IT Blog

Nessus es una herramienta de evaluación de vulnerabilidades utilizada para identificar y evaluar posibles debilidades en la seguridad de sistemas informáticos, redes y aplicaciones. Fue desarrollada por Tenable y es una de las soluciones más populares en el campo de la seguridad cibernética.

La función principal de Nessus es realizar escaneos de seguridad en sistemas y redes para descubrir vulnerabilidades conocidas. Utiliza una amplia base de datos de vulnerabilidades actualizada constantemente para identificar posibles puntos débiles en los sistemas, como configuraciones incorrectas, falta de parches de seguridad, puertos abiertos y otros problemas relacionados con la seguridad.

Algunas de las características y capacidades de Nessus incluyen:

1. Escaneo de red: Permite identificar dispositivos en la red y analizar sus configuraciones y posibles vulnerabilidades.
2. Escaneo de aplicaciones web: Permite detectar vulnerabilidades específicas de las aplicaciones web, como inyecciones SQL, scripts entre sitios (XSS) y problemas de configuración.
3. Escaneo de sistemas operativos: Analiza el sistema operativo en busca de configuraciones inseguras, servicios innecesarios y posibles problemas de seguridad.
4. Análisis de cumplimiento: Evalúa si los sistemas cumplen con requisitos específicos de cumplimiento, como PCI DSS (Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago) o CIS (Centro de Seguridad de Internet).
5. Generación de informes: Nessus genera informes detallados sobre las vulnerabilidades encontradas, su gravedad y recomendaciones para su mitigación.

Nessus es una herramienta poderosa para evaluar la seguridad de sistemas y redes, permitiendo a los administradores y profesionales de la seguridad identificar y solucionar las debilidades antes de que sean explotadas por atacantes. Ayuda a fortalecer la postura de seguridad de una organización y a mantener los sistemas protegidos frente a las amenazas actuales.

Para la instalación de Nessus en Ubuntu 22.04 realizamos los siguientes pasos.

Paso 1

Abre un navegador web e ingresa al sitio web oficial de Tenable para descargar Nessus: https://www.tenable.com/downloads/nessus

Paso 2

Busca la sección de descargas de Nessus y selecciona la versión correspondiente a Ubuntu.

Paso 3

Acepta el licenciamiento y Descarga el archivo de instalación de Nessus en tu sistema.

Paso 4

Instala Nessus con el siguiente comando.

$sudo dpkg -i Nessus-*.deb

 

Seleccionando el paquete nessus previamente no seleccionado.
(Leyendo la base de datos ... 536745 ficheros o directorios instalados actualmente.)
Preparando para desempaquetar Nessus-10.5.2-ubuntu1404_amd64.deb ...
Desempaquetando nessus (10.5.2) ...
Configurando nessus (10.5.2) ...
HMAC : (Module_Integrity) : Pass
SHA1 : (KAT_Digest) : Pass
SHA2 : (KAT_Digest) : Pass
SHA3 : (KAT_Digest) : Pass
TDES : (KAT_Cipher) : Pass
AES_GCM : (KAT_Cipher) : Pass
AES_ECB_Decrypt : (KAT_Cipher) : Pass
RSA : (KAT_Signature) : RNG : (Continuous_RNG_Test) : Pass
Pass
ECDSA : (PCT_Signature) : Pass
ECDSA : (PCT_Signature) : Pass
DSA : (PCT_Signature) : Pass
TLS13_KDF_EXTRACT : (KAT_KDF) : Pass
TLS13_KDF_EXPAND : (KAT_KDF) : Pass
TLS12_PRF : (KAT_KDF) : Pass
PBKDF2 : (KAT_KDF) : Pass
SSHKDF : (KAT_KDF) : Pass
KBKDF : (KAT_KDF) : Pass
HKDF : (KAT_KDF) : Pass
SSKDF : (KAT_KDF) : Pass
X963KDF : (KAT_KDF) : Pass
X942KDF : (KAT_KDF) : Pass
HASH : (DRBG) : Pass
CTR : (DRBG) : Pass
HMAC : (DRBG) : Pass
DH : (KAT_KA) : Pass
ECDH : (KAT_KA) : Pass
RSA_Encrypt : (KAT_AsymmetricCipher) : Pass
RSA_Decrypt : (KAT_AsymmetricCipher) : Pass
RSA_Decrypt : (KAT_AsymmetricCipher) : Pass
INSTALL PASSED
Unpacking Nessus Scanner Core Components...
Created symlink /etc/systemd/system/nessusd.service → /lib/systemd/system/nessusd.service.
Created symlink /etc/systemd/system/multi-user.target.wants/nessusd.service → /lib/systemd/system/nessusd.service.

- You can start Nessus Scanner by typing /bin/systemctl start nessusd.service
- Then go to https://localhost:8834/ to configure your scanner

Paso 5

Inicia el servicio de Nessus

$sudo systemctl start nessusd.service

Paso 6

Una vez que Nessus se haya instalado e iniciado correctamente, abre un navegador web e ingresa la siguiente URL:

https://localhost:8834/

Aparecerá un mensaje de advertencia de seguridad indicando que el certificado SSL no es confiable. Esto es normal, ya que el certificado es autogenerado por Nessus. Haz clic en «Aceptar el riesgo y continuar» (o un mensaje similar) para acceder a la interfaz web de Nessus.

Paso 7

Observaras una pantalla de inicialización del servicio de Nessus.

Paso 8

Luego de iniciar el servicio, observaras una pantalla de bienvenida, donde te pedirá continuar con el proceso de instalación, en caso de tener un proxy para navegar en tu red, lo puedes configurar en este paso.

Paso 9

Selecciona la versión de Nessus con la que deseas trabajar, en este caso seleccionamos la Demo de Nessus Professional, la cual tiene una duración de 7 días, anteriormente tenias la disponibilidad de realizar un escaneo a 16 hosts.

Paso 10

Para activar la demo se debe colocar un correo empresarial.

Paso 11

Crea una cuenta colocando los datos que solicitan en el formulario.

Paso 12

Observa el código de activación y la duración de la demostración de Nessus.

Paso 13

Crea una cuanta de administrador, para poder ingresar a la consola de Nessus.

Paso 14

Espera que termina la descarga de los complementos (plugins( necesarios para el buen funcionamiento de la herramienta.

Paso 15

Espera a que termine la compilación de los complementos y tendrás lista la herramienta para realizar los primeros escaneos a cualquier equipo.

Ahora tienes Nessus instalado y configurado en tu sistema Ubuntu 22.04. Puedes comenzar a utilizar Nessus para escanear y auditar la seguridad de tus sistemas. Recuerda que Nessus es una herramienta comercial y puede requerir una licencia para acceder a todas sus funciones.

Para cualquier consulta o sugerencia no duden en contactarnos.