Cómo utilizar el Escáner de vulnerabilidades de Nessus en Linux

¿Es usted un pentester o simplemente alguien interesado en mantener los niveles de seguridad de su red lo más altos posible? Nessus es un escáner de vulnerabilidades ampliamente utilizado que le permite realizar una variedad de tareas de escaneo de vulnerabilidades de red mediante una GUI basada en web. Aquí le mostramos cómo aprovechar todas las excelentes funciones que ofrece este escáner de vulnerabilidades líder en la industria.

¿Qué es Nessus?

Nessus es un escáner de vulnerabilidades desarrollado por una empresa de ciberseguridad llamada Tenable que le permite realizar escaneos detallados de vulnerabilidades en su red. El software ha sido diseñado para cubrir una variedad de tecnologías diferentes, como sistemas operativos y servidores web, y encontrar posibles vulnerabilidades que afecten a estas tecnologías específicas. Según el sitio web de Nessus, el escáner puede verificar más de 68,000 vulnerabilidades y exposiciones comunes (CVE) diferentes.

Licencias

Tenable ofrece tres licencias diferentes para usuarios de Nessus con diferentes necesidades de análisis de vulnerabilidades.

Elementos esenciales de Nessus

Esta opción gratuita está destinada principalmente a estudiantes de ciberseguridad, educadores y personas que comienzan sus carreras en ciberseguridad. Le permite escanear hasta 16 direcciones IP y ofrece soporte comunitario gratuito.

Nessus Profesional

Esta opción es perfecta para consultores, pen-testers profesionales y analistas de seguridad. Con un precio de más de $2000 por año, ofrece una cantidad ilimitada de evaluaciones, resultados en vivo, soporte avanzado 24/7 y capacitación a pedido para los usuarios.

Tenable.io

Tenable.io es un sistema de gestión de vulnerabilidades de nivel empresarial diseñado principalmente para empresas con una gran cantidad de activos para escanear y analizar. Se administra en la nube y presenta paneles e informes avanzados.

Instalación

La instalación de Nessus es un proceso relativamente rápido y sencillo. La herramienta está disponible en Tenable’s sitio web para las distribuciones de Linux más comunes.

El ejemplo que se usa aquí es la instalación de Nessus en un sistema Kali Linux. Comience descargando un archivo llamado «Nessus-10.1.1-debian6_amd64.deb».

Luego, instálelo usando el dpkg utilidad:

sudo dpkg -i Nessus-10.1.1-debian6_amd64.deb

Instalación de Nessus Dpkg

Una vez instalado Nessus, se puede iniciar el software mediante el systemctl utilidad:

sudo systemctl start nessusd.service

Esto iniciará un servidor web local en el puerto 8834, donde puede acceder a la interfaz GUI del escáner. Acceda escribiendo https://127.0.0.1:8834/ en el navegador web de su elección.

configurarlo

El proceso de configuración incluye varios pasos:

  1. Elija qué versión de Nessus desea implementar en su sistema. Como uso la versión gratuita, elegí «Nessus Essentials».

Nessus Elija la versión de implementación

  1. Complete información como su nombre y apellido junto con su correo electrónico. Una vez que se envíe el formulario, recibirá un código de activación para su licencia de Nessus.
  2. El tercer paso requiere que cree una cuenta con un nombre de usuario y contraseña.

Nessus Crear cuenta de usuario

  1. Espere a que el software se descargue e instale los complementos necesarios. Esto puede tomar unos minutos.

Después de completar todos estos pasos, aparecerá la página predeterminada de Nessus.

Complementos de descarga de Nessus

Explorando la interfaz

Ahora que ha instalado Nessus en su sistema, es hora de echar un vistazo a su interfaz y las funciones que ofrece.

La página de escaneos

La página «Escaneos» es la página principal de la GUI web de Nessus. Aquí puede ver sus escaneos anteriores, importar escaneos anteriores y buscar escaneos anteriores.

Página de análisis de Nessus

La página de configuración

Aquí puede administrar su instalación de Nessus y realizar tareas de administración, como administrar su cuenta y configurar el escáner según sus preferencias.

Página de configuración de Nessus

La página de políticas

Si desea implementar alguna política, puede hacerlo aquí. Las políticas de Nessus le permiten definir acciones realizadas durante un análisis y guardarlas en plantillas. Usarlos es una excelente manera de ahorrar tiempo y aumentar la eficiencia.

Página de políticas de Nessus

La página de reglas del complemento

Esta página le permite especificar reglas para los diferentes complementos utilizados por Nessus en forma de ocultar o cambiar la gravedad de un complemento.

Página de reglas del complemento de Nessus

Realizar un escaneo

Un análisis de descubrimiento de host es uno de los análisis más básicos que puede realizar con Nessus y uno de los primeros que debe probar. Escanea su red en busca de hosts e información sobre ellos.

Comience haciendo clic en «Nuevo escaneo» en su página de escaneos para acceder a un menú donde encontrará una variedad de diferentes plantillas de escaneo. Elija la plantilla de análisis «Host Discovery».

Página de plantillas de análisis de Nessus

Después de elegirlo, puede especificar diferentes configuraciones para su escaneo de host. Debe nombrar su escaneo y especificar los objetivos de su escaneo. Opcionalmente, también puede escribir una descripción y elegir una carpeta.

Nueva página de configuración de análisis de Nessus

En la configuración de «Descubrimiento», puede especificar el tipo de escaneo que desea realizar. Las opciones incluyen el valor predeterminado de enumeración de host, identificación del sistema operativo y exploración de puertos.

Página de configuración de Nessus New Scan Discovery

También puede programar su exploración. Esto le permite especificar cuándo comienza el análisis y con qué frecuencia se lleva a cabo.

Nueva página de programación de análisis de Nessus

Además, incluso puede especificar las direcciones de correo electrónico a las que desea que Nessus envíe notificaciones sobre el análisis. Sin embargo, esto requiere que configure un servidor SMTP en la configuración.

Página de notificaciones de análisis nuevo de Nessus

También puede echar un vistazo a la configuración del informe y la configuración avanzada que le permite personalizar aún más su escaneo.

Página de configuración avanzada de Nessus New Scan

Una vez que haya personalizado el escaneo de acuerdo con sus requisitos, presione «Iniciar» para realizar el escaneo de inmediato.

Escaneo de guardado o lanzamiento de Nessus

Análisis de los resultados del escaneo

Una vez que se haya completado el escaneo, puede acceder al informe yendo a la página de Escaneo y haciendo clic en el nombre de su escaneo.

En la página del informe de escaneo, encontrará una variedad de información sobre el escaneo:

  • En la sección Hosts, encontrará todos los hosts descubiertos durante el escaneo. Se puede hacer clic en los hosts individuales para encontrar más información sobre ellos.

Página de resultados del análisis de Nessus

  • La sección Vulnerabilidades enumerará todas las vulnerabilidades que el escáner descubrió durante el escaneo que, de forma predeterminada, se clasifican según su puntaje CVSS.

Página de vulnerabilidades de análisis de Nessus

  • También puede ver la sección «Principales amenazas de VPR», que le informa sobre las vulnerabilidades priorizadas por el sistema VPR de Tenable.

Página de Nessus Scan Vpr

Si desea exportar el informe para un análisis más detallado, haga clic en «Exportar» para descargar un archivo «.nessus».

Exportación de análisis de Nessus

[relatd_post slug=”better-usenet-readers-for-linux”]

Preguntas frecuentes

1. ¿Puedo usar la versión “esencial” indefinidamente?

La versión gratuita «esencial» de Nessus se puede utilizar indefinidamente. Sin embargo, si está utilizando una versión de prueba de una licencia paga, habrá una fecha de vencimiento.

2. No aparece una descarga para Ubuntu 21.10 en la página de descarga. ¿Puedo instalar el paquete destinado a la versión 20.04 en su lugar?

Sí, el paquete para la versión 20.04 debería funcionar bien.

3. ¿Puedo usar este escáner para buscar la vulnerabilidad de Log4shell?

Sí tu puedes. Nessus es la herramienta perfecta para escanear su red o sistema en busca de la vulnerabilidad Log4shell. Contiene una plantilla simple y efectiva para este propósito exacto.

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *