Cómo instalar y utilizar el escáner de vulnerabilidades Nessus en Ubuntu 24.04

Nessus es una herramienta de exploración de redes y un escáner de vulnerabilidades desarrollado por Tenable. Se utiliza para evaluaciones de vulnerabilidades, pruebas de penetración y hacking ético. Nessus es uno de los escáneres de vulnerabilidades más completos basado en la arquitectura CVE (Vulnerabilidades y Exposiciones Comunes). Con Nessus, puedes identificar puntos débiles de seguridad en dispositivos, aplicaciones y sistemas operativos.

En esta guía, aprenderás a instalar Nessus en el servidor Ubuntu 24.04. También aprenderás a configurar Nessus mediante el asistente de instalación, a añadir los directorios bin de Nessus al PATH del sistema, a crear tu primer escaneo Nessus y a generar informes HTML del resultado de tu escaneo.

Requisitos previos

Para empezar con esta guía, asegúrate de que tienes lo siguiente

  • Un servidor Ubuntu 24.04
  • Un usuario no root con privilegios de administrador

Instalación de Nessus mediante un archivo DEB

Para instalar Nessus en un sistema Linux, puedes descargar fácilmente el paquete (DEB o RPM), y luego instalarlo manualmente mediante el comando‘dpkg’ para sistemas basados en Debian o ‘rpm’ para el sistema operativo RedHat. Por último, puedes iniciar el servicio Nessus mediante‘systemctl‘.

Descarga el archivo DEB de Nessus utilizando el siguiente comando ‘curl’. Asegúrate de visitar la página de descargas de Nessus para obtener la última versión.

curl --request GET \
--url '<https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.8.3-ubuntu1604_amd64.deb>' \
--output 'Nessus-10.8.3-ubuntu1604_amd64.deb'

Una vez descargado, ejecuta el comando«dpkg» para instalar Nessus mediante el archivo DEB.

sudo dpkg -i Nessus-10.8.3-ubuntu1604_amd64.deb

instala nessus

Una vez finalizada la instalación, ejecuta el siguiente comando‘systemctl‘ para iniciar y habilitar el servicio‘nessusd‘. A continuación, comprueba que el servicio se está ejecutando.

sudo systemctl enable --now nessusd
sudo systemctl status nessusd

En el siguiente resultado, puedes ver que«nessusd» está activado y en ejecución.

comprobar nessus

Configurar el UFW (Cortafuegos sin complicaciones)

Ahora que tienes Nessus en ejecución, vamos a configurar el UFW (Cortafuegos sin complicaciones) y a abrir los puertos para OpenSSH y el puerto ‘8834/tcp’ para el panel de control de Nessus.

Ejecuta el siguiente comando ‘ufw’ para habilitar el perfil‘OpenSSH‘ para permitir el acceso SSH y, a continuación, abre el puerto‘8834/tcp‘ para la aplicación web Nessus.

sudo ufw allow OpenSSH
sudo ufw allow 8834/tcp

Ahora ejecuta el siguiente comando para iniciar y habilitar UFW, e introduce «y» para confirmar. Obtendrás una salida como ‘El cortafuegos está activo y habilitado al iniciar el sistema‘.

sudo ufw enable

activar ufw

Por último, comprueba el UFW con el siguiente comando. Verás que el UFW tiene el estado‘activo’ y permite el acceso al‘OpenSSH‘ y al puerto‘8834/tcp‘.

sudo ufw status

comprobar estado ufw

Asistente de instalación de Nessus

Ahora que has abierto el puerto ‘8834/tcp’, estás listo para configurar el asistente de instalación de Nessus desde tu navegador web.

Abre tu navegador web y visita https://192.168.10.60:8834. Si la instalación de Nessus se realiza correctamente, aparecerá el asistente de instalación de Nessus.

Haz clic en«Continuar» para iniciar la configuración de Nessus.

bienvenido

Regístrate en Tenable introduciendo tu nombre, apellidos y dirección de correo electrónico. El código de activación se enviará a tu correo electrónico, así que asegúrate de utilizar el correo electrónico correcto.

crear usuario administrador

Una vez activado, verás lo siguiente:

activado

Ahora introduce tu nombre de usuario y la contraseña que utilizarás para acceder al panel de control de Nessus.

crear usuario

A continuación, debería comenzar la instalación. Este Nessus descarga los plugins necesarios.

inicio de la instalación

Una vez finalizado el proceso, te aparecerá la página de autenticación de Nessus. Introduce tu nombre de usuario y contraseña, y haz clic en«Iniciar sesión«.

sigin

Si tienes las credenciales correctas, verás el siguiente panel de control de Nessus.

salpicadero

Si falla la instalación del plugin, puedes instalar los plugins de Nessus mediante la utilidad‘nessuscli‘.

cd /opt/nessus/sbin
./nessuscli update

Añadir Nessus al PATH del sistema

Por defecto, Nessus se instala en el directorio‘/opt/nessus‘. También hay dos directorios bin para el comando Nessus. En esta sección, añadirás el directorio bin de Nessus al PATH del sistema a través del archivo‘~/.bashrc‘.

Abre el archivo ‘~/.bashrc’ con el editor ‘vim’.

vim ~/.bashrc

Pega la siguiente configuración para añadir las rutas binarias de Nessus‘/opt/nessus/bin‘ y ‘/opt/nessus/sbin ‘ al PATH del sistema.

export $PATH:/opt/nessus/bin:/opt/nessus/sbin

Guarda el archivo y sal del editor.

Ahora ejecuta el siguiente comando para recargar el archivo‘~/.bashrc‘ en la sesión actual y comprueba el PATH del sistema. Verás los directorios‘/opt/nessus/bin‘ y‘/opt/nessus/sbin‘ disponibles en el PATH.

source ~/.bashrc
echo $PATH

Ahora puedes ejecutar el comando‘nessuscli‘ como cualquier otro comando. El siguiente comando te mostrará la ruta completa de los archivos binarios ‘nessuscli’ y ‘nessusd’.

which nessuscli
which nessusd

comprobar papelera

Escanear con Nessus

En esta sección aprenderás a escanear con Nessus y a generar informes HTML de tus escaneos. En esta sección se utilizará el panel de administración de Nessus.

  • En el panel de control de Nessus, haz clic en el botón Nuevo análisis.
  • Selecciona la plantilla Escaneado básico de red.

exploración básica

  • Introduce el nombre del escaneo, la descripción, la carpeta predeterminada para guardar el resultado del escaneo y la dirección IP o nombre de host de destino.

nombre del escáner

  • Una vez creado, haz clic en el botón de reproducción para iniciar el escaneo

reproducir iniciar escaneo

  • Tras el escaneo, podrás ver el siguiente resultado:

escaneado completo

Haz clic en el menú«Informes» para generar un informe HTML del resultado de tu escaneado. A continuación se muestra el resultado de nuestro escaneo en la página HTML.

informa

Conclusión

¡Enhorabuena! Has completado la instalación de Nessus en el servidor Ubuntu 24.04. También has aprendido a configurar Nessus mediante el asistente de instalación y a escanear el host/sistema utilizando Nessus. Además, has aprendido a generar informes HTML de tus escaneos.

También te podría gustar...