Instalación y Configuración de Nessus

22
Instalación y Configuración de Nessus Ingresamos a la web de nessus http://www.tenable.com y nos dirigimos a la pestaña de plugins y damos clic en Obtener un código de activación Ahora seleccionamos la versión de nessus no comercial

description

Configuracion nessus

Transcript of Instalación y Configuración de Nessus

Page 1: Instalación y Configuración de Nessus

Instalación y Configuración de Nessus

Ingresamos a la web de nessus http://www.tenable.com y nos dirigimos a la pestaña de

plugins y damos clic en Obtener un código de activación

Ahora seleccionamos la versión de nessus no comercial

Page 2: Instalación y Configuración de Nessus

Nos aparecerá un formulario, el cual debemos llenar para proceder a nuestro registro

Una vez llenado el registro, el sistema menciona que se le enviara un correo electrónico a la

cuenta ingresada en el registro con el código de activación y hacemos clic en download para

seleccionar el instalador de nessus a descargar

Page 3: Instalación y Configuración de Nessus

Seleccionamos la versión a descargar

Procedemos a descargarla en nuestro backtrack

Page 4: Instalación y Configuración de Nessus

Una vez descargado el instalador, procederemos a instalarlo

Iniciamos el servicio de Nessus

Una vez levantado el servicio, abrimos un navegador e ingresamos a la web de administración

del Nessus: https://<ip_host>:8834 , y marcamos la opción seleccionada

Page 5: Instalación y Configuración de Nessus

Una vez seleccionado dicha opción nos aparecerá una opción indicando “Add Security

Exception”, damos clic allí y nos aparece un cuadro para confirmar dicha opción, para ello

marcamos la opción seleccionada

Ahora nos aparece un mensaje de bienvenida de Nessus , y hacemos clic en la opción

seleccionada

Page 6: Instalación y Configuración de Nessus

Ahora procederemos a crear una cuenta de usuario

Page 7: Instalación y Configuración de Nessus

Ahora, en esta parte, nos pregunta si tenemos un código de activación, entonces seleccionamos

la opción marcada

Ingresamos a nuestro correo electrónico, el cual hemos proporcionado para el registro de la

cuenta en la web Nessus a fin de que se nos enviara el código de activación del software

Page 8: Instalación y Configuración de Nessus

Insertamos el código de activación en la consola de Nessus y damos clic en next para continuar

con la configuración de la herramienta

Ahora, una vez ingresado el código de activación procederá al registro, y una vez terminado el

mismo seleccionamos la opción marcada

Page 9: Instalación y Configuración de Nessus

En esta etapa, Nessus procederá a descargar todos sus plugins, y esto puede tomar unos

minutos

Page 10: Instalación y Configuración de Nessus

Una vez terminado, ahora nessus procederá a iniciar

Una vez terminado de iniciar Nessus, nos mostrara su interfaz de administración

Page 11: Instalación y Configuración de Nessus

Ahora nos logueamos al panel con el usuario creado anteriormente

Una vez autenticado nos mostrara una vista inicial de la interfaz de administración

Page 12: Instalación y Configuración de Nessus

Ahora hacemos clic en la Pestaña “Policies” -> New Policy, como se observa en la figura

Page 13: Instalación y Configuración de Nessus

En la parte de Configuraciones Generales, marcamos las opciones seleccionadas

Page 14: Instalación y Configuración de Nessus

En la siguiente opción, ingresamos el rango total de puertos, además de marcar las opciones

seleccionadas

En la Pestaña “Performance”, seleccionamos las opciones marcadas

Page 15: Instalación y Configuración de Nessus

En “Advanced” seleccionamos las opciones marcadas

En “Windows credentials” seleccionamos las opciones marcadas

Page 16: Instalación y Configuración de Nessus

Ahora, en la pestaña “Plugins” vemos la relación de todos los plugins disponibles para ser

usados por Nessus

Para un escaneo real de vulnerabilidades solo se deben activar los plugins necesarios, es decir, si

vamos a evaluar sistemas Windows únicamente debemos activar los plugins para esa

plataforma, y desactivar las demás.

Procederemos a desactivar todos los plugins, haciendo clic en “Disable All”

Page 17: Instalación y Configuración de Nessus

Ahora activamos solo algunos plugins, de acuerdo a lo que queremos evaluar

Page 18: Instalación y Configuración de Nessus

Ahora nos dirigimos a la pestaña de Preferencias y seleccionamos las opciones marcadas como

se observa en la imagen

Ahora seleccionamos las opciones marcadas según la imagen

Page 19: Instalación y Configuración de Nessus

Finalmente hacemos clic en el botón Update para grabar todos los cambios realizados

En la consola de administración ya aparece la política creada

Ahora hacemos clic en Scan Queue -> new scan

Page 20: Instalación y Configuración de Nessus

En la siguiente pantalla ingresamos los datos señalados

Page 21: Instalación y Configuración de Nessus

Finalmente damos clic en el botón Run Scan

Fin del escaneo realizado

Page 22: Instalación y Configuración de Nessus