Auditando con Nessus Vulnerability Scanner
Saludos mis queridos fieles lectores en esta oportunidad vamos a utilizar una herramienta que por excelencia a nivel mundial es una de las mejores para analisis de vulnerabilidades de sistemas operativos en general.
¿Que es Nessus?
Nessus es la plataforma de análisis de vulnerabilidades más confiable para los auditores y analistas de seguridad. Los usuarios pueden programar análisis a través de múltiples escáneres, utilizar asistentes para crear fácil y rápidamente las políticas, programar exploraciones y enviar los resultados por correo electrónico. Nessus soporta más tecnologías que cualquier otro proveedor, incluyendo sistemas operativos, dispositivos de red, hipervisores, bases de datos, tabletas / teléfonos, servidores web y las infraestructuras críticas.
Las características clave incluyen:
- De alta velocidad de Activos Descubrimiento
- Evaluación de la Vulnerabilidad
- Malware / Detección Botnet
- Configuración y Cumplimiento Auditoría
- Escaneo y Auditoría de virtualizados y de nube Plataformas
Descarga : http://www.tenable.com/products/nessus/select-your-operating-system
como vemos en la siguiente imagen nessus hace años era una plataforma gratis,al igual que burpsuite ahora sabemos que para utilizar todas sus funciones debemos comprar el pack que queramos para poder disfrutar todas las caracteristicas.
en mi caso descargare en Home use Only que es la version gratuita.
En mi caso descargare el archivo .deb de 32 bits por mi arquitectura de mi ordenador y aceptamos los terminos para poder descargarlo.
root@kali:~# dpkg -i Nessus-6.4.3-debian6_i386.deb
automaticamente se instalara los repertorios del nessus, como vemos no arroja lo siguiente :
- You can start nessusd by typing /etc/init.d/nessusd start
ese es el comando de ejecucion para que nessus arranque en su plataforma web .
Luego ello ya tenemos nessus corriendo, nos dirigiremos a nuestro navegador web de preferencia,en mi caso lo hare con iceweasel
Entonces nos aparecera un mensaje de certificado que no es seguro, ustedes lo habilitaran es algo muy facil de hacer, luego ello nos saldre el login.
una ves de añadir su usuario y contraseña procederemos a ingresar a la siguiente web
http://www.tenable.com/products/nessus/nessus-professional/evaluate
nos registramos para recibir el codigo de activacion la cual sera enviado a nuestra bandeja de entrada de nuestro correo electronico, añadimos el codigo y automaticamente nos cargara los modulos de nessus como podemos observar en la siguiente imagen:
Luego de ello nos aparecera la interface de nessus.
Entraremos a la seccion New Scan
Como vemos tenemos muchos tipos de escaneos disponibles y otros si deseamos pagar para poder adquirir el producto,no cabe duda que es uno de los mas grandes auditores de servicios que existe.
Entraremos a Advance Scan para nuestro testeo de vulnerabilidades.
Como vemos eh creado mi configuracion de la prueba de escaneo en mi caso, añadi la ip de mi maquina virtual en un sistema operativo windows 8.1 , antes de aclarar mi sistema operativo no carece de vulnerabilidad grave, pero hare el testeo porque ando corto de tiempo y me da pereza bajar un S.O.
Vulnerabilidades
Sin duda nessus es uno de los mejores scanner de vulnerabilidades que existe, como dije mi sistema operativo es Original y carente de vulnerabilidades criticas como los conocidos :
CVE - Common Vulnerabilities and Exposures
Ustedes pueden hacer un testeo de auditoria en sus sistemas para encontrar vulnerabilidades y poder parcharlas para que no sean victimas de ataques.
No obstante nessus puede ser complementasda por una herramienta de explotacion por excelencia cmo lo es Metasploit Framework
Pueden aprender a utilizar dicha herramienta de plugins de nessus en msfconsole, en su web principal:
En mi caso como yo ya inicie el escaneo por la plataforma de nessus, simplemente utilice el comando hosts -c address,vulns, para obtener los resultados necesarios para explorarlos, en mi caso mi sistema NO es vulnerable a ningun exploit de explotacion remota, como podemos obsear en las estadisdicas.
Si usted deseo auditar desde su terminal o tener mas informacion al respecto pueden guiarse de esta web oficial de Offensive Security.
https://www.offensive-security.com/metasploit-unleashed/nessus-via-msfconsole/
Ante mano mis queridos fieles lectores en esta oportunidad deseo mandar saludos a todas mis amistades en este mundo de la seguridad informatica, no dire nombres, porque ellos saben quienes son y que significan para este servidor, Happy Hacking !! Saludos.