Logotipo de Hackear con Linux - Web de seguridad informática y hackers Logotipo de Hackear con Linux - Web de seguridad informática y hackers Logotipo de Hackear con Linux - Web de seguridad informática y hackers
Inicio de Hackear con Linux - Web de seguridad informática y hackers Distribuciones Linux de Hackear con Linux - Web de seguridad informática y hackers Lista de comandos de Hackear con Linux - Web de seguridad informática y hackers Utilidades de Hackear con Linux - Web de seguridad informática y hackers Manuales de Hackear con Linux - Web de seguridad informática y hackers Cómo empezar a Hackear con Linux - Web de seguridad informática y hackers
Hackear con Linux
Hackear con Linux
  

Nessus, análisis de vulnerabilidades

  Nessus es una potente aplicación de detección de vulnerabilidades muy usada tanto por los hackers, como por los expertos en seguridad informática cuando tienen que realizar auditorías.

  Lo primero es descargarse el archivo de Internet, en mi caso es la versión 5.2.1 para Debian, que es sobre lo que trabaja Kali Linux, pero si hay una versión más actual mejor. Yo me lo he descargado en la carpeta /media/compartida, así que accedo a ese directorio e instalo desde allí. Al ser un archivo con extensión deb, usamos el comando dpkg.

Nessus, análisis de vulnerabilidades

  Ahora reiniciamos el Nessus.

Nessus, análisis de vulnerabilidades

  Abrimos un navegador y escribimos la dirección https://localhost:8834, 8834 es el puerto por defecto en el que trabaja Nessus.

Nessus, análisis de vulnerabilidades

  Dependiendo del navegador usado, saldrá una u otra pantalla, en cualquier caso hay que aceptar las excepciones y añadirlas.

Nessus, análisis de vulnerabilidades

  Aceptamos el certificado de Nessus y lo confirmamos para que no nos vuelva a salir esta pantalla.

Nessus, análisis de vulnerabilidades

  Ya accederemos a la web de instalación y configuración. Damos al botón Get started.

Nessus, análisis de vulnerabilidades

  Ponemos un nombre de usuario y contraseña que deberemos recordar. Pulsamos Next.

Nessus, análisis de vulnerabilidades

  Aquí le ponemos un nombre falso, pero el mail debe ser bueno para que nos manden la clave de activación gratuita.

Nessus, análisis de vulnerabilidades

  Damos a Next para instalar los plugins.

Nessus, análisis de vulnerabilidades

  Llegará un mail, le damos a activar el Nessus. Además vendrá un código de activación. Una vez activado se inicia el Nessus, que puede tardar un rato, paciencia.

Nessus, análisis de vulnerabilidades

  Cuando termine, metemos la licencia que nos mandaron por mail y luego iniciamos el Nessus por comandos.

Nessus, análisis de vulnerabilidades

  Abrimos el navegador y escribimos la dirección de nuevo. Esperamos un momento.

Nessus, análisis de vulnerabilidades

  Ahora nos pedirá un usuario y contraseña, voy a poner Alumno y 123456 por ejemplo.

Nessus, análisis de vulnerabilidades

  Si da error creamos un nuevo usuario y damos yes a todo. Para eso se usa el comando /opt/Nexus/sbin/Nexus-adduser.

Nessus, análisis de vulnerabilidades

  Reiniciamos Nessus de nuevo.

Nessus, análisis de vulnerabilidades

  Pinchamos en el menú Policies. Damos al botón New policy y a New Perform.

Nessus, análisis de vulnerabilidades

  Nos pedirá el nombre de la policy, si es para una prácica de Windows XP ponemos ese nombre por ejemplo y en Description la descripción que queramos, no es un campo obligatorio. Pulsamos Next.

Nessus, análisis de vulnerabilidades

  Aquí no escribimos nada, bajamos a bajo del todo y pulsamos el botón Save.

Nessus, análisis de vulnerabilidades

  Ahora pulsamos el menú Scan y damos al botón New Scan. Nos solicitará unos datos, el nombre ponemos WindowsXP como en la Policy que hemos creado, en Policy desplegamos y marcamos la que hemos creado y lo que es realmente importante, en Targets ponemos la IP de la víctima a la que vamos a atacar posteriormente.

Nessus, análisis de vulnerabilidades

Damos a Launch. Aparecerá Running un tiempo mientras escanea sus vulnerabilidades.

Nessus, análisis de vulnerabilidades

  Cuando termine aparecerá como Completed.

Nessus, análisis de vulnerabilidades

  Pulsamos sobre el nombre que le dimos a nuestro escaneo y vemos el número de vulnerabilidades según su importancia.

Nessus, análisis de vulnerabilidades

  Si pulsamos sobre esas vulnerabilidades saldrán de una en una, con su nivel de seguridad y un título explicativo.

Nessus, análisis de vulnerabilidades

  Ya conociendo las vulnerabilidades de nuestra víctima, tenemos que usar un programa que las pueda explotar, para ello recomiendo MetaSploit. Para usar esas vulnerabilidades, damos a Export y en el desplegable seleccionamos el tipo de archivo deseado dependiendo de la aplicación que le demos, en este caso exportamos como Nessus.

Nessus, análisis de vulnerabilidades

  Nos aparecerá a la izquierda unos cuadros de vulnerabilidades, lo pasamos al cuadro de la derecha arrastrándolos con el ratón.

Nessus, análisis de vulnerabilidades

  Ya con los archivos guardados, vamos al MetaSploit y lo importamos para empezar nuestro ataque. Para ello disponemos del manual de MetaSploit

  
Hackear con Linux
   
 

AprendeaHackear.com - Todos los derechos reservados

Valid HTML 4.01 Transitional   ¡CSS Válido!   Icono de conformidad con el Nivel A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI