Cómo instalar y utilizar el escáner de vulnerabilidades Nessus en Ubuntu 24.04
Nessus es una herramienta de exploración de redes y un escáner de vulnerabilidades desarrollado por Tenable. Se utiliza para evaluaciones de vulnerabilidades, pruebas de penetración y hacking ético. Nessus es uno de los escáneres de vulnerabilidades más completos basado en la arquitectura CVE (Vulnerabilidades y Exposiciones Comunes). Con Nessus, puedes identificar puntos débiles de seguridad en dispositivos, aplicaciones y sistemas operativos.
En esta guía, aprenderás a instalar Nessus en el servidor Ubuntu 24.04. También aprenderás a configurar Nessus mediante el asistente de instalación, a añadir los directorios bin de Nessus al PATH del sistema, a crear tu primer escaneo Nessus y a generar informes HTML del resultado de tu escaneo.
Requisitos previos
Para empezar con esta guía, asegúrate de que tienes lo siguiente
- Un servidor Ubuntu 24.04
- Un usuario no root con privilegios de administrador
Instalación de Nessus mediante un archivo DEB
Para instalar Nessus en un sistema Linux, puedes descargar fácilmente el paquete (DEB o RPM), y luego instalarlo manualmente mediante el comando‘dpkg’ para sistemas basados en Debian o ‘rpm’ para el sistema operativo RedHat. Por último, puedes iniciar el servicio Nessus mediante‘systemctl‘.
Descarga el archivo DEB de Nessus utilizando el siguiente comando ‘curl’. Asegúrate de visitar la página de descargas de Nessus para obtener la última versión.
curl --request GET \ --url '<https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.8.3-ubuntu1604_amd64.deb>' \ --output 'Nessus-10.8.3-ubuntu1604_amd64.deb'
Una vez descargado, ejecuta el comando«dpkg» para instalar Nessus mediante el archivo DEB.
sudo dpkg -i Nessus-10.8.3-ubuntu1604_amd64.deb
Una vez finalizada la instalación, ejecuta el siguiente comando‘systemctl‘ para iniciar y habilitar el servicio‘nessusd‘. A continuación, comprueba que el servicio se está ejecutando.
sudo systemctl enable --now nessusd sudo systemctl status nessusd
En el siguiente resultado, puedes ver que«nessusd» está activado y en ejecución.
Configurar el UFW (Cortafuegos sin complicaciones)
Ahora que tienes Nessus en ejecución, vamos a configurar el UFW (Cortafuegos sin complicaciones) y a abrir los puertos para OpenSSH y el puerto ‘8834/tcp’ para el panel de control de Nessus.
Ejecuta el siguiente comando ‘ufw’ para habilitar el perfil‘OpenSSH‘ para permitir el acceso SSH y, a continuación, abre el puerto‘8834/tcp‘ para la aplicación web Nessus.
sudo ufw allow OpenSSH sudo ufw allow 8834/tcp
Ahora ejecuta el siguiente comando para iniciar y habilitar UFW, e introduce «y» para confirmar. Obtendrás una salida como ‘El cortafuegos está activo y habilitado al iniciar el sistema‘.
sudo ufw enable
Por último, comprueba el UFW con el siguiente comando. Verás que el UFW tiene el estado‘activo’ y permite el acceso al‘OpenSSH‘ y al puerto‘8834/tcp‘.
sudo ufw status
Asistente de instalación de Nessus
Ahora que has abierto el puerto ‘8834/tcp’, estás listo para configurar el asistente de instalación de Nessus desde tu navegador web.
Abre tu navegador web y visita https://192.168.10.60:8834. Si la instalación de Nessus se realiza correctamente, aparecerá el asistente de instalación de Nessus.
Haz clic en«Continuar» para iniciar la configuración de Nessus.
Regístrate en Tenable introduciendo tu nombre, apellidos y dirección de correo electrónico. El código de activación se enviará a tu correo electrónico, así que asegúrate de utilizar el correo electrónico correcto.
Una vez activado, verás lo siguiente:
Ahora introduce tu nombre de usuario y la contraseña que utilizarás para acceder al panel de control de Nessus.
A continuación, debería comenzar la instalación. Este Nessus descarga los plugins necesarios.
Una vez finalizado el proceso, te aparecerá la página de autenticación de Nessus. Introduce tu nombre de usuario y contraseña, y haz clic en«Iniciar sesión«.
Si tienes las credenciales correctas, verás el siguiente panel de control de Nessus.
Si falla la instalación del plugin, puedes instalar los plugins de Nessus mediante la utilidad‘nessuscli‘.
cd /opt/nessus/sbin ./nessuscli update
Añadir Nessus al PATH del sistema
Por defecto, Nessus se instala en el directorio‘/opt/nessus‘. También hay dos directorios bin para el comando Nessus. En esta sección, añadirás el directorio bin de Nessus al PATH del sistema a través del archivo‘~/.bashrc‘.
Abre el archivo ‘~/.bashrc’ con el editor ‘vim’.
vim ~/.bashrc
Pega la siguiente configuración para añadir las rutas binarias de Nessus‘/opt/nessus/bin‘ y ‘/opt/nessus/sbin ‘ al PATH del sistema.
export $PATH:/opt/nessus/bin:/opt/nessus/sbin
Guarda el archivo y sal del editor.
Ahora ejecuta el siguiente comando para recargar el archivo‘~/.bashrc‘ en la sesión actual y comprueba el PATH del sistema. Verás los directorios‘/opt/nessus/bin‘ y‘/opt/nessus/sbin‘ disponibles en el PATH.
source ~/.bashrc echo $PATH
Ahora puedes ejecutar el comando‘nessuscli‘ como cualquier otro comando. El siguiente comando te mostrará la ruta completa de los archivos binarios ‘nessuscli’ y ‘nessusd’.
which nessuscli which nessusd
Escanear con Nessus
En esta sección aprenderás a escanear con Nessus y a generar informes HTML de tus escaneos. En esta sección se utilizará el panel de administración de Nessus.
- En el panel de control de Nessus, haz clic en el botón Nuevo análisis.
- Selecciona la plantilla Escaneado básico de red.
- Introduce el nombre del escaneo, la descripción, la carpeta predeterminada para guardar el resultado del escaneo y la dirección IP o nombre de host de destino.
- Una vez creado, haz clic en el botón de reproducción para iniciar el escaneo
- Tras el escaneo, podrás ver el siguiente resultado:
Haz clic en el menú«Informes» para generar un informe HTML del resultado de tu escaneado. A continuación se muestra el resultado de nuestro escaneo en la página HTML.
Conclusión
¡Enhorabuena! Has completado la instalación de Nessus en el servidor Ubuntu 24.04. También has aprendido a configurar Nessus mediante el asistente de instalación y a escanear el host/sistema utilizando Nessus. Además, has aprendido a generar informes HTML de tus escaneos.