Nessus es un excelente escáner de
vulnerabilidades con opciones gratuitas y de pago. Aquí te explico cómo
descargar y comenzar a usar Nessus en Kali Linux.
El análisis de vulnerabilidades es un
aspecto esencial de la ciberseguridad moderna y Nessus es una herramienta muy
conocida que proporciona una solución integral para las evaluaciones de
vulnerabilidades. Es una opción popular entre los profesionales y entusiastas de la seguridad, debido a su
compatibilidad con Windows, MacOS y Linux.
Entonces, ¿cómo puedes descargar e
instalar Nessus en Kali, una plataforma de prueba de penetración ampliamente utilizada? Con esta guía paso a paso,
Nessus estará listo y funcionando en muy poco tiempo; estarás equipado para
identificar y mitigar proactivamente las vulnerabilidades en tu red.
¿Qué es
Nessus?
Nessus, desarrollado por Tenable, es
un escáner de vulnerabilidades de código abierto ampliamente utilizado. Ofrece
una suscripción de pago, Nessus Professional, así como una versión gratuita,
Nessus Essentials, que está limitada a 16 direcciones IP por escaneo.
Nessus ofrece una variedad de
servicios, que incluyen evaluaciones de vulnerabilidades, escaneos de redes, escaneos web, descubrimiento de activos y más,
para ayudar a los profesionales de seguridad, evaluadores de penetración y
otros entusiastas de la seguridad cibernética a identificar y mitigar
proactivamente las vulnerabilidades en sus redes.
Cómo
instalar Nessus en Kali Linux
A diferencia de muchas herramientas
de seguridad, Nessus no viene instaladoen Kali Linux. Pero es muy fácil de descargar e instalar. Debes seguir
estos pasos para instalar Nessus en tu Kali:
1. Debes descargar el paquete de
Nessus para Debian en el sitio web de Nessus y asegúrate de configurar la
plataforma en Linux-Debian-amd64.
2. Cuando termine de descargarse,
abre tu terminal de Linux y navega
hasta la ubicación en la que descargaste el archivo de Nessus.
3. Tienes que instalar Nessus con
este comando:
4. Debes iniciar el servicio Nessus
con este comando:
5. En tu navegador, dirígete a
https://kali:8834/. Esto mostraría una página de advertencia.
6. Haz clic en Avanzado. Luego, haz
clic en Aceptar riesgo y continuar.
7. Elige el Producto Nessus que
prefieras. Si deseas la versión gratuita de Nessus, haz clic en Nessus
Essentials.
8. Ingresa tu nombre y dirección de
correo electrónico para recibir un código de activación por correo electrónico.
Pega el código de activación en el espacio proporcionado y elige un nombre de
usuario y una contraseña.
9. Debes permitir que Nessus descargue
los complementos necesarios.
10. Una vez que se hayan completado
las descargas del complemento, puedes comenzar a usar el servicio Nessus.
Cómo
iniciar el servicio Nessus
Entonces, ¿cómo empezar a usar
Nessus?
1. Para iniciar el servicio Nessus,
debes ejecutar el siguiente comando en tu terminal:
2. A continuación, debes introducir
la siguiente URL en tu navegador:
https://kali:8834/
3. Haz clic en New Scan para comenzar a buscar vulnerabilidades
Uso de
Nessus como herramienta de análisis de vulnerabilidades
Nessus es una herramienta
imprescindible para las evaluaciones de seguridad y las pruebas de penetración.
Su interfaz fácil de usar y su sencillo proceso de instalación lo convierten en
el favorito de los profesionales. Si surgen problemas durante la instalación, reinicia tu dispositivo o actualiza los
complementos desde la terminal.
Si aun eres novato en este sistema
operativo, debes aprender todos los comandos de Kali Linux.