Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Desarrolle las actividades descritas en el paso a paso a continuación y luego elabore un informe de
análisis de riesgo basado en las vulnerabilidades detectadas.
Requisitos:
Paso a paso.
Nota: Debe disponer instalado Vmware para poder continuar con los siguientes pasos.
Paso 3: En la carpeta \Documentos\Virtual Machines copie los archivos anteriormente descargados y
extraiga el contenido.
Paso 7: Antes de iniciar la máquina, edite la misma y coloque la red en modo bridge.
Paso 10: Hecho esto, dejamos la maquina iniciada y procedemos a exportar la máquina de kali Linux (los
mismos pasos del 5 al 8.
Nota: Es posible que observe un mensaje que le diga que debe actualizar la máquina virtual, antes de
cambiar la configuración de la misma, seleccione esta opción y posteriormente continúe.
Paso 11: Una vez iniciada la maquina acceda con el usuario kali y clave kali. Ya dentro, inicie la terminal.
Paso 12: Iniciada la terminal, accedemos al modo root con el comando sudo su.
Paso 13: Ejecutamos el comando apt update y al concluir este, apt –y upgrade.
Paso 15: En la máquina virtual de kali Linux, abra el Firefox y acceda a la dirección siguiente:
https://www.tenable.com/downloads/nessus.
Paso 16: Descargue el archivo con la siguiente selección.
Paso 17: Una vez descargado el archivo, volvemos a la terminal y cambiamos al directorio de descargas
con el comando cd Download y emitimos el comando ls para listar el contido.
Paso 18: Instalamos Nessus, para esto ejecutamos el comando apt install ./Nessus-10.7.0-ubuntu1804-
aarch64.deb.
Paso 19: Espere que concluya la instalación, si ve un mensaje como el siguiente, ignorelo.
Paso 20: Procedemos a registrar nuestra instalación de Nessus con el comando siguiente ingresando al
final el serial provisto en el registro:
Paso 21: Luego, cree un usuario y contraseña con el comando sudo /opt/nessus/sbin/nessuscli adduser.
Paso 22: Inicie el nessus con el comando sudo systemctl start nessusd.
Nota: Si ejecuto todos los pasos como se describen hasta este punto, debería poder acceder a Nessus.
Paso 23: En el Firefox abra la dirección https://localhost:8834
Paso 24: Ingrese con el usuario y la contraseña que creo en el paso 21 y espere que se compilen todos
los addons. Nota: esto puede tardar un rato, no se desespere.
Paso 25: Pruebe que pueda alcanzar la ip de la máquina de metasploitable. Para esto haga ping desde la
terminal a la ip que usted guardo en el paso 9.
Paso 26: Ya puede desarrollar el apartado de actividades de esta actividad.
Compare ambos resultados y seleccione las vulnerabilidades más críticas para redactar un análisis de
riesgo.