Nessus: un potente escáner de redes
Se debe comentar que si el ataque se hace hacia localhost lo que se consigue es auditar nuestra propia máquina.
Cuando Nesuss finaliza el escaneo genera unos informes muy útiles si se sabe aprovechar e interpretar la información obtenida: explican que tipo de vulnerabilidad encontrada, cómo "explotarla" y cómo "evitarla"
La distribución de Nessus consta de cuatro ficheros básicos: las librerías del programa, las librerías NASL (Nessus Attack Scripting Language), el núcleo de la aplicación y sus plugins; es necesario compilar en este orden cada una de esas partes. Puede que tenga alguna dependencia, así que ojillo.
Pasos
- Para los que usáis apt. Ya sabéis apt-get install nessus, apt-get install nessusd (y se instalan solas todas las dependencias) y luego os descargáis de la página de Nessus (http://www.nessus.org/) los plugins y los instaláis en la carpeta de plugins (dentro de la carpeta nessus: /nessus/plugins).
- Configurar el programa:
Archivo de configuración del servidor (la configuración por defecto es completa y válida, entre otras cosas escanea desde el puerto 0 al 15000): cd /etc/nessus/nessusd.conf - Crear un usuario que sea el que pueda lanzar el programa, para ello siga las instrucciones tras poner el comando: nessus-adduser.
- Registrar la versión de Nessus para ello entrar en: http://www.nessus.org/register/ poner un correo electrónico donde se nos reportará la clave. Una vez recibido el correo basta con insetar en la línea de comandos: nessus-fetch --register CLAVE
- Arrancar en background el servidor: nessusd -D o nessusd --background
- Iniciar el cliente en modo gráfico (también se puede iniciar en modo comando, para esto consultar ayuda: nessus man): nessus
Para los que no, instalar en el orden indicado arriba los fuentes necesarios (http://www.nessus.org)
Entre más opciones, elegir que el sistema sea de login/password, porque simplifica el escenario; además elegir que pueda accederse al servidor desde cualquier red (por simplificar): default accept.
| p | En la pestaña de Plugins (son los ataques) seleccionar todos si es que se desea probar con todos. En Target Selection indicar la dirección IP de la máquina a escanear.En Nessusd Host, se indican los datos que se han añadido en la creacción del usuario (login/password, etc) |
posted by Laura Celdrán Subiela @ 1:51 PM
10 comentarios:
Es muy potente y muy útil. Aunque precisamente por eso es algo grande e incluso engorroso, con clientes gráficos, servidores separados a los que conectarte, y tal... está claro que para probar vulnerabilidades concretas y a fondo es el mejor, tiene muchos scripts y le puedes añadir más, viene con una base de datos llena de información utilísima... pero yo antes de arrancar el Nessus suelo darle un poco al Nmap, para hacerme una idea rápida de lo que me encontraré. Las últimas versiones son muy potentes a su manera (si no las comparamos con Nessus, claro) y dan bastante información útil en poco tiempo con un solo comando. Cuantas más herramientas mejor, no? ;-)
Gracias una vez más Guillen, probaré Nmap... mi nuevo punto de mira.
Saludos
Practico y útil! te RSSEo ;)
Laura.
Sabes si es posible usar un servidor nessus remoto, para auditar una red???. Es decir, cuando ejecuto un cliente sobre un servidor remoto, se ejecuta la auditoria en la red en la que reside el servidor nessus, yo busco lo contrario.
Saludos!!
Sino me equivoco, porque esto hace tiempo que lo hice, tu puedes invocar desde un cliente un servidor que está en otra red (siempre teniendo en cuenta que la configuración del servidor debe permitir conexiones desde otras redes, esto se hace en el paso 3: "default accept", o siendo más concreto y poniendo el direccionamiento de red si se conoce), y se puede scanear otro pc y/o servidor que se encuentre en otra red distinta.
ailopiu!
voy a ser yo quien lo diga, la ayuda es "man nessus".
hi! ;)
-Buenas, yo no puedo conectar con el servidor nessusd, ya que me sale una pantallita que me dice "SSL error", y esto es lo que pone en consola en la invocacion del cliente:
[8539] SSL_connect: error:140943FC:SSL routines:SSL3_READ_BYTES:sslv3 alert bad record mac
-La verdad es que no se que falla, porque los certificados estan bien creados:
. Certification authority :
Certificate = /var/lib/nessus/CA/cacert.pem
Private key = /var/lib/nessus/private/CA/cakey.pem
. Nessus Server :
Certificate = /var/lib/nessus/CA/servercert.pem
Private key = /var/lib/nessus/private/CA/serverkey.pem
-He probado a desactivar ssl en el cliente y en el servidor, pero entonces el error es:
"Remote host is not using the good version of the Nessus comunication protocol (1.2) or is tcpwrapped"
y no tengo tcp configurado.
-A ver si alguien me puede ayudar, porque he buscado y no he visto nada que me ayude.
Venga, gracias
PD: trabajo con debian y la version de openssl es 0.9.8a-5
Me da que va a ser por la version de ssl, en debian sarge stable funciona correctamente
Si, la verdad que es una gran aplicación pero almenos en debian casca muchisimo, cada vez q actualizo el sistema deja de funcionar.
Bueno pues, El "SSL error" y el
"Remote host is not using the good version of the Nessus comunication protocol (1.2) or is tcpwrapped" que impide conectarsee con el nessusd, lo solucione desactivando el ssl (En nessusd.conf poner ssl_version = NONE).
Espero q te funcione, un saludo
Publicar un comentario en la entrada
<< Home