nessus tutorial

NESSUS

# apt-get install nessus nessusd nessus-plugins

Una vez instalado la aplicación crear el usuario y la contraseña para nessus:

# nessus-adduser

Escoger autentificación por contraseña (pass)
Resgistrarse en: http://www.nessus.org/plugins/index.php?view=register

Lanzar el siguiente comando con el número que nos envian:

Nota.- Al “register” del comando siguiente le anteceden dos guiones.

# /usr/bin/nessus-fetch –register 4EE0-64F2-2300-1609-A554

Actualizar la base de datos de los plugins:

# nessus-update-plugins
# nessusd –D   (lanzar el demonio)
# nessus   (lanzar la aplicación)

Una vez arrancada la aplicación identificarse con el nombre y la contraseña entrada al inicio. En la pestaña “plugins” marcar los deseados para el escaneo y en “target” poner la IP a escanear (estos son los valores minimos a introducir)

El archivo de configuración está en:   /etc/nessus/nessusd.conf

8 comentarios para “nessus tutorial”

  1. triposet Dice:
    25 Marzo, 2009 a las 1:41 pm | Responder

    se te escapo un guion

    /usr/bin/nessus-fetch –-register 4EE0-64F2-2300-1609-A554

    gracias por el tuto ;P

  2. lapipaplena Dice:
    25 Marzo, 2009 a las 6:41 pm | Responder

    Efectivamente son dos guiones pero no sabemos que ocurre al subir los tutos al servidor solo aparece uno. Este error se repite en otros tutoriales y lo hemos suplido con una nota como en el caso del “autentificación_repositorios”. En este haremos lo mismo. Muchas gracias por la puntualización.

  3. orfeos Dice:
    14 Junio, 2009 a las 7:57 pm | Responder

    Que raro a mi no me abre
    #nessus
    ya hice todo lo demas menos registrarme por q la pagina no abre no se q pasara y no se si tengo q estar registrado para abrrir nessus?

  4. lapipaplena Dice:
    14 Junio, 2009 a las 8:23 pm | Responder

    Efectivamente tienes que estar registrado (como se indica en el tuto)

  5. orfeos Dice:
    14 Junio, 2009 a las 8:49 pm | Responder

    ya esta listo, si sirve….

    pero otra duda que hace este comando?
    # nessus -p -q 127.0.0.1 1241 usuario passwd

    mande la salida a un documento txt por q me da mucha informacion pero no se me parece raro, no se si son las vulnerabilidades o los plugins, me habla algo de gento y yo uso es debia, no se para q sirve el comando alguien puede ayudarl¡me

  6. orfeos Dice:
    3 Julio, 2009 a las 2:30 pm | Responder

    bueno ya todo listo ya se usar nessus, pero otra cosa como recupero una de las contraseñas del nessus lo q pasa es q cree 2 usuarios y olvide la contraseña de uno jeje!!!! gracias

  7. lapipaplena Dice:
    4 Julio, 2009 a las 7:44 am | Responder

    Yo eliminaria directamente el usuario con

    # nessus-rmuser

    y lo volveria a crear (apuntado la contraseña)

  8. orfeos Dice:
    6 Julio, 2009 a las 3:41 am | Responder

    gracias!!!!! eso era lo que queria por que de nada vale tener un usuario q no usamos jeje gracias!
    Aun tengo problemas con los plugins pero igual corre no se por q no se descargan, a de ser mi conexion q es relenta! gracias

Escribe un comentario