You are on page 1of 7

Manual Nessus en español « Tiger TI

Página 1 de 7

Tiger TI
Informatica a tu medida… « Anonimato en internet: Como “torificar” aplicaciones

Manual Nessus en español
INTRODUCCION: A pedido de muchas personas, y como veo que no hay mucha documentacion de Nessus, voy a hacer mi manual en español para instalarlo, actualizarlo y utilizarlo step-by-step (paso a paso) bajo linux. Pese a que a partir de la version 3.x la licencia del nessus no es gpl (es comercial) la guia va a ser de estas versiones. Descarga de Nessus: Por razones que no comprendo con exactitud, el proceso de instalacion del nessus es bastante e innecesariamente largo. Primero vamos a la pagina de nessus (www.nessus.org) y luego vamos a la parte de descargas (DOWNLOADS). Ahi nos da la opcion de elegir la version del nessus y el SO, ustedes elegiran el que quieran, yo recomiendo que se lo bajen para linux, porque este manual es para ese SO. Una vez seleccionado, presionamos el boton DOWNLOAD. A continuacion nos aparecera una licencia comercial que ni dan ganas de leerla. Bajamos y seleccionamos accept (aunque piensen lo contrario). Despues de esto tenemos que llenar los casilleros con nuestros datos. Asegurense de poner el mail aunque sea correctamente porque es ahi donde recibiran un codigo de verificacion. Continuamos y por fin nos aparecen los links de descarga. Como podran apreciar, solo aparecen unas cuantas distros: Debian 4 Nessus-3.0.5-debian3_i386.deb 5928 KB Red Hat ES 3 Nessus-3.0.5-es3.i386.rpm 7249 KB Red Hat ES 4 Nessus-3.0.5-es4.i386.rpm 7288 KB Fedora Core 4 Nessus-3.0.5-fc4.i386.rpm 7831 KB Fedora Core 5 Nessus-3.0.5-fc5.i386.rpm 7864 KB Fedora Core 6 Nessus-3.0.5-fc6.i386.rpm 7866 KB SuSE 10 Nessus-3.0.5-suse10.0.i586.rpm 5726 KB SuSE 9.3 Nessus-3.0.5-suse9.3.i586.rpm 5742 KB Obviamente se bajan el que les corresponde, es posible que su distro no este ahi. Si su distro usa rpm bajense el de fedora, o red hat, o suse, seguro que les anda. Si usan .deb bajense el de debian, que seguro les va a andar. Si usan paquetes .tgz como yo (uso slackware), se van a tener que bajar el de SuSe 10 y lo van a tener que pasar a .tgz con el comando rpm2tgz que ya viene con slackware. Si usan otro paquete, manden un mail a deraison@nessus.org donde el se?or Renaud Deraison o su secretario/a les va a contestar amarga y hostilmente, pero la respuesta va a servir. INSTALACION: Una vez que tienen su paquete preparado o bajado, lo tendran que instalar normalmente: En red hat o suse: rpm -ivh Nessus-3.* En Debian:
Follow

http://tigerti.wordpress.com/2008/04/03/manual-nessus-en-espanol/

04-10-2011

Una vez hecho esto.* Y en slackware: installpkg Nessus-3.. sabran hacerlo. para utilizar el programa./nessus-add-first-user Ahi llenenlo como quieran. por defecto es /opt/nessus y ejecutamos el archivo nessus-add-first-user para crearle un usuario al Nessus. alcanza con que pongan default-accept como regla para que el usuario pueda escanear un host remoto. #cd /opt/nessus/sbin #. Una vez instalado. #cd bin/ #. pero es medio al pedo.. diriganse al directorio donde fue instalado Nessus. Asi que abri tu casilla de correo y en el mail que te mandaron copia una licencia o codigo de activacion./nessusd -D Y dejamos que carguen los plugins (puede tardar unos minutos). ya que el cliente GTK de nessus e incluso la consola necesitan un servidor para conectarse. hay que registrarlo con el codigo que es enviado gratuitamente a tu mail.* Si usan otra distro. Excepto en la parte de User rules: Si quieren leanse el nessus-adduser man page. Despues de eso. ya terminaron con la instalacion. #cd /opt/nessus/sbin #.wordpress. hacen esto: #cd . #cd sbin/ #. Luego de copiarlo./nessus-fetch –register CODIGO-DE-ACTIVACION-QUE-TIENEN Una vez finalizado esto. Instalando el codigo de activacion: Por la paranohia de la gente de nessus. asegurense de que en la primer pregunta (Do you want to register the users in the Nessus server…) poner que si en el caso de que el usuario creado para nessus y el programa este instalado en la misma PC./nessus-mkcert-client Y responden las preguntas como quieran./nessus-adduser Y lo llenan con los datos que quieran.Manual Nessus en español « Tiger TI Página 2 de 7 dpkg -i Nessus-3. Esto es necesario hacerlo cada vez que van a usar el programa. nos vamos al directorio bin/ y ejecutamos el nessus-mkcert-client #cd . vamos a ejecutar el demonio de nessus. ACTUALIZACION: Follow http://tigerti.com/2008/04/03/manual-nessus-en-espanol/ 04-10-2011 . Sino no anda. En caso de que quieran hacer un segundo usuario para nessus (con mas o menos privilegios). anda a la consola y hace esto: #cd /opt/nessus/bin #. Con esto vamos a poner el servidor nessus en marcha.

en mi caso el vim. siempre especifiquen la ubicacion.1 1241 usuariodenessus contraseñadelusuario /opt/nessus/bin/targets. #cd bin/ #vim targets. Recuerden que este manual es solo para Linux.0./nessus -q 127.com/2008/04/03/manual-nessus-en-espanol/ 04-10-2011 . los plugins se actualizan constantemente. Nos dirijimos al directorio /opt/nessus/bin donde esta lo que nos interesa.txt lo crea el nessus.. Hay dos formas para actualizar los plugins: 1)La mas comoda y recomendada: Vamos a la consola y escribimos esto: #cd /opt/nessus/sbin #.nessus. la idea es explicar ampliamente todas las funciones de este gran programa.Manual Nessus en español « Tiger TI Página 3 de 7 En la pagina de nessus. Asi que les voy a enseñar como hacerlo desde la consola suponiendo que no arrancaron el server #cd /opt/nessus/sbin #. UTILIZACION DEL NESSUS: Hay dos formas de usar el nessus: con el cliente GTK y el cliente de consola. seleccionas los que te interesan (http://www. le pueden poner cualquier nombre y donde quieran.txt /opt/nessus/bin/resultados. vas a la parte de plugins.wordpress. no voy a explicar como se usa basicamente el nessus. los copias y los pegas en /opt/nessus/lib/nessus/plugins con formato . El archivo resultados.org/plugins/index. ahi van los logs del escaneo. Por lo tanto.nasl usando el editor de texto que quieras. Yo uso la consola porque me gusta mas. obviamente va la contraseña del usuario que crearon anteriormente.txt //El archivo targets debe ser creado si o si antes de ejecutar el cliente./nessusd -D //Arrancamos el server en modo demonio o background #cd . Para actualizar el programa tienen que ir a /opt/nessus/sbin y ejecutan el archivo nessus-update.txt //Aca usamos el editor que queramos.0.php?view=all). para crear el archivo donde se encuentren los hosts a escanear. 2)Menos comoda: Vas a la pagina de nessus. Donde dice usuariodenessus va el usuario que le crearon a nessus y en contraseñadelusuario. Asi que vamos a lo objetivo./nessus-update-plugins Va a tardar un buen rato. Esto deberias hacerlo todos los dias para mantenerte al dia con los plugins. PARTE II: UTILIZACION DEL NESSUS PARTE 2: En esta segunda parte tengo la intencion de ampliar un poco mas la parte sobre la utilizacion del nessus. Hay tres archivos que creo yo que son esenciales para analizar: -El archivo “nasl” -El archivo “nessus” -Y uno llamado “nessucmd” Follow http://tigerti. Adentro del archivo debemos poner el host o la IP #. Como ya lo explique anteriormente. siempre te conviene estar al dia.

‘html’. Formatos permitidos: ‘nbe’. sobre el lenguaje NASL. nessus guarda los plugins en /opt/nessus/lib/nessus/plugins.infosecwriters. for(i=start. ‘nessus’ y ‘txt’. ” esta abierto\n”).i { soc = open_sock_tcp(i).html LEJOS. i.[2] A continuacion dejo un ejemplo que tome de una pagina. ‘nsr’. end = prompt(“Ultimo puerto del rango “). Este pequeño script enumera puertos TCP abiertos. los insto a que se lean esta documentacion en español / ingles: .com/2008/04/03/manual-nessus-en-espanol/ 04-10-2011 .oreillynet.0. close(soc). Yo recomiendo .Manual Nessus en español « Tiger TI Página 4 de 7 Comencemos por el archivo nessus que ya habiamos analizado anteriormente./nasl -t 127. * -h: Muestra la ayuda.nasl certificado (para los plugins) -V: Describe al plugin que seleccionamos -t host: Ejecutar los plugins contra el host Ejemplo: # . } } [/2] Si les interesa este lenguaje de scripting. Veamos las opciones: nasl [options] script_file Opciones: -S: Crea un archivo . * -p: Muestra los plugins instalados en la version.fistconference.html Yo por ahora no lo manejo. tanto para plugins como para lanzar “funcionalidades del scaner a traves de programas externos que definamos para tales efectos. asi que vamos a ver que otras opciones trae este archivo: * -v: Muestra la version.nasl Follow http://tigerti. es decir el formato del archivo que arroja los resultados del scaneo. si ya saben programar en Perl o en Python. Siendo mas objetivo.wordpress. Este archivo basicamente ejecuta los plugins que nosotros queramos por separado. lo dice la gente de Nessus) que se utiliza para generar scripts. O sea. * -T: Esta funcion es importante ya que nos da la opcion de elegir el tipo de archivo. Estos plugins son generalmente lanzados cuando se hace un escaneo normal.com/pub/a/security/2004/06/03/nessus_plugins. if(soc) { display(“El puerto “. [3] Volviendo al archivo nasl. NASL significa Nessus Attack Scripting Language. NASL va a ser facil para ustedes.http://www.1 finger.0. pero tal vez algun dia lo aprenda y saque la tercera parte de este manual.pdf .http://www. start = prompt(“Primer puerto del rango “).com/text_resources/pdf/NASL_HShah.pdf . NASL es un lenguaje de scripting poco poderoso (no lo digo yo.www. Archivo “nasl”: Primero que nada quiero aclarar que nasl es el formato de los plugins y otros archivos de nessus.org/data/presentaciones/nasl. La funcion principal del archivo es -q que ya la explique.”[1] En cuestion. Este archivo se utiliza para correr un script especifico.

la mayoria. al menos por ahora. Telnet.1 – Bueno. Sus opciones basicamente son: -p <port_range>: Habilitar en escaner de puertos y que este scanee una cantidad de puertos que ustedes selccionen -sT: Realiza un scaneo TCP connect() -sS: Realiza un scaneo SYN -sP: Realiza un scaneo Ping -O: Habilita la deteccion del sistema operativo -P0: No hacer ping al host -PI: Realiza un ping ICMP -PT: Realiza un ping TCP -PA: Realiza un ping ARP (solo para redes locales) -i <plugin_id>: Ejecutar un plugin determinado. Para scanear puertos utiliza una estructura muy parecida al nmap.0.16. por unos meses esto es todo.com/2008/04/03/manual-nessus-en-espanol/ 04-10-2011 . pero por lo menos. si veo que me olvide de algo o le quiero agregar algo a esta segunda parte lo voy a hacer.nasl a localhost.Manual Nessus en español « Tiger TI Página 5 de 7 Aqui estariamos lanzando el plugin finger.1. SSH. Puede ser utilizado varias veces. Y tiene las opciones BASICAS que este trae.2 nessuscmd -V -i 10884 172. es una aplicacion para investigar mucho y se tarda un tiempo para manejarla del todo y conocer todos sus Follow http://tigerti. RLogin y otros que veremos a continuacion. ej: -i 12209 -i 15599 -i 18505 -N: No habilitar las dependencias de plugins -V: Muestra el reporte completo de plugins SMB: –smb-login: Login para samba –smb-password: Contraseña a usar –smb-domain: Host samba a ingresar SSH: –ssh-login: login para ssh –ssh-password: Contraseña –ssh-pubkey: Clave publica a utilizar [opcional] –ssh-privkey: Clave privada a utilizar [opcional] Telnet/Rlogin/Rsh: –cleartext-login: Login –cleartext-password : Contraseña Ejemplos: nessuscmd -p 1-1024 localhost nessuscmd -O 10. diferentes opciones de SMB. Esto se puede utilizar (como todo) con fines de seguridad o maliciosos. Es un archivo que viene a partir de la version 3. ya vere.1.wordpress. Ustedes sabran lo que hacen. El nessuscmd: Nessuscmd es la abreviacion de Nessus Command Line.0 si no me equivoco y tiene el objetivo de ser un rapido scanner de puertos que ademas trae opciones como scanear vulnerabilidades (con los plugins de nessus). pero si algo quedo seguramente lo van a encontrar en google. Aquellos que no se conforman con esto o quieren mas… Les comento. esto parece ser todo. Creo que ya describi al menos. Como les dije antes. el Nessus es una aplicacion muy pero muy interesante que tiene muchas funciones.

pero no se cuando lo voy a hacer. – [1]. Linux. You can subscribe via RSS 2. 2008 at 8:47 pm and is filed under Hacking. nessus. Deja una respuesta Enter your comment here. or link to this permanent URL from your own site.wordpress. manual. Tengo la intencion de hacerlo lo mas completo posible. Manuales. Tal vez lo haga en unos meses o en unos años. Comentarios y sugerencias bienvenidos. Etiquetas: español.com/2008/04/03/manual-nessus-en-espanol/ 04-10-2011 .sahw. Explore posts in the same categories: Hacking. Manuales. puertos. Seguridad This entry was posted on abril 3.com/wp/archivos/2007/02/02/scripts-nasl-para-nessus/ [3] Tengo la intencion de hacer una III Parte de este manual que sea sobre el lenguaje nasl y los scripts. Seguridad. scanner You can comment below.Manual Nessus en español « Tiger TI Página 6 de 7 secretos.. [2] http://www.0 feed to this post's comments. Correo electrónico (requerido) Nombre (requerido) (Not published) Follow http://tigerti. Like Be the first to like this post..

Follow http://tigerti.Manual Nessus en español « Tiger TI Página 7 de 7 Web Recibir siguientes comentarios por correo.wordpress. Theme: Sapphire by Michael Martine.com/2008/04/03/manual-nessus-en-espanol/ 04-10-2011 . Recibir nuevas entradas por email.com. Publicar comentario Blog de WordPress.