Nessus-escaneo-vulnerabilidades-ciberseguridad-behackerpro-pentesting

Hola amigos de Be Hacker Pro, espero se encuentren muy bien; el día de hoy quería compartir con ustedes información valiosa sobre Nessus. Una herramienta muy utilizada durante un Pentesting, específicamente, en la fase de Escanéo. Este post estará dividido en dos partes: la primera consiste en una muy breve reseña de Nessus como producto y, en la segunda parte, se realiza una demostración de Nessus.

 

 ¿Qué es Nessus?

 

Es una herramienta utilizada principalmente para escanear vulnerabilidades, es desarrollada y mantenida por Tenable

 

Tiene un motor para escanear los objetivos que se basa en plugins; los plugins son pequeños programas escritos en un lenguaje de scripting denominado Nessus Attack Scripting Language (NASL) que le indican al motor que es lo que debe evaluar en el objetivo, con el fin de determinar las fallas del mismo.

 

¿Cuantos plugins tiene Nessus y quién los desarrolla?

 

En la actualidad Nessus tiene más de 133.088 plugins, la mayor parte de estos plugins es desarrollado por la gente de Tenable y unos cuantos por la comunidad.

 

¿Qué tipo de licencias existen?

 

Al momento de pensar en adquirir Nessus se va a encontrar con las siguientes opciones:

  • nessus essentials: Una versión que está pensada para uso casero, puede realizar escaneos hasta en 16 direcciones IP

  • nessus professional: Una versión comercial que permite realizar escaneos a host ilimitados, está enfocada a consultores y Pen Testers

  • tenable.io: Esta versión está más enfocada a la gestión de vulnerabilidades en compañías de cualquier tamaño.  

 

Una licencia puede costar desde COP 14.384.700

 

Demostración Nessus

 

Para la demostración de hoy se utilizó una máquina virtual con las siguientes características:

 

Software de virtualización

VMware ® Workstation 16 Pro

Sistema operativo

Debian 10

Memoria

2 GB

Adaptador de red, cantidad: 

1

Conexión de red del adaptador

Bridged

Disco duro

60 GB

 

Para esta demostración se utiliza la versión nessus essentials que se selecciona en el enlace https://es-la.tenable.com/products/nessus

 

Descargar Nessus

 

tenable-nessus-behackerpro-ciberseguridad

 

A continuación debe ingresar sus datos en el siguiente formulario, con el fin de poder descargar la aplicación

 

tenable-nessus-behackerpro-ciberseguridad-img

 

Una vez diligenciados sus datos, le aparecerá la página de agradecimiento y el botón para descargar Nessus.

 

tenable-nessus-behackerpro-ciberseguridad-img1

 

Una vez haya dado clic al botón de Download, deberá elegir la versión de Nessus que se ajuste a sus necesidades, para este caso en particular se descargó Nessus 8.14.0 para Debian 10.

 

tenable-nessus-behackerpro-ciberseguridad-img2

 

Una vez haya finalizado la descarga, se le recomienda verificar la integridad, calculando el hash MD5 o SHA256 y, comparándolo con el que le proveen en la página de descarga, deben ser iguales.

 

Recuerde verificar su email, Tenable le enviará el código de activación requerido para poder activar el producto.

 

Instalación de Nessus en Debian 10

 

Utilice el siguiente para instalar el paquete de Nessus

 

use@developer:~/Downloads$ sudo apt install ./Nessus-8.14.0-debian6_amd64.deb

 

Una vez la instalación haya finalizado utilice el siguiente comando para iniciar Nessus:

 

tenable-nessus-behackerpro-ciberseguridad-instalacion

 

Verifique que Nessus esté en ejecución

tenable-nessus-behackerpro-ciberseguridad-instalacion-debian

La aplicación escucha peticiones en cualquier interfaz, en el puerto 8834

 

tenable-nessus-behackerpro-ciberseguridad-instalacion-debian-1

 

Ingrese en su navegador preferido cualquiera de las siguientes opciones cuando accede desde la misma máquina en la cual  ha instalado Nessus.

 

https://hostname:8834 

https://localhost:8834

https://127.0.0.1:8834

 

Para ingresar desde una máquina diferente, que se encuentre en la misma red, introduzca lo siguiente:

 

https://direcciónIPdelservidor:8834

 

tenable-nessus-behackerpro-ciberseguridad-instalacion-debian-ip

 

Se va a encontrar con la advertencia de que la conexión no es privada,

 

mensaje-cnx-no-privada

Como usted tiene la certeza de que es su Nessus, puede proceder con tranquilidad (si no es usted, abstengase)

 

mensaje-error

A continuación seleccione Nessus Essentials

 

tenable-nessus-behackerpro-ciberseguridad-instalacion-img3

 

Si usted ya ingresó los datos en la página de tenable para obtener el código de activación, puede omitir el siguiente paso:

 

tenable-nessus-behackerpro-ciberseguridad-instalacion-img4

 

Introduzca el código de activación obtenido a través del email, posteriormente, cree una cuenta de usuario para administrar Nessus.

 

tenable-nessus-behackerpro-ciberseguridad-instalacion-img5   tenable-nessus-behackerpro-ciberseguridad-instalacion-img6

 

En este momento se inicia la descarga de los plugins; puede ir a desayunar o almorzar tranquilamente, el proceso demora un poco.

 

(Nota: Asegúrese de que su máquina virtual tenga al menos 50GB de espacio en disco)

 

tenable-nessus-behackerpro-ciberseguridad-instalacion-img7

 

Una vez finalizada la instalación de Nessus, usted  podrá realizar su primer escanéo.

 

Primer Escaneo

 

Inicie sesión en el Nessus, ingresando la dirección IP del servidor en el cual se encuentra instalado

 

ip-escaneo

 

Introduzca las credenciales

 

tenable-nessus-behackerpro-ciberseguridad-escaneo

 

Una vez haya ingresado las credenciales apropiadas, verá lo siguiente

tenable-nessus-behackerpro-ciberseguridad-escaneo-img

En la ventana anterior, usted podrá ingresar un rango de direcciones IP que será utilizado por Nessus para descubrir los host activos en el rango dado. Para esta demostración se elijio el rango 192.168.0.0/24

 

tenable-nessus-behackerpro-ciberseguridad-escaneo-img1

 

En la próxima imagen se observa el resultado del Host Discovery, en mi caso particular, Nessus ha descubierto 11 hosts activos en el rango indicado, podemos elejir uno de ellos, dando clic en el check box y, posteriormente al botón “Run Scan”

 

tenable-nessus-behackerpro-ciberseguridad-escaneo-img2

 

Para el caso particular se seleccionó el host con dirección I

 

P “192.168.0.37” y se dio clic al botón “Run Scan” (lo cual inició el escaneo de vulnerabilidades en ese host particular)

tenable-nessus-behackerpro-ciberseguridad-escaneo-img3

 

A continuación se observa el resultado

 

tenable-nessus-behackerpro-ciberseguridad-escaneo-vulnerabilidad

 

El escaneo duró 6 minutos, la política utilizada fue “Basic Network Scan”, la categorización del riesgo se dio mediante CVSS v3.

 

tenable-nessus-behackerpro-ciberseguridad-escaneo-vulnerabilidad-img

 

Fueron encontradas 9 vulnerabilidades críticas, 8 altas, 13 con un puntaje medio, entre otras.

 

tenable-nessus-behackerpro-ciberseguridad-escaneo-vulnerabilidad-img2

 

A continuación puede exportar el reporte

 

tenable-nessus-behackerpro-ciberseguridad-escaneo-vulnerabilidad-img3

 

tenable-nessus-behackerpro-ciberseguridad-escaneo-vulnerabilidad-img4

 

Finalmente, debe iniciar el proceso de remediación de vulnerabilidades, mediante la instalación de los parches de seguridad ¡De inmediato!

 

¿Te gustó este post? por favor déjanos tus comentarios! Sé un buen HackerPro y comparte con tu comunidad! Suscríbete a Behackerpro

Otras Entradas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *