2012-03-21

Modificación Servicio de Nessus

Una vez que instalas Nessus en Backtrack5 u otro Linux y lo configuras como lo hemos visto anteriormente en esta entrada,  la administración se realiza vía Web pero con el inconveniente que solo puede ser accedido desde la misma maquina donde se tiene instalado el Nessus.

El servicio se ejecuta por medio del lanzador que esta en /etc/init.d/nessusd el cual como todo en Linux es un script al que podemos acceder y modificar. Al acceder y analizar entendemos que el servicio se lanza con el siguiente comando:

/opt/nessus/sbin/nessus-service -D -q

Por lo que si quieres ver todas la opciones que existen de este comando lo ejecutas en una consola y le das la opción -h si el servicio esta abajo, donde te sale lo que se ve a continuación:


Si te das cuenta esta la opción -a que te permite dar una dirección donde escuchar, si este no esta por defecto toma localhost, que si es la razón por la que vemos solo para la maquina donde lo tenemos instalado. Si es una maquina que tienes con una IP estática solo debes modificar la línea es ese script por la siguiente:

/opt/nessus/sbin/nessus-service -D -a ip_maquina -q

Pero si la tiene dinámica, que es lo usual, debes crear algo que te permita leer la IP que tienes asignada en la tarjeta y cargarla en una variable, yo te propongo el siguiente:

IP=$(/sbin/ip addr | grep "inet " | grep eth | awk '{print $2}' | awk -F "/" '{print $1}')

Esto cargara la IP de la tarjeta (solo una tarjeta) y modificar la linea de ejecución de la siguiente forma

/opt/nessus/sbin/nessus-service -D -a $IP -q

Y listo ya lo tienes modificado, para probarlo inicias nessus y le das el siguiente comando para ver la IP que esta escuchando el puerto 8834/TCP que es el de por defecto:

root@bt:~# netstat -ptan | grep 8834
 tcp    0    0  192.168.1.1:8834   0.0.0.0:*    LISTEN       2345/nessusd

Espero les sirva tanto como a mi.