nessus tutorial
NESSUS
# apt-get install nessus nessusd nessus-plugins
Una vez instalada la aplicación crear el usuario, escoger autentificación por contraseña (pass) y la contraseña para nessus:
# nessus-adduser
Resgistrarse en: http://www.nessus.org/plugins/index.php?view=register
Lanzar el siguiente comando con el número que nos envian a la cuenta de correo:
Nota.- Al “register” del comando siguiente le anteceden dos guiones.
# /usr/bin/nessus-fetch –register 4EE0-64F2-2300-1609-A554
Your activation code has been registered properly – thank you.
Now fetching the newest plugin set from plugins.nessus.org…
Your Nessus installation is now up-to-date.
If auto_update is set to ‘yes’ in nessusd.conf, Nessus will
update the plugins by itself.
Nos informa de que la activación ha sido correcta y que consultemos el parámetro auto_update del /etc/nessus/nessusd.conf:
…
# Automatic plugins updates – if enabled and Nessus is registered, then
# fetch the newest plugins from plugins.nessus.org automatically
auto_update = yes
# Number of hours to wait between two updates
auto_update_delay = 24
…
El auto_update esta en “yes” y la periodicidad de las actuaciones es de 24 horas.
Actualizar la base de datos de los plugins:
# nessus-update-plugins
# nessusd –D (lanzar el demonio)
# nessus (lanzar la aplicación)
Una vez arrancada la aplicación identificarse con el nombre y la contraseña entrada al inicio. En la pestaña “plugins” (en realidad son ataques) marcar los deseados (por defecto todos) para el escaneo y en “target” poner la IP a escanear (estos son los valores minimos a introducir)
25 Marzo, 2009 a las 1:41 pm |
se te escapo un guion
/usr/bin/nessus-fetch –-register 4EE0-64F2-2300-1609-A554
gracias por el tuto ;P
25 Marzo, 2009 a las 6:41 pm |
Efectivamente son dos guiones pero no sabemos que ocurre al subir los tutos al servidor solo aparece uno. Este error se repite en otros tutoriales y lo hemos suplido con una nota como en el caso del “autentificación_repositorios”. En este haremos lo mismo. Muchas gracias por la puntualización.
14 Junio, 2009 a las 7:57 pm |
Que raro a mi no me abre
#nessus
ya hice todo lo demas menos registrarme por q la pagina no abre no se q pasara y no se si tengo q estar registrado para abrrir nessus?
14 Junio, 2009 a las 8:23 pm |
Efectivamente tienes que estar registrado (como se indica en el tuto)
14 Junio, 2009 a las 8:49 pm |
ya esta listo, si sirve….
pero otra duda que hace este comando?
# nessus -p -q 127.0.0.1 1241 usuario passwd
mande la salida a un documento txt por q me da mucha informacion pero no se me parece raro, no se si son las vulnerabilidades o los plugins, me habla algo de gento y yo uso es debia, no se para q sirve el comando alguien puede ayudarl¡me
3 Julio, 2009 a las 2:30 pm |
bueno ya todo listo ya se usar nessus, pero otra cosa como recupero una de las contraseñas del nessus lo q pasa es q cree 2 usuarios y olvide la contraseña de uno jeje!!!! gracias
4 Julio, 2009 a las 7:44 am |
Yo eliminaria directamente el usuario con
# nessus-rmuser
y lo volveria a crear (apuntado la contraseña)
30 Julio, 2009 a las 7:22 pm |
Hola lapipaplena agradezco tus posto para contribuir en nuestras difucultades , bueno te cuento que estoy realizando los pasos para instalar solo tengo problemas con el registro , pues me envia a el correo el codigo de activacion pero no he podido activarlo me dice You need to be root to use the –register option
puedes colaborarme la verdad necesito de tu ayuda
30 Julio, 2009 a las 7:34 pm
Bueno, parece ser que lo único que te está diciendo es que tienes que ser root para proceder al registro
6 Julio, 2009 a las 3:41 am |
gracias!!!!! eso era lo que queria por que de nada vale tener un usuario q no usamos jeje gracias!
Aun tengo problemas con los plugins pero igual corre no se por q no se descargan, a de ser mi conexion q es relenta! gracias
22 Julio, 2009 a las 11:38 am |
Muy bueno el tutotorial y los comentarios, corto, preciso y efectivo. Muchas Gracias.-
6 Octubre, 2009 a las 12:51 am |
root@javiers-desktop:~# nessus -s -q 127.0.0.1 1241 dd0s r00t1$$
nessus : Could not open a connection to 127.0.0.1
root@javiers-desktop:~# nessusd
Loading the plugins… 1632 (out of 31543)syntax error, unexpected IDENT, expecting STRING1 or STRING2
Parse error at or near line 122
/var/lib/nessus/plugins/robohelpserver_apsb09_14_safe.nasl could not be loaded
Loading the plugins… 26163 (out of 31543)[20270](/var/lib/nessus/plugins/nikto.nasl) Too many args for function ‘exit’ [0N+2U > 1N+0U]
All plugins loaded
/etc/init.d/nessusd start
Terminado (killed)
root@javiers-desktop:~# nessus -s -q 127.0.0.1 1241 dd0s r00t1$$
nessus : Could not open a connection to 127.0.0.1
root@javiers-desktop:~# /etc/init.d/nessusd start
Starting Nessus daemon: syntax error, unexpected IDENT, expecting STRING1 or STRING2
Parse error at or near line 122
root@javiers-desktop:~# /etc/init.d/nessusd start
Starting Nessus daemon: ERROR.
*No carga todos los plugins :@ y no conecta… cual puede ser el ERROR?
HELP!
6 Octubre, 2009 a las 2:50 pm |
Si lo lanzas en modo gráfico, ¿También te da errores?
# nessusd -D
# nessus
9 Octubre, 2009 a las 8:59 pm |
Asi es :@
Then what!!!
10 Octubre, 2009 a las 3:12 pm |
Prueba a sustituir 127.0.0.1 por 192.168.x.x en:
# nessus -s -q 127.0.0.1 1241 …..
25 Octubre, 2009 a las 7:07 pm |
Una duda, yo tambien tengo el error:
Loading the plugins… 26622 (out of 31800)syntax error, unexpected IDENT, expecting STRING1 or STRING2
Parse error at or near line 122
/var/lib/nessus/plugins/robohelpserver_apsb09_14_safe.nasl could not be loaded
Mi duda es si cargo todos los plugins hasta el 31800, o cargo hasta 26622
25 Octubre, 2009 a las 8:15 pm |
Siento no poder ayudarte