Scribd
Cargar
388 vistas7 páginas

Instalación de Nessus en Kali Linux

El documento proporciona instrucciones para instalar Nessus en Kali Linux 2021. Primero, actualiza el sistema y descarga el instalador de Nessus desde su sitio web. Luego, da permisos de ejecución al archivo de instalación y lo instala. Finalmente, inicia el servicio de Nessus, configura las credenciales del usuario administrador y crea un escaneo de vulnerabilidades.

Cargado por

gochornea
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
388 vistas7 páginas

Instalación de Nessus en Kali Linux

El documento proporciona instrucciones para instalar Nessus en Kali Linux 2021. Primero, actualiza el sistema y descarga el instalador de Nessus desde su sitio web. Luego, da permisos de ejecución al archivo de instalación y lo instala. Finalmente, inicia el servicio de Nessus, configura las credenciales del usuario administrador y crea un escaneo de vulnerabilidades.

Cargado por

gochornea
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Instalación de Nessus en Kali Linux 2021

Antes de instalar Nessus, lo primero que debemos hacer es asegurarnos de que su sistema esté
actualizado. Use el siguiente comando: sudo apt-get update

Luego de esto validamos nuevas actualizaciones de la distribución general. Para esto ejecutamos la
siguiente línea: sudo apt-get dist-upgrade

El primer paso es descargar el instalador desde la página oficial. Página oficial de Nessus:
https://www.tenable.com/products/nessus/select-your-operating-system

En nuestro caso escogemos la versión Debian 9, 10 / Kali Linux1, 2017.3, 2018, 2019, 2020 AMD64:

Una vez descargado procederemos a la instalación del archivo con extensión .deb. Primero le damos
permisos de ejecución al archivo de instalación con el comando: sudo chmod +x Nessus-8.15.1-
debian6_amd64.deb
Por último ejecutamos el archivo de instalación con el comando: sudo dpkg -i Nessus-8.15.1-
debian6_amd64.deb

Para empezar con la configuración inicial es necesario iniciar el servicio, de hecho, el mismo
resultado de la terminal muestra las indicaciones siguientes:

Iniciamos el servicio de Nessus con el comando: sudo /bin/systemctl start nessusd.service

A continuación, abriremos nuestro navegador favorito y copiaremos la dirección que indica la


terminal en mi caso fue https://127.0.0.1:8834/ o también conocido como localhost.

Escogemos la opción ”Nessus Essentials” que es la versión gratuita y le damos en el botón


“Continue”:
Agregamos la información solicitada para obtener un código de activación:

Ingresamos el código de activación que nos llegó al correo electrónico y le damos en el botón
“Continue”:

Creamos nuestro usuario administrador de la plataforma o escáner de Nessus, en nuestro caso


escogeremos las siguientes credenciales:

Usuario: admin
Contraseña: Ulibertadores2021@
Una vez que se insertó el código de activación y las credenciales de administración, Nessus
terminara de descargar y configurarse automáticamente los plugins, esto puede llevar un tiempo.
Después de la activación e instalación de los plugins de Nessus, vamos a la opción de “My Scans” y
le damos en el botón “New Scan” para crear una nueva tarea de escaneos de vulnerabilidades:

En la siguiente pantalla nos permití elegir perfiles ya predefinidos según nuestro necesidad, sin
embargo vamos a elegir la opción “Advanced Scan” que nos permite configurar o construir nuestro
perfil desde cero:
En la parte de “Settings” y la sección “General” nos permite nombrar nuestro escaneo y adicionar
nuestros objetivos o targets:

Otra sección importante es en “Port Scanning” que nos permite ajustar o afinar nuestro perfil u
opciones de escaneos de puertos TCP y UDP:
En la sección “Web Applications” activamos esta opción solo en el caso de que tengamos servicios
web expuesto en nuestro servidor web objetivo:

Cuando volvemos a “My Scans” vemos nuestras tareas o escaneos, incluyendo la hora de
modificación y su estado de ejecución:

Si ingresa a nuestra tarea o actividad de escaneo de vulnerabilidades podemos ver en tiempo real
las vulnerabilidades que el escáner va encontrando:

También podría gustarte