2010-06-23

Instalar Nessus en BT4

Yo estaba feliz con el OpenVAS, es mas aun me gusta mucho, pero no se puede negar que la mejor aplicación para análisis de vulnerabilidades por su aplicación con otras herramientas de Etical Hacking, debido a que mi profesor Julio Alvarez no la mostró en clase instalada en Backtrack4 yo quería instalarla en el mio, por lo que inicie a buscar como encontrando un manual bueno pero le faltan cosas, por lo que acá explicare como lo hice.

Bueno lo primero es el merito a la pagina guía que esta acá, y como hay dice inicie bajando el paquete que necesitaba que es Nessus-4.2.2-ubuntu810_i386.deb que lo bajas de http://www.nessus.org/download/ o en su defecto el que en el momento que lo ejecutes este actual. Una vez abajo lo instalas desde consola con el siguiente comando

root@bt:~# dpkg -i Nessus-4.2.2-ubuntu810_i386.deb

Listo ya hay lo tenemos instalado, ahora lo debemos configurar el paquete para que sus funcionalidades se puedan usar correctamente, por lo que empezamos con el certificado

root@bt:~# /opt/nessus/sbin/nessus-mkcert

Una vez creado el certificado entonces creo el usuario administrador, el cual debes tener en cuanta, de la siguiente forma

root@bt:~# /opt/nessus/sbin/nessus-adduser

 Bueno entonces ya tienes los datos del sistema que necesitabas, ahora debes descargar el registro en nessus, el cual debes conseguirlo en esta URL http://www.nessus.org/plugins/index.php?view=register aceptas los términos llenas el registro y a tu correo llegara la llave de activación, una vez la tengas ejecutas el siguiente comando

root@bt:~# /opt/nessus/bin/nessus-fetch --register "llave que te enviaron"

bueno una vez hecho esto ya tienes listo, el paquete y el sistema, ahora para que algunas cosas funcionen mejor, para esto instalas las siguientes dependencias

root@bt:~# apt-get install libqt4-core libqt4-gui libqtcore4 libqt4-network libqt4-script libqt4-xml libqt4-dbus libqt4-test libqtgui4 libqt4-svg libqt4-opengl libqt4-designer libqt4-assistant

Ok, entonces ya tenemos listo el paquete, ahora para usarlo se puede con el client que proponen en el foro, pero realmente es muy canson de usar y esta versión tiene un entorno web super bueno y fácil de usar, entonces este implícitamente esta ya instalado, pero si quieres crearle un lanzador debes hacer lo siguiente


Le das click derecho sobre el menú de inicio y seleccionas Edit menu, con lo que sale la ventana que esta a la izquierda, sobre esta y para guardar el orden creas un subdirectorio en Backtrack --> Vulneratibily Identification, acá la llame Nessus y le cambie el logo pero tu puedes hacerlo como desees





Una vez lo crees creas tres registros, uno para arrancar el proceso, uno para detenerlo y uno para ingresar al entorno web, así


 

La del entorno Web es la siguiente




 Bueno ya con esto le das guardar y el menu se debe ver así


Así ya con esto al ejecutar o seleccionar el Nessus WebGUI te va a mostrar el entorno gráfico del nuevo Nessus, que lo veras a continuación y que entraras con el usuario y contraseña antes creada





Bueno entonces ahora a usarlo responsablemente