Instalacin y Configuracin de Nessus

Ingresamos a la web de nessus http://www.tenable.com y nos dirigimos a la pestaa de

plugins y damos clic en Obtener un cdigo de activacin

Ahora seleccionamos la versin de nessus no comercial

Nos aparecer un formulario, el cual debemos llenar para proceder a nuestro registro

Una vez llenado el registro, el sistema menciona que se le enviara un correo electrnico a la
cuenta ingresada en el registro con el cdigo de activacin y hacemos clic en download para
seleccionar el instalador de nessus a descargar

Seleccionamos la versin a descargar

Procedemos a descargarla en nuestro backtrack

Una vez descargado el instalador, procederemos a instalarlo

Iniciamos el servicio de Nessus

Una vez levantado el servicio, abrimos un navegador e ingresamos a la web de administracin

del Nessus: https://<ip_host>:8834 , y marcamos la opcin seleccionada

Una vez seleccionado dicha opcin nos aparecer una opcin indicando Add Security
Exception, damos clic all y nos aparece un cuadro para confirmar dicha opcin, para ello
marcamos la opcin seleccionada

Ahora nos aparece un mensaje de bienvenida de Nessus , y hacemos clic en la opcin

seleccionada

Ahora procederemos a crear una cuenta de usuario

Ahora, en esta parte, nos pregunta si tenemos un cdigo de activacin, entonces seleccionamos
la opcin marcada

Ingresamos a nuestro correo electrnico, el cual hemos proporcionado para el registro de la

cuenta en la web Nessus a fin de que se nos enviara el cdigo de activacin del software

Insertamos el cdigo de activacin en la consola de Nessus y damos clic en next para continuar
con la configuracin de la herramienta

Ahora, una vez ingresado el cdigo de activacin proceder al registro, y una vez terminado el
mismo seleccionamos la opcin marcada

En esta etapa, Nessus proceder a descargar todos sus plugins, y esto puede tomar unos
minutos

Una vez terminado, ahora nessus proceder a iniciar

Una vez terminado de iniciar Nessus, nos mostrara su interfaz de administracin

Ahora nos logueamos al panel con el usuario creado anteriormente

Una vez autenticado nos mostrara una vista inicial de la interfaz de administracin

Ahora hacemos clic en la Pestaa Policies -> New Policy, como se observa en la figura

En la parte de Configuraciones Generales, marcamos las opciones seleccionadas

En la siguiente opcin, ingresamos el rango total de puertos, adems de marcar las opciones
seleccionadas

En la Pestaa Performance, seleccionamos las opciones marcadas

En Advanced seleccionamos las opciones marcadas

En Windows credentials seleccionamos las opciones marcadas

Ahora, en la pestaa Plugins vemos la relacin de todos los plugins disponibles para ser
usados por Nessus

Para un escaneo real de vulnerabilidades solo se deben activar los plugins necesarios, es decir, si
vamos a evaluar sistemas Windows nicamente debemos activar los plugins para esa
plataforma, y desactivar las dems.

Procederemos a desactivar todos los plugins, haciendo clic en Disable All

Ahora activamos solo algunos plugins, de acuerdo a lo que queremos evaluar

Ahora nos dirigimos a la pestaa de Preferencias y seleccionamos las opciones marcadas como
se observa en la imagen

Ahora seleccionamos las opciones marcadas segn la imagen

Finalmente hacemos clic en el botn Update para grabar todos los cambios realizados

En la consola de administracin ya aparece la poltica creada

Ahora hacemos clic en Scan Queue -> new scan

En la siguiente pantalla ingresamos los datos sealados

Finalmente damos clic en el botn Run Scan

Fin del escaneo realizado