Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos.
Mediante esta herramienta, podemos escanear la seguridad de nuestros host, servers, e incluso de una lan completa ( mostrandonos todos los equipos conectados a la misma, y las vulnerabilidades existentes en cada uno de ellos.
Es una herramienta muy util para detectar posibles fallos de seguridad en nuestros sistemas.
El programa se compone de dos partes, un cliente y un servidor. Cuando ejecutamos nessus desde nuestro equipo, lo primero que debemos hacer es arrancar el servidor, y una vez que este levantado iniciar el cliente y conectarnos localmente al servidor.
Desde el cliente podemos establecer todos los parametros del escaneo.
Teenable Nessus, ha lanzado versiones de su aplicacion cliente tanto para dispositivos Android, como iPhone.
Si queremos utilizar estas aplicaciones cliente, debemos contar con acceso permanente a un servidor nessus , que nos permita efectuar los escaneos pertinentes.
Ahora vamos a ver como montar y configurar un server nessus en un equipo de nuestra casa/oficina para poder conectarnos remotamente desde nuestro smartphone cuando necesitemos verificar la seguridad de algun host/lan.
Empezamos:
Lo primero que necesitares es una maquina a la que podais tener acceso desde cualquier lugar en cualquier momento.
Si esta maquina esta en vuestra casa/oficina , necesitareis que vuestra conexion a internet cuente con una ip fija para poder al server siempre que lo necesiteis.
En caso de no contar con una ip fija ( casi nadie la tiene ) podeis utilizar un servicio DDNS cono dyndns o no-ip. Este servicio os permitira registrar un dominio gratuito ( en su pagina ) y hacer que este dominio siempre apunte a la ip de vuestra conexion ( aunque esta cambie ).
En las paginas www.dyndns.com y www.no-ip.com podeis acceder a estos servicios de forma gratuita. Seguid las instrucciones de la pagina para configurar el servicio.
Una vez configurado vuestro DDNS , os recomiendo que configureis la opcion DDNS de vuestro router ADSL con los parametros necesarios. De esta forma consiguireis que sea el router el que actualice la ip de vuestro dominio directamente, sin necesidad de tener un equipo encendido constantemente.
Ahora, entrar en la configuracion de la bios de vuestro PC y habilitar el Wake On Lan ( esto os permitira poder encender vuestro PC remotamente cuando necesiteis usarlo ).
Tambien debeis redirigir ( en el router ) el puerto 7 UDP a la ip de vuestro equipo, para que el Wake On Lan funcione correctamente.
Llegados a este punto contamos con acceso a nuestro PC de casa/oficina desde cualquier lugar y en cualquier momento aunque este se encuentre apagado ( podemos encenderlo ).
Ahora vamos a la pagina oficial de Nessus y descargamos la version del programa adecuada para nuestro sistema operativo.( Yo voy a basar este tutorial en una instalacion del Server en Windows, pero podriais instalarlo sobre Linux o Mac )
Instalamos Nessus siguiendo las instrucciones del programa.
Una vez instalado , ejecutamos «Nessus Server Manager» y configuramos las opciones de la siguiente forma:
Pinchamos en el boton «Manage Users» y creamos nuestro usuario remoto con su contraseña:
Una vez configurado iniciamos el server. Este arrancara automaticamente cada vez que el equipo se inicie.
Ahora tenemos que acceder a la configuracion de nuestro router de nuevo, y redirigir el puerto 8834 a la ip de Lan de el Pc en el que hemos instalado el servidor.
Ahora solo tenemos que instalar el programa Nessus en nuestro Smartphone ( Android Market o Appstore ) y configurar el servidor correctamente. Recordad que en la configuracion, en el campo ip debeis especificar el nombre de dominio que registrasteis en DDNS ( Ip Dinamica ).
Ya contais con vuestro scanner portatil de vulnerabilidades. Debeis estar conectados mediante wifi a la lan que querais escanear y esta debe contar con conexion a internet ( para que podais acceder a vuestro server ).
Ahora solo os queda probarlo, os aseguro que puede llegar a ser muy util…
Para encender remotamente vuestro PC, descargaos de el Market/Appstore cualquier programa que permita realizar WOL y configurarlo con los datos de acceso a vuestro equipo. Tambien se puede hacer desde una shell con un comando, pero con un programa es mas rapido.
Saludos