Instalación de NESSUS ESSENTIALS

La identificación de vulnerabilidades en nuestros sistemas se debe realizar de manera periódica para saber qué acciones se deben tomar para su mitigación. Nessus es un escáner de vulnerabilidades que ofrece diferentes opciones que lo han convertido en uno de los programas preferidos para esta tarea. A continuación, se describen los pasos necesarios para la instalación del programa Nessus Essentials con el que se podrán realizar escaneos de vulnerabilidades en nuestros equipos.

Para comenzar, será necesario dirigirse a la página oficial de Tenable para descargar el software de Nessus:

https://www.tenable.com/downloads

Hacemos clic en el botón View Downloads de la sección Tenable Nessus y aparecerá una nueva ventana:

En esta sección, se deberá seleccionar la versión y la plataforma de acuerdo al tipo de sistema en el que será instalada. En este caso, seleccionaremos Debian-amd64.

Ahora, podemos hacer clic en la opción Download

Aparecerá un mensaje de acuerdo a la licencia, en donde se deberá aceptar los términos y dar clic en el botón correspondiente. Así, comenzará la descarga del programa.

Ya en el sistema Kali, se deberá abrir una nueva terminal y colocarnos en el directorio que contiene el paquete recién descargado. A continuación, será preciso desempaquetar el archivo. Para esto, utilizamos el comandoÑ

sudo dpkg –i 

Ahora, tal y como se señala en los mensajes, será necesario iniciar el servicio. Para esto, se utiliza el comando:

sudo /bin/systemctl start nessusd.service

Aparecerá una ventana solicitando autenticar, en la que colocaremos la contraseña de administrador y hacemos clic en el botón Autenticar.

Posteriormente, abrimos el navegador en la siguiente dirección:

https://localhost:8834

Aparecerá una ventana de advertencia. En esta ventana hacemos clic en el botón ADVANCED…

Posteriormente, seleccionamos la opción ACCEPT THE RISK AND CONTINUE.

Se presentará la interfaz de Nessus.

Seleccionamos la opción Nessus Essentials y seleccionamos CONTINUE. Posteriormente, en la nueva ventana ingresamos los datos necesarios para recibir el código de activación.

El código de activación se recibirá en el correo electrónico que se ha registrados. Una vez recibido lo ingresamos cuando se solicite y hacemos clic en Continue.

Se presentará una nueva ventana en la que será necesario ingresar un usuario y una contraseña. Una vez ingresados estos datos, hacemos clic en Submit:

Con esto comenzará la descarga de los paquetes del programa.

Una vez descargados los paquetes se presentará la interfaz del programa y podremos comenzar a realizar los escaneos de vulnerabilidades.

Nessus es una herramienta muy importante que nos permitirá realizar escaneos de vulnerabilidades bajo diferentes parámetros, lo que lo convierte en un elemento indispensable para nuestras actividades.