instalación y configuración de nessus
DESCRIPTION
Configuracion nessusTRANSCRIPT
![Page 1: Instalación y Configuración de Nessus](https://reader031.vdocuments.net/reader031/viewer/2022020111/5695cf601a28ab9b028dd165/html5/thumbnails/1.jpg)
Instalación y Configuración de Nessus
Ingresamos a la web de nessus http://www.tenable.com y nos dirigimos a la pestaña de
plugins y damos clic en Obtener un código de activación
Ahora seleccionamos la versión de nessus no comercial
![Page 2: Instalación y Configuración de Nessus](https://reader031.vdocuments.net/reader031/viewer/2022020111/5695cf601a28ab9b028dd165/html5/thumbnails/2.jpg)
Nos aparecerá un formulario, el cual debemos llenar para proceder a nuestro registro
Una vez llenado el registro, el sistema menciona que se le enviara un correo electrónico a la
cuenta ingresada en el registro con el código de activación y hacemos clic en download para
seleccionar el instalador de nessus a descargar
![Page 3: Instalación y Configuración de Nessus](https://reader031.vdocuments.net/reader031/viewer/2022020111/5695cf601a28ab9b028dd165/html5/thumbnails/3.jpg)
Seleccionamos la versión a descargar
Procedemos a descargarla en nuestro backtrack
![Page 4: Instalación y Configuración de Nessus](https://reader031.vdocuments.net/reader031/viewer/2022020111/5695cf601a28ab9b028dd165/html5/thumbnails/4.jpg)
Una vez descargado el instalador, procederemos a instalarlo
Iniciamos el servicio de Nessus
Una vez levantado el servicio, abrimos un navegador e ingresamos a la web de administración
del Nessus: https://<ip_host>:8834 , y marcamos la opción seleccionada
![Page 5: Instalación y Configuración de Nessus](https://reader031.vdocuments.net/reader031/viewer/2022020111/5695cf601a28ab9b028dd165/html5/thumbnails/5.jpg)
Una vez seleccionado dicha opción nos aparecerá una opción indicando “Add Security
Exception”, damos clic allí y nos aparece un cuadro para confirmar dicha opción, para ello
marcamos la opción seleccionada
Ahora nos aparece un mensaje de bienvenida de Nessus , y hacemos clic en la opción
seleccionada
![Page 6: Instalación y Configuración de Nessus](https://reader031.vdocuments.net/reader031/viewer/2022020111/5695cf601a28ab9b028dd165/html5/thumbnails/6.jpg)
Ahora procederemos a crear una cuenta de usuario
![Page 7: Instalación y Configuración de Nessus](https://reader031.vdocuments.net/reader031/viewer/2022020111/5695cf601a28ab9b028dd165/html5/thumbnails/7.jpg)
Ahora, en esta parte, nos pregunta si tenemos un código de activación, entonces seleccionamos
la opción marcada
Ingresamos a nuestro correo electrónico, el cual hemos proporcionado para el registro de la
cuenta en la web Nessus a fin de que se nos enviara el código de activación del software
![Page 8: Instalación y Configuración de Nessus](https://reader031.vdocuments.net/reader031/viewer/2022020111/5695cf601a28ab9b028dd165/html5/thumbnails/8.jpg)
Insertamos el código de activación en la consola de Nessus y damos clic en next para continuar
con la configuración de la herramienta
Ahora, una vez ingresado el código de activación procederá al registro, y una vez terminado el
mismo seleccionamos la opción marcada
![Page 9: Instalación y Configuración de Nessus](https://reader031.vdocuments.net/reader031/viewer/2022020111/5695cf601a28ab9b028dd165/html5/thumbnails/9.jpg)
En esta etapa, Nessus procederá a descargar todos sus plugins, y esto puede tomar unos
minutos
![Page 10: Instalación y Configuración de Nessus](https://reader031.vdocuments.net/reader031/viewer/2022020111/5695cf601a28ab9b028dd165/html5/thumbnails/10.jpg)
Una vez terminado, ahora nessus procederá a iniciar
Una vez terminado de iniciar Nessus, nos mostrara su interfaz de administración
![Page 11: Instalación y Configuración de Nessus](https://reader031.vdocuments.net/reader031/viewer/2022020111/5695cf601a28ab9b028dd165/html5/thumbnails/11.jpg)
Ahora nos logueamos al panel con el usuario creado anteriormente
Una vez autenticado nos mostrara una vista inicial de la interfaz de administración
![Page 12: Instalación y Configuración de Nessus](https://reader031.vdocuments.net/reader031/viewer/2022020111/5695cf601a28ab9b028dd165/html5/thumbnails/12.jpg)
Ahora hacemos clic en la Pestaña “Policies” -> New Policy, como se observa en la figura
![Page 13: Instalación y Configuración de Nessus](https://reader031.vdocuments.net/reader031/viewer/2022020111/5695cf601a28ab9b028dd165/html5/thumbnails/13.jpg)
En la parte de Configuraciones Generales, marcamos las opciones seleccionadas
![Page 14: Instalación y Configuración de Nessus](https://reader031.vdocuments.net/reader031/viewer/2022020111/5695cf601a28ab9b028dd165/html5/thumbnails/14.jpg)
En la siguiente opción, ingresamos el rango total de puertos, además de marcar las opciones
seleccionadas
En la Pestaña “Performance”, seleccionamos las opciones marcadas
![Page 15: Instalación y Configuración de Nessus](https://reader031.vdocuments.net/reader031/viewer/2022020111/5695cf601a28ab9b028dd165/html5/thumbnails/15.jpg)
En “Advanced” seleccionamos las opciones marcadas
En “Windows credentials” seleccionamos las opciones marcadas
![Page 16: Instalación y Configuración de Nessus](https://reader031.vdocuments.net/reader031/viewer/2022020111/5695cf601a28ab9b028dd165/html5/thumbnails/16.jpg)
Ahora, en la pestaña “Plugins” vemos la relación de todos los plugins disponibles para ser
usados por Nessus
Para un escaneo real de vulnerabilidades solo se deben activar los plugins necesarios, es decir, si
vamos a evaluar sistemas Windows únicamente debemos activar los plugins para esa
plataforma, y desactivar las demás.
Procederemos a desactivar todos los plugins, haciendo clic en “Disable All”
![Page 17: Instalación y Configuración de Nessus](https://reader031.vdocuments.net/reader031/viewer/2022020111/5695cf601a28ab9b028dd165/html5/thumbnails/17.jpg)
Ahora activamos solo algunos plugins, de acuerdo a lo que queremos evaluar
![Page 18: Instalación y Configuración de Nessus](https://reader031.vdocuments.net/reader031/viewer/2022020111/5695cf601a28ab9b028dd165/html5/thumbnails/18.jpg)
Ahora nos dirigimos a la pestaña de Preferencias y seleccionamos las opciones marcadas como
se observa en la imagen
Ahora seleccionamos las opciones marcadas según la imagen
![Page 19: Instalación y Configuración de Nessus](https://reader031.vdocuments.net/reader031/viewer/2022020111/5695cf601a28ab9b028dd165/html5/thumbnails/19.jpg)
Finalmente hacemos clic en el botón Update para grabar todos los cambios realizados
En la consola de administración ya aparece la política creada
Ahora hacemos clic en Scan Queue -> new scan
![Page 20: Instalación y Configuración de Nessus](https://reader031.vdocuments.net/reader031/viewer/2022020111/5695cf601a28ab9b028dd165/html5/thumbnails/20.jpg)
En la siguiente pantalla ingresamos los datos señalados
![Page 21: Instalación y Configuración de Nessus](https://reader031.vdocuments.net/reader031/viewer/2022020111/5695cf601a28ab9b028dd165/html5/thumbnails/21.jpg)
Finalmente damos clic en el botón Run Scan
Fin del escaneo realizado
![Page 22: Instalación y Configuración de Nessus](https://reader031.vdocuments.net/reader031/viewer/2022020111/5695cf601a28ab9b028dd165/html5/thumbnails/22.jpg)