A pesar de que Kali tiene la mayoría de herramientas que necesitaremos en nuestros Pentesting, necesitamos instalar algunas adicionales. Una de estas es Nessus.

Nessus es uno de los escáneres de vulnerabilidades comerciales más ampliamente usados, aunque muchos proovedores ofrecen productos comparables. La base de datos de Nessus incluye vulnerabilidades tanto de plataformas como de protocolos, y su escáner realiza una serie de chequeos para detectar fallas conocidas.



Nessus está disponible como una versión paga profesional que los pentesters y los equipos de seguridad interna pueden usar para escánear vulnerabilidades en redes. Aunque podemos usar la versión gratuita, no comercial llamada Nessus Home. Nessus Home se limita a escanear 16 direcciones IP.







INSTALACIÓN





1. Vamos al sitio web de Nessus Home: http://www.tenable.com/products/nessus-home y nos registramos para obtener un código de activación.

2. Una vez lleguemos a la página de descarga, elegimos la ultima versión de Nessus para Linux - Debian 6.0 (32 o 64 bits)

3. Abrimos una terminal y vamos al directorio donde se encuentra el paquete descargado





4. Una vez instalado el paquete podemos inciar el servicio de nessus con /etc/init.d/nessusd start

5. Cuando el servicio está corriendo podemos acceder al sitio, en local, de Nesus: https://kali:8834

6. Confirmamos la exepción de seguridad para poder acceder a la interfaz




7. Elegiremos un nombre de usuario y contraseña que nos servirá para autenticarnos cada vez que queramos acceder a Nessus.








8.Pondremos el código de activación que nos fue enviado a nuestro correo a la hora de registrarnos en el sitio de Nessus para la descarga del paquete




9. A continuación Nessus empezará a descargar e instalar los plugins necesarios. Una vez haya finalizado este paso estaremos frente al formulario de Login de Nessus, en donde pondremos las credenciales usadas en el paso 7.