Nessus ¿Cómo hallar vulnerabilidades?
Hola amigos de Be Hacker Pro, espero se encuentren muy bien; el día de hoy quería compartir con ustedes información valiosa sobre Nessus. Una herramienta muy utilizada durante un Pentesting, específicamente, en la fase de Escanéo. Este post estará dividido en dos partes: la primera consiste en una muy breve reseña de Nessus como producto y, en la segunda parte, se realiza una demostración de Nessus.
¿Qué es Nessus?
Es una herramienta utilizada principalmente para escanear vulnerabilidades, es desarrollada y mantenida por Tenable.
Tiene un motor para escanear los objetivos que se basa en plugins; los plugins son pequeños programas escritos en un lenguaje de scripting denominado Nessus Attack Scripting Language (NASL) que le indican al motor que es lo que debe evaluar en el objetivo, con el fin de determinar las fallas del mismo.
¿Cuantos plugins tiene Nessus y quién los desarrolla?
En la actualidad Nessus tiene más de 133.088 plugins, la mayor parte de estos plugins es desarrollado por la gente de Tenable y unos cuantos por la comunidad.
¿Qué tipo de licencias existen?
Al momento de pensar en adquirir Nessus se va a encontrar con las siguientes opciones:
nessus essentials: Una versión que está pensada para uso casero, puede realizar escaneos hasta en 16 direcciones IP
nessus professional: Una versión comercial que permite realizar escaneos a host ilimitados, está enfocada a consultores y Pen Testers
tenable.io: Esta versión está más enfocada a la gestión de vulnerabilidades en compañías de cualquier tamaño.
Una licencia puede costar desde COP 14.384.700
Demostración Nessus
Para la demostración de hoy se utilizó una máquina virtual con las siguientes características:
Software de virtualización | VMware ® Workstation 16 Pro |
Sistema operativo | Debian 10 |
Memoria | 2 GB |
Adaptador de red, cantidad: | 1 |
Conexión de red del adaptador | Bridged |
Disco duro | 60 GB |
Para esta demostración se utiliza la versión nessus essentials que se selecciona en el enlace https://es-la.tenable.com/products/nessus
Descargar Nessus
A continuación debe ingresar sus datos en el siguiente formulario, con el fin de poder descargar la aplicación
Una vez diligenciados sus datos, le aparecerá la página de agradecimiento y el botón para descargar Nessus.
Una vez haya dado clic al botón de Download, deberá elegir la versión de Nessus que se ajuste a sus necesidades, para este caso en particular se descargó Nessus 8.14.0 para Debian 10.
Una vez haya finalizado la descarga, se le recomienda verificar la integridad, calculando el hash MD5 o SHA256 y, comparándolo con el que le proveen en la página de descarga, deben ser iguales.
Recuerde verificar su email, Tenable le enviará el código de activación requerido para poder activar el producto.
Instalación de Nessus en Debian 10
Utilice el siguiente para instalar el paquete de Nessus
use@developer:~/Downloads$ sudo apt install ./Nessus-8.14.0-debian6_amd64.deb
Una vez la instalación haya finalizado utilice el siguiente comando para iniciar Nessus:
Verifique que Nessus esté en ejecución
La aplicación escucha peticiones en cualquier interfaz, en el puerto 8834
Ingrese en su navegador preferido cualquiera de las siguientes opciones cuando accede desde la misma máquina en la cual ha instalado Nessus.
Para ingresar desde una máquina diferente, que se encuentre en la misma red, introduzca lo siguiente:
https://direcciónIPdelservidor:8834
Se va a encontrar con la advertencia de que la conexión no es privada,
Como usted tiene la certeza de que es su Nessus, puede proceder con tranquilidad (si no es usted, abstengase)
A continuación seleccione Nessus Essentials
Si usted ya ingresó los datos en la página de tenable para obtener el código de activación, puede omitir el siguiente paso:
Introduzca el código de activación obtenido a través del email, posteriormente, cree una cuenta de usuario para administrar Nessus.
En este momento se inicia la descarga de los plugins; puede ir a desayunar o almorzar tranquilamente, el proceso demora un poco.
(Nota: Asegúrese de que su máquina virtual tenga al menos 50GB de espacio en disco)
Una vez finalizada la instalación de Nessus, usted podrá realizar su primer escanéo.
Primer Escaneo
Inicie sesión en el Nessus, ingresando la dirección IP del servidor en el cual se encuentra instalado
Introduzca las credenciales
Una vez haya ingresado las credenciales apropiadas, verá lo siguiente
En la ventana anterior, usted podrá ingresar un rango de direcciones IP que será utilizado por Nessus para descubrir los host activos en el rango dado. Para esta demostración se elijio el rango 192.168.0.0/24
En la próxima imagen se observa el resultado del Host Discovery, en mi caso particular, Nessus ha descubierto 11 hosts activos en el rango indicado, podemos elejir uno de ellos, dando clic en el check box y, posteriormente al botón “Run Scan”
Para el caso particular se seleccionó el host con dirección I
P “192.168.0.37” y se dio clic al botón “Run Scan” (lo cual inició el escaneo de vulnerabilidades en ese host particular)
A continuación se observa el resultado
El escaneo duró 6 minutos, la política utilizada fue “Basic Network Scan”, la categorización del riesgo se dio mediante CVSS v3.
Fueron encontradas 9 vulnerabilidades críticas, 8 altas, 13 con un puntaje medio, entre otras.
A continuación puede exportar el reporte
Finalmente, debe iniciar el proceso de remediación de vulnerabilidades, mediante la instalación de los parches de seguridad ¡De inmediato!
¿Te gustó este post? por favor déjanos tus comentarios! Sé un buen HackerPro y comparte con tu comunidad! Suscríbete a Behackerpro
Otras Entradas
Introducción a la Seguridad en AI – Parte 2
Después de entender los principales ataques, técnicas, tácticas y procedimientos...
Leer másIntroducción a la Seguridad en AI
Cuando hablamos de Seguridad en AI (Artificial Intelligence o Inteligencia...
Leer más5 pilares para Hackers o Profesionales en Ciberseguridad desde una perspectiva técnica
Después de la master class que realizamos en Be Hacker...
Leer más