red local.

Nessus se puede integrar con numerosas herramientas más que famosas y utilizadas diariamente como pueden ser Nmap o Metasploit, incluso podemos integrarlo dentro de nuestros de scripts de Python ya que posee su propio módulo.

Atendiendo a fuentes externas podemos obtener información más detallada de Nessus usando Wikipedia

Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en un daemon, nessusd, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance e informa sobre el estado de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados con cron.

En operación normal, nessus’ comienza escaneando los puertos con nmap o con su propio escaneador de puertos para buscar puertos abiertos y después intentar varios exploits para atacarlo. Las pruebas de vulnerabilidad, disponibles como una larga lista de plugins, son escritos en NASL (Nessus Attack Scripting Language, Lenguaje de Scripting de Ataque Nessus por sus siglas en inglés), un lenguaje scripting optimizado para interacciones personalizadas en redes.

Opcionalmente, los resultados del escaneo pueden ser exportados como informes en varios formatos, como texto plano, XML, HTML, y LaTeX. Los resultados también pueden ser guardados en una base de conocimiento para referencia en futuros escaneos de vulnerabilidades.

Algunas de las pruebas de vulnerabilidades de Nessus pueden causar que los servicios o sistemas operativos se corrompan y caigan. El usuario puede evitar esto desactivando “unsafe test” (pruebas no seguras) antes de escanear.

Actualmente existen dos versiones: “Home” y “Work” Esta última de pago y sin restricciones.

Instalación de Nessus en Kali Linux

Anuncios

Un comentario sobre “Instalación de Nessus en Kali Linux

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s