Nessus es un excelente escáner de vulnerabilidades con opciones gratuitas y de pago. Aquí te explico cómo descargar y comenzar a usar Nessus en Linux.
El análisis de vulnerabilidades es un aspecto esencial de la ciberseguridad moderna y Nessus es una herramienta muy conocida que proporciona una solución integral para las evaluaciones de vulnerabilidades. Es una opción popular entre los profesionales y entusiastas de la seguridad, debido a su compatibilidad con Windows, MacOS y Linux.
Entonces, ¿cómo puedes descargar e instalar Nessus en Kali, una plataforma de prueba de penetración ampliamente utilizada? Con esta guía paso a paso, Nessus estará listo y funcionando en muy poco tiempo; estarás equipado para identificar y mitigar proactivamente las vulnerabilidades en tu red.
¿Qué es Nessus?
Nessus, desarrollado por Tenable, es un escáner de vulnerabilidades de código abierto ampliamente utilizado. Ofrece una suscripción de pago, Nessus Professional, así como una versión gratuita, Nessus Essentials, que está limitada a 16 direcciones IP por escaneo.
Nessus ofrece una variedad de servicios, que incluyen evaluaciones de vulnerabilidades, escaneos de redes, escaneos web, descubrimiento de activos y más, para ayudar a los profesionales de seguridad, evaluadores de penetración y otros entusiastas de la seguridad cibernética a identificar y mitigar proactivamente las vulnerabilidades en sus redes.
Cómo instalar Nessus en Kali Linux
A diferencia de muchas herramientas de seguridad, Nessus no viene instaladoen Kali Linux. Pero es muy fácil de descargar e instalar. Debes seguir estos pasos para instalar Nessus en tu Kali:
1. Debes descargar el paquete de Nessus para Debian en el sitio web de Nessus y asegúrate de configurar la plataforma en Linux-Debian-amd64.
2. Cuando termine de descargarse, abre tu terminal de Linux y navega hasta la ubicación en la que descargaste el archivo de Nessus.
3. Tienes que instalar Nessus con
este comando:
4. Debes iniciar el servicio Nessus
con este comando:
5. En tu navegador, dirígete a
https://kali:8834/. Esto mostraría una página de advertencia.
6. Haz clic en Avanzado. Luego, haz clic en Aceptar riesgo y continuar.
7. Elige el Producto Nessus que prefieras. Si deseas la versión gratuita de Nessus, haz clic en Nessus Essentials.
8. Ingresa tu nombre y dirección de correo electrónico para recibir un código de activación por correo electrónico. Pega el código de activación en el espacio proporcionado y elige un nombre de usuario y una contraseña.
9. Debes permitir que Nessus descargue los complementos necesarios.
10. Una vez que se hayan completado las descargas del complemento, puedes comenzar a usar el servicio Nessus.
Cómo iniciar el servicio Nessus
Entonces, ¿cómo empezar a usar Nessus?
1. Para iniciar el servicio Nessus,
debes ejecutar el siguiente comando en tu terminal:
2. A continuación, debes introducir la siguiente URL en tu navegador: https://kali:8834/
3. Haz clic en New Scan para comenzar a buscar vulnerabilidades
Uso de Nessus como herramienta de análisis de vulnerabilidades
Nessus es una herramienta imprescindible para las evaluaciones de seguridad y las pruebas de penetración. Su interfaz fácil de usar y su sencillo proceso de instalación lo convierten en el favorito de los profesionales. Si surgen problemas durante la instalación, reinicia tu dispositivo o actualiza los complementos desde la terminal.
Si aun eres novato en este sistema
operativo, debes aprender todos los comandos de Kali Linux.