¿Es usted un pentester o simplemente alguien interesado en mantener los niveles de seguridad de su red lo más altos posible? Nessus es un escáner de vulnerabilidades ampliamente utilizado que le permite realizar una variedad de tareas de escaneo de vulnerabilidades de red mediante una GUI basada en web. Aquí le mostramos cómo aprovechar todas las excelentes funciones que ofrece este escáner de vulnerabilidades líder en la industria.
¿Qué es Nessus?
Nessus es un escáner de vulnerabilidades desarrollado por una empresa de ciberseguridad llamada Tenable que le permite realizar escaneos detallados de vulnerabilidades en su red. El software ha sido diseñado para cubrir una variedad de tecnologías diferentes, como sistemas operativos y servidores web, y encontrar posibles vulnerabilidades que afecten a estas tecnologías específicas. Según el sitio web de Nessus, el escáner puede verificar más de 68,000 vulnerabilidades y exposiciones comunes (CVE) diferentes.
Licencias
Tenable ofrece tres licencias diferentes para usuarios de Nessus con diferentes necesidades de análisis de vulnerabilidades.
Elementos esenciales de Nessus
Esta opción gratuita está destinada principalmente a estudiantes de ciberseguridad, educadores y personas que comienzan sus carreras en ciberseguridad. Le permite escanear hasta 16 direcciones IP y ofrece soporte comunitario gratuito.
Nessus Profesional
Esta opción es perfecta para consultores, pen-testers profesionales y analistas de seguridad. Con un precio de más de $2000 por año, ofrece una cantidad ilimitada de evaluaciones, resultados en vivo, soporte avanzado 24/7 y capacitación a pedido para los usuarios.
Tenable.io
Tenable.io es un sistema de gestión de vulnerabilidades de nivel empresarial diseñado principalmente para empresas con una gran cantidad de activos para escanear y analizar. Se administra en la nube y presenta paneles e informes avanzados.
Instalación
La instalación de Nessus es un proceso relativamente rápido y sencillo. La herramienta está disponible en Tenable’s sitio web para las distribuciones de Linux más comunes.
El ejemplo que se usa aquí es la instalación de Nessus en un sistema Kali Linux. Comience descargando un archivo llamado «Nessus-10.1.1-debian6_amd64.deb».
Luego, instálelo usando el dpkg
utilidad:
sudo dpkg -i Nessus-10.1.1-debian6_amd64.deb
Una vez instalado Nessus, se puede iniciar el software mediante el systemctl
utilidad:
sudo systemctl start nessusd.service
Esto iniciará un servidor web local en el puerto 8834, donde puede acceder a la interfaz GUI del escáner. Acceda escribiendo https://127.0.0.1:8834/ en el navegador web de su elección.
configurarlo
El proceso de configuración incluye varios pasos:
- Elija qué versión de Nessus desea implementar en su sistema. Como uso la versión gratuita, elegí «Nessus Essentials».
- Complete información como su nombre y apellido junto con su correo electrónico. Una vez que se envíe el formulario, recibirá un código de activación para su licencia de Nessus.
- El tercer paso requiere que cree una cuenta con un nombre de usuario y contraseña.
- Espere a que el software se descargue e instale los complementos necesarios. Esto puede tomar unos minutos.
Después de completar todos estos pasos, aparecerá la página predeterminada de Nessus.
Explorando la interfaz
Ahora que ha instalado Nessus en su sistema, es hora de echar un vistazo a su interfaz y las funciones que ofrece.
La página de escaneos
La página «Escaneos» es la página principal de la GUI web de Nessus. Aquí puede ver sus escaneos anteriores, importar escaneos anteriores y buscar escaneos anteriores.
La página de configuración
Aquí puede administrar su instalación de Nessus y realizar tareas de administración, como administrar su cuenta y configurar el escáner según sus preferencias.
La página de políticas
Si desea implementar alguna política, puede hacerlo aquí. Las políticas de Nessus le permiten definir acciones realizadas durante un análisis y guardarlas en plantillas. Usarlos es una excelente manera de ahorrar tiempo y aumentar la eficiencia.
La página de reglas del complemento
Esta página le permite especificar reglas para los diferentes complementos utilizados por Nessus en forma de ocultar o cambiar la gravedad de un complemento.
Realizar un escaneo
Un análisis de descubrimiento de host es uno de los análisis más básicos que puede realizar con Nessus y uno de los primeros que debe probar. Escanea su red en busca de hosts e información sobre ellos.
Comience haciendo clic en «Nuevo escaneo» en su página de escaneos para acceder a un menú donde encontrará una variedad de diferentes plantillas de escaneo. Elija la plantilla de análisis «Host Discovery».
Después de elegirlo, puede especificar diferentes configuraciones para su escaneo de host. Debe nombrar su escaneo y especificar los objetivos de su escaneo. Opcionalmente, también puede escribir una descripción y elegir una carpeta.
En la configuración de «Descubrimiento», puede especificar el tipo de escaneo que desea realizar. Las opciones incluyen el valor predeterminado de enumeración de host, identificación del sistema operativo y exploración de puertos.
También puede programar su exploración. Esto le permite especificar cuándo comienza el análisis y con qué frecuencia se lleva a cabo.
Además, incluso puede especificar las direcciones de correo electrónico a las que desea que Nessus envíe notificaciones sobre el análisis. Sin embargo, esto requiere que configure un servidor SMTP en la configuración.
También puede echar un vistazo a la configuración del informe y la configuración avanzada que le permite personalizar aún más su escaneo.
Una vez que haya personalizado el escaneo de acuerdo con sus requisitos, presione «Iniciar» para realizar el escaneo de inmediato.
Análisis de los resultados del escaneo
Una vez que se haya completado el escaneo, puede acceder al informe yendo a la página de Escaneo y haciendo clic en el nombre de su escaneo.
En la página del informe de escaneo, encontrará una variedad de información sobre el escaneo:
- En la sección Hosts, encontrará todos los hosts descubiertos durante el escaneo. Se puede hacer clic en los hosts individuales para encontrar más información sobre ellos.
- La sección Vulnerabilidades enumerará todas las vulnerabilidades que el escáner descubrió durante el escaneo que, de forma predeterminada, se clasifican según su puntaje CVSS.
- También puede ver la sección «Principales amenazas de VPR», que le informa sobre las vulnerabilidades priorizadas por el sistema VPR de Tenable.
Si desea exportar el informe para un análisis más detallado, haga clic en «Exportar» para descargar un archivo «.nessus».
[relatd_post slug=”better-usenet-readers-for-linux”]
Preguntas frecuentes
1. ¿Puedo usar la versión “esencial” indefinidamente?
La versión gratuita «esencial» de Nessus se puede utilizar indefinidamente. Sin embargo, si está utilizando una versión de prueba de una licencia paga, habrá una fecha de vencimiento.
2. No aparece una descarga para Ubuntu 21.10 en la página de descarga. ¿Puedo instalar el paquete destinado a la versión 20.04 en su lugar?
Sí, el paquete para la versión 20.04 debería funcionar bien.
3. ¿Puedo usar este escáner para buscar la vulnerabilidad de Log4shell?
Sí tu puedes. Nessus es la herramienta perfecta para escanear su red o sistema en busca de la vulnerabilidad Log4shell. Contiene una plantilla simple y efectiva para este propósito exacto.