jueves, 25 de octubre de 2012

Nessus 5 | Tenable Network Security BackTrack 5

Posted on 17:49 by Back | Track Academy


Nessus 5 | Tenable Network Security BackTrack 5


Nessus: Para los profesionales de la seguridad que evalúan las complejas redes empresariales para las fallas de seguridad y problemas de cumplimiento, Nessus es la vulnerabilidad más ampliamente implementado del mundo y evaluación de configuraciones de productos. Con más de cinco millones de descargas hasta la fecha, Nessus cuenta con alta velocidad de descubrimiento, la auditoría de configuración, el perfil activo, el descubrimiento de datos sensibles, la integración de la gestión de parches, y análisis de la vulnerabilidad de su posición de seguridad. Escáneres de Nessus pueden ser distribuidos a través de toda la empresa, dentro de DMZ, ya través de redes físicamente separadas.
Nessus es apoyado por un equipo de investigación de renombre mundial y tiene la base más grande de vulnerabilidad conocimiento posible, por lo que es adecuado para los entornos más complejos.
Fuente :http://www.tenable.com/products/nessus

Video tutorial: http://www.youtube.com/watch?v=HrKoHx7LuZM&feature=plcp


Comandos básicos (Video tutorial)

root@bt:~# apt-get install nessus

 REGISTRAMOS NESSUS:

 http://www.tenable.com/products/nessus/nessus-download-agreement

 root@bt:~#/opt/nessus/bin/nessus-fetch --register "Código de registro"

 root@bt:~#/opt/nessus/sbin/nessus-adduser

 root@bt:~# msfconsole

 msf> load nessus

 msf> nessus_conect

 msf> nessus_scan_new -3 <NOMBRE> <IP>

 msf>  nessus_report_list 

 msf> nessus_report_hosts <ID>

 msf>  nessus_report_host_ports <IP> <ID>

 msf>  nessus_report_host_detail <IP> <port> <protocol> <report id>


Comandos Nessus:
nessus_admin               nessus_save
nessus_connect             nessus_scan_new
nessus_db_scan             nessus_scan_pause
nessus_help                nessus_scan_pause_all
nessus_index               nessus_scan_resume
nessus_logout              nessus_scan_resume_all
nessus_plugin_details      nessus_scan_status
nessus_plugin_family       nessus_scan_stop
nessus_plugin_list         nessus_scan_stop_all
nessus_plugin_prefs        nessus_server_feed
nessus_policy_del          nessus_server_prefs
nessus_policy_list         nessus_server_status
nessus_report_del          nessus_template_list
nessus_report_get          nessus_user_add
nessus_report_host_detail  nessus_user_del
nessus_report_host_ports   nessus_user_list
nessus_report_hosts        nessus_user_passwd
nessus_report_list      
Pasa ver la función solo debes ingresar en msf el nombre de la línea de comando ejemplo:

msf > nessus_connect 

 [*] Usage: 
[*]        nessus_connect username:password@hostname:port <ssl ok>
[*]  Example:> nessus_connect msf:msf@192.168.1.10:8834 ok
[*]           OR
[*]        nessus_connect username@hostname:port <ssl ok>
[*]  Example:> nessus_connect msf@192.168.1.10:8834 ok
[*]           OR
[*]        nessus_connect hostname:port <ssl ok>
[*]  Example:> nessus_connect 192.168.1.10:8834 ok
[*]           OR
[*]        nessus_connect
[*]  Example:> nessus_connect
[*] This only works after you have saved creds with nessus_save
msf > 
This entry was posted in ,