Está en la página 1de 12

Buenos días lectores, este es un pequeño manual de uso e instalación de NESSUS realizado para el

blog http://l0rum4.wordpress.com

Lo primero será descargar nuestro instalador de nessus, en mi caso el de Windows (Si yo también
uso Windows XD).

http://www.nessus.org/download/ De aca descargamos el que necesitemos (Es bueno aclarar que


descargamos la versión home)

Lo ejecutamos y seguimos los pasos.

By: L0RUM4
By: L0RUM4
Al finalizar la instalación, en el escritorio se crearan dos iconos como los siguientes.

Donde se actualizan los paquetes, y se administran los usuarios.

By: L0RUM4
El Administrador, nos abre la dirección https://localhost:8834

Primero ejecutamos el Nessus Server Manager, y lo primero que haremos será registrar el código.

Damos click en Obtain an activation code y seleccionamos Home feed, aceptamos los términos de
licencia e indicamos un correo al que nos envíen la licencia.

By: L0RUM4
Registramos el programa y luego los plugins automáticamente se instalaran. Lo siguiente será
crear un usuario, dando clic en el botón manage users, allí creamos el nombre y la contraseña.

Luego ingresamos a Nessus Client, y allí accedemos a la plataforma con el usuario y la pass que
creamos.

By: L0RUM4
Aca muestra 2 escaneos que yo hice anteriormente. Se encuentra en Reports.

Lo primero que haremos será acceder a la pestaña policies, donde crearemos una política para
nuestro escane (que puertos, tcp, udp, etc…)

By: L0RUM4
Al dar clic en Add, y empezamos a crear la política, asignamos un nombre, la visibilidad, una
descripción, los puertos a escanear, y otras opciones. (Espero ustedes las exploren a fondo).
Damos click en next.

Luego nos indica que credenciales utilizaremos para los escaneos (credenciales de Windows, para
el ssh, configuración de kerberos y configuración de protocolos de texto plano). Clic en next.

By: L0RUM4
Los plugins que usaremos. Click en next.

Y por ultimo una configuración que aun no he explorado :P :S… (que mediocre o que )

By: L0RUM4
Observamos que la política ha sido creada exitosamente.

Lo siguiente será ingresar a scan y dar click en add.

By: L0RUM4
Allí llenamos las especificaciones (nombre, tipo, seleccionamos la política que creamos y la
dirección ip que vamos a escanear)

Luego de escanear ingresamos a reportes y damos doble clic en el nombre de escanear, y allí nos
damos cuenta de todas las ip que nos escaneo (estas ip son en una red de área local)

By: L0RUM4
Observamos alguna ip, y miramos los reportes que nos entrego.

Y podemos observar el análisis de vulnerabilidades, la descripción de cada uno y la solución


recomendada.

By: L0RUM4
Espero sea de utilidad para ustedes.
Cualquier comentario será recibido con gusto

L0rum4  Saludos…

By: L0RUM4