Título: Instalando Nessus 4.4.0 en Backtrack 4 R2 by CrcKr
Publicado por: CrcKr en 17 Enero 2011, 13:54 pm
Buenas me he decidido a crear este sencillo manual de instalacion de Nessus en Backtrack - Nos dirijimos a: http://www.nessus.org/download/nessus_download.php
- Seleccionamos el paquete Nessus-4.4.0-ubuntu804_i386.deb
- Una vez descargado nos movemos al directorio donde se ha guardado (En mi caso cd Downloads)
- Ejecutamos el siguiente comando: dpkg -i Nessus-4.4.0-ubuntu804_i386.deb
Nos aparecera algo asi:
Selecting previously deselected package nessus.
(Reading database ... 260862 files and directories currently installed.)
Unpacking nessus (from Nessus-4.4.0-ubuntu804_i386.deb) ...
Setting up nessus (4.4.0) ...
nessusd (Nessus) 4.4.0 [build M15045] for Linux
(C) 1998 - 2010 Tenable Network Security, Inc.
Processing the Nessus plugins...
[##################################################]
All plugins loaded
- Please run /opt/nessus/sbin/nessus-adduser to add a user
- Register your Nessus scanner at http://www.nessus.org/register/ to obtain
all the newest plugins
- You can start nessusd by typing /etc/init.d/nessusd start
- Iniciamos Nessus: /etc/init.d/nessusd start
Agregamos un nuevo usuario: /opt/nessus/sbin/nessus-adduser
Login : Nombre_de_tu_usuario
Login password : Tu_password
Login password (again) : Repite_password
Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]: y
User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that CrcKr has the right to test. For instance, you may want
him to be able to scan his own host only.
Please see the nessus-adduser manual for the rules syntax
Enter the rules for this user, and enter a BLANK LINE once you are done :
(the user can have an empty rules set)
Login : CrcKr
Password : ***********
This user will have 'admin' privileges within the Nessus server
Rules :
Is that ok ? (y/n) [y] y
User added
- Nos dirijimos a: http://www.nessus.org/plugins/index.php?view=register-info
- Seleccionamos Home Feed, Aceptamos la licencia e Ingresamos nuestro mail.
- Ejecutamos: /opt/nessus/bin/nessus-fetch --register EL_CODIGO_QUE_RECIBISTE_EN-EL_EMAIL
Actualizara los plugins...
- Iniciamos el demonio: /etc/init.d/nessusd start
- Nos dirijimos al navegador y en la barra de direcciones escribimos: https://NUESTRA_IP:8834/
Con esto quedaria funcionando sin problemas Nessus en su version 4.4 Cualquier Duda/Sugerencia/Critica sera bienvenida.
Saludos
Título: Re: Instalando Nessus 4.4.0 en Backtrack 4 R2
Publicado por: Garfield07 en 17 Enero 2011, 14:04 pm
Fff solo te digo +1 a mi el nessus se me complica un poco :P no me sale mucho...
En cuanto vuelva lo pruebo. Muy bueno, gusta ver que hay gente que hace eso...
Título: Re: Instalando Nessus 4.4.0 en Backtrack 4 R2 by CrcKr
Publicado por: valdomero en 3 Abril 2011, 23:59 pm
Acabo de descargarme nessus 4.4.1 en Backtrack 4 r2 y todo ha ido bien ( o eso parece) pero luego cuando ejecuto el comando /etc/init.d/nessusd start en una shell me dice lo siguiente: nessus-service is already running as process 7081.
Por ahi he leido que eso es que el nessus ya esta funcionando, pero yo no veo nada por ningun lado. Lo tengo en el escritorio , en /root. Que debo hacer para verlo en modo grafico.
Saludos
Título: Re: Instalando Nessus 4.4.0 en Backtrack 4 R2 by CrcKr
Publicado por: SokarTefnut en 4 Abril 2011, 08:24 am
¿ Aún utiliza el formato NBE para exportar los escaneos ?, en algun lado leí que el formato de exportacion habia cambiado, por lo que al intentar importarlos desde metasploit no funcionaban.
Título: Re: Instalando Nessus 4.4.0 en Backtrack 4 R2 by CrcKr
Publicado por: .:UND3R:. en 26 Abril 2011, 22:47 pm
valdomero para verlo en modo gráfico.. nessus funciona en modo de servidor web, obviamente alojado en tu PC por lo que la ruta de acceso es desde tu navegador es https://127.0.0.1:8834
Título: Re: Instalando Nessus 4.4.0 en Backtrack 4 R2 by CrcKr
Publicado por: .:UND3R:. en 26 Abril 2011, 22:48 pm
el formato NBE sigue funcional, en mi caso al realizar el analizis metasploit me lo reconocio :)
|