Scribd
Cargar
530 vistas41 páginas

Guía de Uso de Nessus para Vulnerabilidades

Nessus es una herramienta de escaneo de vulnerabilidades desarrollada por Tenable que se utiliza principalmente para identificar vulnerabilidades en sistemas. El documento explica cómo instalar Nessus siguiendo 35 pasos que incluyen registrarse en el sitio web de Tenable, descargar e instalar el software, iniciar el servicio, crear un usuario administrador y realizar un escaneo de prueba para analizar vulnerabilidades en un host remoto.

Cargado por

MANUEL ARTURO MARTINEZ ATILANO
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
530 vistas41 páginas

Guía de Uso de Nessus para Vulnerabilidades

Nessus es una herramienta de escaneo de vulnerabilidades desarrollada por Tenable que se utiliza principalmente para identificar vulnerabilidades en sistemas. El documento explica cómo instalar Nessus siguiendo 35 pasos que incluyen registrarse en el sitio web de Tenable, descargar e instalar el software, iniciar el servicio, crear un usuario administrador y realizar un escaneo de prueba para analizar vulnerabilidades en un host remoto.

Cargado por

MANUEL ARTURO MARTINEZ ATILANO
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Análisis de Vulnerabilidades con Nessus

¿De qué vamos a hablar?


¿Qué es Nessus?

Instalando Nessus

Utilizando Nessus

¿Qué es Nessus?
Es una herramienta utilizada principalmente para escanear
vulnerabilidades, es desarrollada y mantenida por Tenable
Instalación de Nessus
1.-Ingresar al sitio web de Tenable en 

https://es-la.tenable.com/products/nessus/nessus-essentials
Instalación de Nessus
2.-Registrarse llenando los datos que se solicitan en el formulario
de la sección inferior
Instalación de Nessus
3.-A tu e-mail, llegará un mensaje con la clave de activación y un
botón para descargar el software, dar click sobre dicho botón.
Instalación de Nessus
4.-Ingresarás a la página web que se muestra, dar click al botón
View-Downloads del producto NESSUS
Instalación de Nessus
5.-Seleccionar el instalador para Linux Debian 10/11 Kali 2020 de
64 bits
Instalación de Nessus
6.-Con rmar el acuerdo de uso del licencia
fi
Instalación de Nessus
7.-Con rmar que se ha completado la descarga
fi
Instalación de Nessus
8.-Desde una ventana de terminal con privilegios de root,

Ejecutar el programa de instalación.


Instalación de Nessus
9.-Veri car que se inicie correctamente la instalación.
fi
Instalación de Nessus
10.-Veri car que nalice correctamente la instalación.
fi
fi
Instalación de Nessus
11.-Una vez instalado procederemos a iniciar el servicio desde la
línea de comandos con :

/bin/systemctl start nessusd.service


Instalación de Nessus
12.-La interfaz grá ca de Nessus se accede desde un navegador
web conectándose al host local en el puerto 8834

fi
Instalación de Nessus
13.-Solicitará que se ingrese asumiendo los riesgos
Instalación de Nessus
14.-Nos da la bienvenida y solicita continuar con el registro, que
en esta ocasión será EN Linea, dar click en botón Continue
Instalación de Nessus
15.-Se solicita seleccionar el tipo de instalación, marcar Nessus
Essentials
Instalación de Nessus
16.-Se piden datos para solicitar el código de activación, como
esto ya se hizo, se dará click en botón SKIP
Instalación de Nessus
17.-Se pide ingresar el código de activación, colocar el código
que se recibió vía e-mail
Instalación de Nessus
18.-Se pide con rmar

fi
Instalación de Nessus
19.-Nos va a pedir crear un usuario administrador, póngale el
nombre de su preferencia y asígnele una clave
Instalación de Nessus
20.-Ahora, Nessus se tomará unos minutos para iniciarse

Instalación de Nessus
21.-Al terminar, Nessus nos ubicará en el área de trabajo

Instalación de Nessus
22.-La primera Vez habrá que esperar varios minutos para que
Nessus termine de compilar los plugins del sistema

Instalación de Nessus
23.-Una vez que termina Nessus de compilar, despliega un
mensaje de bienvenida y un cuadro de dialogo, daremos click en
el botón cancelar.
Instalación de Nessus
24.-Para agregar un nuevo escaneo, podemos hacerlo desde la
carpeta “My Scans” haciendo click en el botón “New Scan”
Instalación de Nessus
25.-En este ejemplo usaremos la plantilla básica “Basic Network
Scan”
Instalación de Nessus
25.-Dejaremos las opciones por defecto para auditar el host
scanme.nmap.org
Instalación de Nessus
26.-Lo único que cambiaremos serán las opciones avanzadas
respecto a rendimiento (opción “Custom”) 

Instalación de Nessus
27.-En general, seleccionamos las opciones para: 1) evitar ser
detectados por un dispositivo de protección perimetral y 2) para
evitar congestionar los equipos remotos
Instalación de Nessus
28.-En general, ajustamos los parámetros de Performance
Instalación de Nessus
29.-En general, Guardamos nuestra con guración

fi
Instalación de Nessus
30.-El escaneo creado aparecerá listado en la carpeta “My
Scans”. Para iniciarlo dar click en el botón “Play” o “Launch”. El
análisis de vulnerabilidades puede tomar varios minutos u horas.
Instalación de Nessus
31.- Veri car que el escaneo esta corriendo
fi
Instalación de Nessus
32.- Veri car que el escaneo ya Terminó
fi
Instalación de Nessus
33.- Ingresar a los resultados dando click sobre el nombre del
escaneo
Instalación de Nessus
34.- En el tablero de resultados, ya será posible visualizar los
detalles de cada servicio analizado.
Instalación de Nessus
35.- Para desplegar el detalle de algún servicio analizado,
simplemente habrá que dar click sobre el nombre del sevicio
deseado
Instalación de Nessus
36.- Aquí se observan los detalles encontrados respecto al
servicio web, especí camente del servicio APACHE

fi
Análisis de Vulnerabilidades con Nessus

Análisis de Vulnerabilidades con Nessus
¿De qué vamos a hablar? ¿Qué es Nessus? Instalando Nessus Utilizando Nessus
¿Qué es Nessus? Es una herramienta utilizada principalmente para escanear vulnerabilidades, es desarrollada y mantenida por
Instalación de Nessus 1.-Ingresar al sitio web de Tenable en 
 https://es-la.tenable.com/products/nessus/nessus-essentials (h
Instalación de Nessus 2.-Registrarse llenando los datos que se solicitan en el formulario de la sección inferior
Instalación de Nessus 3.-A tu e-mail, llegará un mensaje con la clave de activación y un botón para descargar el software, d
Instalación de Nessus 4.-Ingresarás a la página web que se muestra, dar click al botón View-Downloads del producto NESSUS
Instalación de Nessus 5.-Seleccionar el instalador para Linux Debian 10/11 Kali 2020 de 64 bits
Instalación de Nessus 6.-Confirmar el acuerdo de uso del licencia
Instalación de Nessus 7.-Confirmar que se ha completado la descarga

También podría gustarte