loboSeguimos conociendo herramientas de seguridad, más especificamente para linux, y en este caso le echamos un vistazo a Nessus, una herramienta para escanear vulnerabilidades en un host o en una red de hosts. Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en nessusd, el daemon Nessus, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance y reporte de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados con cron.
Lo dicho, entramos en materia.
Descripción general
Es un auditor de seguridad de red remoto. Consta de dos partes, un cliente (nessus) y un servidor (nessusd).
Se utiliza para comprobar la seguridad y encontrar vulnerabilidades para que puedan ser solucionadas por el administrador del sistema.
La opciones de interfaz de uso son tanto gráficas como en lÃnea de comandos, siendo, esta última, la más tÃpica en este tipo de aplicaciones en Ubuntu y otras distribuciones de Linux.
Nessus 4
Este programa es multiplataforma y está disponible para Windows, Linux, FreeBSD, Mac OS X.
Consta de algunos plugins, haciendo de esta aplicación una de las más extensibles de su gama.
Estado de la herramienta
Aplicación en pleno auge, muy utilizada por los adminsitradores de red y con contÃnuas actulizaciones, aunque no se puede acceder a versiones anteriores a la que tengan como actual en la web oficial.
Los inicios de Nessus estaban ligados al open source, pero a partir de la versión >=3.0, Nessus cambia su licencia y ya no está bajo la GPL.
El desarrollo de la herramienta, y por lo tanto la nuevas actualizaciones, depende exclusivamente por los propietarios de Nessus y, actualmente, no existe una comunidad de desarrolladores en Internet para esta aplicación. El fork que se creó a partir del cambio de lincencia, llamado OpenVas, sigue su rumbo por el open source.
Proceso de instalación en ubuntu
Hay que instalar el servidor y el cliente de manera individual.
El servidor puede estar instalado en cualquier máquina. El programa cliente solo sirve de interfaz para consultar o realizar peticiones al servidor.
Instalacion del cliente: sudo aptitude install nessus
Instalación del servidor: sudo aptitude install nessusd
Además de instalar el servidor tenemos que ejecutar un sudo nessusd & para que se active el servicio del nessus en segundo plano, o podemos añadirlo a la lista de programas que se inician al arrancar el equipo. Luego tenemos que hacer un sudo nessus-adduser para crear un usuario para poder conectarse al servidor nessus, pudiendo ser, este usuario, de la propia máquina o nuevo.
Descripción de utilización
El servidor se arrancará primero y despues el cliente. El cliente se debe conectar al servidor para poder realizar las peticiones de escaneo, etc. El servidor puede escanear una máquina o un conjunto de ellas, incluso una red entera.
Para que inice el escaneo hay que acceder al Setup, donde se puede especificar la dirección de servidor y el puerto para conectar, después jugar con las opciones de escaneo y rangos de puestos, número de hosts a testear al mismo tiempo, etc.
En la pestaña target se especifica los objetivos a escanear. Una vez se ha configurado todo lo anterior ya se puede iniciar el escaneo (Start Scan).
Para obtener resultados hay que esperar un laargo tiempo, en función de las opciones elegidas.
Enlaces de interés
- http://www.nessus.org
Otra información
Existe un fork llamado OpenVas, de código abierto, de esta aplicación que persigue la misma meta que Nessus.
Tags: escaneador vulnerabilidades, fork nessus, nessus, nessusd, openvas, Seguridad
![[Valid RSS]](http://validator.w3.org/feed/images/valid-rss.png "Validate my RSS feed")
Estaba buscando información al respecto. Muchas gracias! entendà varias cosas.
Saludos.
Me alegro que te haya servido, en eso consiste!.
Saludos!