Instalando Nessus en Backtrack 4 final (o ubuntu)

DreaDy.HK · 12-Mar-2010, 10:53

Buenas Brothers:

Acá les dejo otro tuto ... esta vez como instalar Nessus 4.0.2 (escojo esta version ya que se puede exportar a .nbe a diferencia de la ultima que no lo permite)

1.- Instalando dependencias necesarias:

apt-get install libqt4-core libqt4-gui libqtcore4 libqt4-network libqt4-script libqt4-xml libqt4-dbus libqt4-test libqtgui4 libqt4-svg libqt4-opengl libqt4-designer libqt4-assistant

(el comando sudo lo omito ya que en backtrack por defecto trabaja como root)

2.- Descargamos nessus: (importante descargar ambos paquetes en nuestra carpeta home)

Nessus server: http://downloads.nessus.org/nessus3d...db99ecc21a8df7 (esta es la version de 32 bits para ubuntu 8.04 por las dudas (2917 KB))

Nessus client: http://downloads.nessus.org/nessus3d...db99ecc21a8df7 (idem a lo anterior, version 32 bits)

3.- Instalamos nessus server:

dpkg -i Nessus-4.0.2-ubuntu804_i386.deb

4.- Configuramos el certificado, aunque por ahi en muchos tutos dice que no es necesaria esta parte, pues si lo es para establecer la conexion cliente server.

/opt/nessus/sbin/nessus-mkcert

Le damos enter a cada una de las opciones que nos vaya mostrando asi lo configura con los parametros por defecto ...

5.- Agregamos un usuario:

/opt/nessus/sbin/nessus-adduser (este es el user que usaremos para conectarnos desde nuestro cliente nessus)

*** paso de comprobación si vamos bien hasta acá, vamos a ejecutar el demonio nessus con el siguiente comando en la consola:

/etc/init.d/nessusd start

y para verificar que corre sin problemas vamos a ejecutar el siguiente comando.

netstat -ant|grep 1241

debería entregarnos el siguiente resultado:

tcp 0 0 0.0.0.0:1241 0.0.0.0:* LISTEN
tcp6 0 0 :::1241 :::* LISTEN

si esta todo bien seguimos ...

6.- Instalando el cliente Nessus:

dpkg -i NessusClient-4.0.2-ubuntu804_i386.deb

7.- Registrando Nessus: (este paso es necesario para que el programa instale los pluggins)

para esto debemos entrar a www.nessus.org/register seleccionamos la version home, ingresamos nuestro correo y nos enviaran el codigo de resgitro a nuestra casilla ... en el mismo correo nos dan el comando que debemos ejecutar en "linux" para activar que es de la siguiente estructura :

/opt/nessus/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXXX

donde las xxx corresponden a la clave que nos enviaron aunque en realidad es llegar y copiar el comando que nos envian en el mismo correo

Luego comenzará a descargar los plugins, no asustarse si se queda pegado un momento ya que demora un poco la descarga ...

Ahora que ya esta todo listo vamos a ejecutar el cliente:

backtrack menu->Internet->NessusClient

estando en el cliente le dan a conectar, luego agregar, agregan sus datos, usen su ip en vez de 127.0.0.1, ingresan sus datos con los que registraron al usuario y conectan ... Luego van a select scan policy y seleccionan agregar, la dejan por defecto como esta y la agregan y ya estan listos para escanear con nessus

Salu2 Brother este es otro tuto que he hecho fruto de mis comprobaciones fisicas de varios tutoriales, es el resumen de todos los que probe, me decidí a hacerlo ya que en la red existen montones de post relacionados con usuarios que han tenido problemas para instalarlo ... Los hago en detalle ya que así abarco gran parte de la gamma de users de linux no dejando fuera a los novatos como yo, recien llevo un mes y medio, este es mi segundo tuto oficial y espero seguir aportando con mas ...

PD: si bien como dice el tuto que es para backtrack 4, es aplicable a cualquier version de ubuntu la unica diferencia será descargar los paquetes que corresponden a su versión de ubuntu ya que los pasos a seguir y los comandos son estandar para cualquier instalación de ubuntu ...

DreaDy.HK · 21-May-2010, 15:12

640 visitas y solo un agradecimeinto :S

que mal que a los 639 no les sirviera ...

mortighan · 30-May-2010, 15:26

Esta muy bien el tuto.... salio casi todo a la perfecciàon, pero no me quedó muy claro como instalar el cliente nessus, ya que al ir a backtrack menu->Internet- no aparece NessusClient .... además en el paso en que se debe verificar que corre sin problemas ejecutando el comando. netstat -ant|grep 1241 no me entrega el resultado que indicas en el tuto: tcp 0 0 0.0.0.0:1241 0.0.0.0:* LISTEN tcp6 0 0 :::1241 :::* LISTEN Eso es.... el resto bien.... realizo el registro correctamente y descargõ los pluggins..... desde ya gracias! Sl2

fidentis · 01-Jun-2010, 01:04

gracias por el tuto, lo intentare instalar en ubuntu 10.4 ojala funcione

fidentis · 01-Jun-2010, 20:25

A mi tampoco me devuelve

ejecutando el comando. netstat -ant|grep 1241

no pasa nada, y al momento de la ultima parte, cuando me voy a conectar y clic en agregar hay no entiendo, ya que es para agregar el servidor de nessus y no explicaste bien que hacer despues de instalarlo

DreaDy.HK · 05-Jun-2010, 01:18

Cita:

Iniciado por mortighan

Esta muy bien el tuto.... salio casi todo a la perfecciàon, pero no me quedó muy claro como instalar el cliente nessus, ya que al ir a backtrack menu->Internet- no aparece NessusClient .... además en el paso en que se debe verificar que corre sin problemas ejecutando el comando. netstat -ant|grep 1241 no me entrega el resultado que indicas en el tuto: tcp 0 0 0.0.0.0:1241 0.0.0.0:* LISTEN tcp6 0 0 :::1241 :::* LISTEN Eso es.... el resto bien.... realizo el registro correctamente y descargõ los pluggins..... desde ya gracias! Sl2

Bro, esta parte es para comprobar que el cliente nessus este a la escucha, por eso realizas la comprobación por dicho puerto que es por el que trabaja nessus ... si no te entrega el resultado del tuto, intenta nuevamente a ejecutar el cliente nessus ...

salu2

PD: disculpen por la demora en la respuesta, he estado a full con la universidad, estoy en las últimas y me han sobrecargado de una manera sobrehumana ... espero estar pronto de vuelta para seguir aportando ...

JaKaRt · 14-Jul-2010, 11:36

Gracias por el tutorial, muy bueno, sin embargo yo lo instale en debian y dentro de las dependencias tuve que agregar esta:
libaudio2

esto fue todo, de resto igual. Ahh y realmente no me pidio certificado!!

A_savior · 27-Jul-2010, 14:07

Para los que no pueden conectarse al server

, deben verificar como dice el hermano DreaDy.HK que este en escucha con netstat -ant|grep 1241 si no les dice nada es probable que este corriendo en otro puerto, en mi caso con bt4 fue asi... Lo puedes comprobar al ejecutar /etc/init.d/nessusd start nuevamente te debería decir que ya se esta ejecutando en el proc....
para ver en que puerto esta corriendo puedes usar netstat -napt y busca el que diga nessusd ves el puerto y listo, en el cliente lo configuras con dicho puerto o mejor usa la interfaz web a mi el cliente me dio un error SSL y pues me fui por el web a este le accedes por https://127.0.0.1:8834 en mi caso tengo el server en el mismo equipo xD por eso uso la loopback y bueno el puerto que puso por default nessus...
Espero que les sirva de algo el pequeño comentario

.