Como instalar Nessus en Fedora 12

Imagen de falcom

Que tal gente, me he visto en la necesidad de instalar una herramiento de seguridad, como todos sabemos Nessus es un soft de seguridad que nos provee mediante un escaneo a una red o redes especificas un reporte de todos los puertos abiertos relacionados a servicios específicos, las posibles vulnerabilidades que estas puedan presentar, etc, etc. inclusive podemos hacer algunas maldades pero ese sera otra tema!
SO: Fedora 12 64 bits
Kernel: 2.6.31.5-127.fc12.x86_64
Nessus Version: 4.2.1
Procedimiento:
1. Descargar el paquete respectivo desde la pagina de Nessus, en este caso como estamos usando Fedora 12, lo descargamos desde aqui.
Una vez descargado procedemos a instalarlo

rpm -Uvh Nessus-4.2.1-fc12.i386.rpm.

2. Luego procedems a configurarlo

cd /opt/nessus/sbin
./nessus-adduser

lo primero que hicimos es crear un usuario con el que trabajaremos una vez configurado todo, por lo general un admin al cual le metemos un password, luego
3. Procedemos a registrarlo, para esto nos dirigimos aquí y seleccionamos el tipo HomeFeed, ya que de esta forma podríamos registrarnos gratuitamente, aceptamos las condiciones y nos pedira una cuenta de correo al cual se enviara el código de registro, entonces una vez obtenido el código lo que haremos sera lo siguiente:

cd /opt/nessus/bin
./nessus-fetch --register XXXX-XXXX-XXXX-XXXX-XXXX

LAS xxxx son el codigo q les enviara a su mail, de esta manera ya tendremos nuestro Nessus registrado, esto nos permitirá tener los plugins necesarios. Ahora solo nos queda iniciar el servicio para que los plugins se descarguen y podamos trabajar conectándonos mediante el cliente web.
si ustedes asi como yo utilizan un proxy les falta un paso

cd /opt/nessus/etc/nessus
vim nessus-fetch.rc

y en la parte de proxy añadimos nuestro proxy tipo 192.168.0.1
y en el puerto agregamos el usado 8080 o 3128
4. Ahora solo nos queda iniciar el servicio para que los plugins se descarguen y podamos trabajar conectándonos mediante el cliente web. Para esto hacemos lo siguiente:

cd /opt/nessus/sbin
./nessus-service

listo nos levantara el servicio y los plugins actualizados para comprabar si esta funcionando le damos a

netstat -ltn

deberia salirles algo asi

tcp 0 0 127.0.0.1:8834 0.0.0.0:* LISTEN

luego abrimos nuestro firefox y le damos a

https://127.0.0.1:8834

y nos mostrara la pantalla de logueo en donde colocaremos el usuario y password que habíamos registrado inicialmente
es todo tendremos instalado una poderosa herramienta con la cual podemos hacer casi cualquier cosa }:)
Mas info aca:
http://www.nessus.org/documentation/

Comentarios

Bueno para el admin al subir

Imagen de falcom

Bueno para el admin al subir este como me salio repetidamente este error
[quote]Warning: MySQL server has gone away query: INSERT INTO watchdog (uid, type, message, variables, severity, link, location, referer, hostname, timestamp) VALUES (5901, 'php', '%message in %file on line %line.', 'a:4:{s:6:\"%error\";s:12:\"user warning\";s:8:\"%message\";s:128:\"MySQL server has gone away\nquery: SELECT data, created, headers, expire, serialized FROM cache WHERE cid = 'locale:es'\";s:5:\"%file\";s:32:\"/var/www/html/includes/cache.inc\";s:5:\"%line\";i:26;}', 3, '', 'http://www.ecualug.org/node/add/book?parent=701', 'http://www.ecualug.org/node/add/book?parent=701', '157.100.228.84', 1270499536) in /var/www/html/includes/database.mysqli.inc on line 128[/quote]
0j0

OpenVAS

Hola, recientemente vi que Nessus fue reemplazado por OpenVAS en openSUSE 11.2

Para instalar solo le ejecuté como root:


zypper in openvas-server openvas-client

http://caih.org