INTRODUCCION:
A pedido de muchas personas, y como veo que no hay mucha documentacion de Nessus, voy a hacer mi manual en español para instalarlo, actualizarlo y utilizarlo step-by-step (paso a paso) bajo linux. Pese a que a partir de la version 3.x la licencia del nessus no es gpl (es comercial) la guia va a ser de estas versiones.
Descarga de Nessus:
Por razones que no comprendo con exactitud, el proceso de instalacion del nessus es bastante e innecesariamente largo.
Primero vamos a la pagina de nessus (www.nessus.org) y luego vamos a la parte de descargas (DOWNLOADS). Ahi nos da la opcion de elegir la version del nessus y el SO, ustedes elegiran el que quieran, yo recomiendo que se lo bajen para linux, porque este manual es para ese SO. Una vez seleccionado, presionamos el boton DOWNLOAD. A continuacion nos aparecera una licencia comercial que ni dan ganas de leerla. Bajamos y seleccionamos accept (aunque piensen lo contrario). Despues de esto tenemos que llenar los casilleros con nuestros datos. Asegurense de poner el mail aunque sea correctamente porque es ahi donde recibiran un codigo de verificacion. Continuamos y por fin nos aparecen los links de descarga. Como podran apreciar, solo aparecen unas cuantas distros:
Debian 4 Nessus-3.0.5-debian3_i386.deb 5928 KB
Red Hat ES 3 Nessus-3.0.5-es3.i386.rpm 7249 KB
Red Hat ES 4 Nessus-3.0.5-es4.i386.rpm 7288 KB
Fedora Core 4 Nessus-3.0.5-fc4.i386.rpm 7831 KB
Fedora Core 5 Nessus-3.0.5-fc5.i386.rpm 7864 KB
Fedora Core 6 Nessus-3.0.5-fc6.i386.rpm 7866 KB
SuSE 10 Nessus-3.0.5-suse10.0.i586.rpm 5726 KB
SuSE 9.3 Nessus-3.0.5-suse9.3.i586.rpm 5742 KB
Obviamente se bajan el que les corresponde, es posible que su distro no este ahi. Si su distro usa rpm bajense el de fedora, o red hat, o suse, seguro que les anda. Si usan .deb bajense el de debian, que seguro les va a andar. Si usan paquetes .tgz como yo (uso slackware), se van a tener que bajar el de SuSe 10 y lo van a tener que pasar a .tgz con el comando rpm2tgz que ya viene con slackware. Si usan otro paquete, manden un mail a deraison@nessus.org donde el se?or Renaud Deraison o su secretario/a les va a contestar amarga y hostilmente, pero la respuesta va a servir.
INSTALACION:
Una vez que tienen su paquete preparado o bajado, lo tendran que instalar normalmente:
En red hat o suse:
rpm -ivh Nessus-3.*
En Debian:
dpkg -i Nessus-3.*
Y en slackware:
installpkg Nessus-3.*
Si usan otra distro, sabran hacerlo.
Una vez instalado, diriganse al directorio donde fue instalado Nessus, por defecto es /opt/nessus y ejecutamos el archivo nessus-add-first-user para crearle un usuario al Nessus.
#cd /opt/nessus/sbin
#./nessus-add-first-user
Ahi llenenlo como quieran. Excepto en la parte de User rules:
Si quieren leanse el nessus-adduser man page, pero es medio al pedo, alcanza con que pongan
default-accept como regla para que el usuario pueda escanear un host remoto.
Despues de eso, nos vamos al directorio bin/ y ejecutamos el nessus-mkcert-client
#cd ..
#cd bin/
#./nessus-mkcert-client
Y responden las preguntas como quieran, asegurense de que en la primer pregunta (Do you want to register the users in the Nessus server…) poner que si en el caso de que el usuario creado para nessus y el programa este instalado en la misma PC.
En caso de que quieran hacer un segundo usuario para nessus (con mas o menos privilegios), hacen esto:
#cd ..
#cd sbin/
#./nessus-adduser
Y lo llenan con los datos que quieran.
Una vez hecho esto, vamos a ejecutar el demonio de nessus. Con esto vamos a poner el servidor nessus en marcha. Esto es necesario hacerlo cada vez que van a usar el programa, ya que el cliente GTK de nessus e incluso la consola necesitan un servidor para conectarse. Sino no anda.
#cd /opt/nessus/sbin
#./nessusd -D
Y dejamos que carguen los plugins (puede tardar unos minutos).
Instalando el codigo de activacion:
Por la paranohia de la gente de nessus, para utilizar el programa, hay que registrarlo con el codigo que es enviado gratuitamente a tu mail. Asi que abri tu casilla de correo y en el mail que te mandaron copia una licencia o codigo de activacion. Luego de copiarlo, anda a la consola y hace esto:
#cd /opt/nessus/bin
#./nessus-fetch –register CODIGO-DE-ACTIVACION-QUE-TIENEN
Una vez finalizado esto, ya terminaron con la instalacion.
ACTUALIZACION:
En la pagina de nessus, los plugins se actualizan constantemente. Por lo tanto, siempre te conviene estar al dia. Hay dos formas para actualizar los plugins:
1)La mas comoda y recomendada:
Vamos a la consola y escribimos esto:
#cd /opt/nessus/sbin
#./nessus-update-plugins
Va a tardar un buen rato. Esto deberias hacerlo todos los dias para mantenerte al dia con los plugins.
2)Menos comoda:
Vas a la pagina de nessus, vas a la parte de plugins, seleccionas los que te interesan (http://www.nessus.org/plugins/index.php?view=all), los copias y los pegas en /opt/nessus/lib/nessus/plugins con formato .nasl usando el editor de texto que quieras.
Para actualizar el programa tienen que ir a /opt/nessus/sbin y ejecutan el archivo nessus-update.
UTILIZACION DEL NESSUS:
Hay dos formas de usar el nessus: con el cliente GTK y el cliente de consola. Yo uso la consola porque me gusta mas. Asi que les voy a enseñar como hacerlo desde la consola suponiendo que no arrancaron el server
#cd /opt/nessus/sbin
#./nessusd -D //Arrancamos el server en modo demonio o background
#cd ..
#cd bin/
#vim targets.txt //Aca usamos el editor que queramos, en mi caso el vim, para crear el archivo donde se encuentren los hosts a escanear. Adentro del archivo debemos poner el host o la IP
#./nessus -q 127.0.0.1 1241 usuariodenessus contraseñadelusuario /opt/nessus/bin/targets.txt /opt/nessus/bin/resultados.txt //El archivo targets debe ser creado si o si antes de ejecutar el cliente, le pueden poner cualquier nombre y donde quieran, siempre especifiquen la ubicacion. El archivo resultados.txt lo crea el nessus, ahi van los logs del escaneo. Donde dice usuariodenessus va el usuario que le crearon a nessus y en contraseñadelusuario, obviamente va la contraseña del usuario que crearon anteriormente.
PARTE II:
UTILIZACION DEL NESSUS PARTE 2:
En esta segunda parte tengo la intencion de ampliar un poco mas la parte sobre la utilizacion del nessus. Recuerden que este manual es solo para Linux. Como ya lo explique anteriormente, no voy a explicar como se usa basicamente el nessus. la idea es explicar ampliamente todas las funciones de este gran programa.
Asi que vamos a lo objetivo. Nos dirijimos al directorio /opt/nessus/bin donde esta lo que nos interesa. Hay tres archivos que creo yo que son esenciales para analizar:
-El archivo “nasl”
-El archivo “nessus”
-Y uno llamado “nessucmd”
Comencemos por el archivo nessus que ya habiamos analizado anteriormente. La funcion principal del archivo es -q que ya la explique, asi que vamos a ver que otras opciones trae este archivo:
* -v: Muestra la version.
* -h: Muestra la ayuda.
* -T: Esta funcion es importante ya que nos da la opcion de elegir el tipo de archivo, es decir el formato del archivo que arroja los resultados del scaneo. Formatos permitidos: ‘nbe’, ‘nsr’, ‘html’, ‘nessus’ y ‘txt’. Yo recomiendo .html LEJOS.
* -p: Muestra los plugins instalados en la version.
Archivo “nasl”:
Primero que nada quiero aclarar que nasl es el formato de los plugins y otros archivos de nessus. Siendo mas objetivo, NASL significa Nessus Attack Scripting Language. NASL es un lenguaje de scripting poco poderoso (no lo digo yo, lo dice la gente de Nessus) que se utiliza para generar scripts, tanto para plugins como para lanzar “funcionalidades del scaner a traves de programas externos que definamos para tales efectos.”[1] En cuestion, si ya saben programar en Perl o en Python, NASL va a ser facil para ustedes.[2] A continuacion dejo un ejemplo que tome de una pagina. Este pequeño script enumera puertos TCP abiertos.
start = prompt(”Primer puerto del rango “);
end = prompt(”Ultimo puerto del rango “);
for(i=start;i {
soc = open_sock_tcp(i);
if(soc) {
display(”El puerto “, i, ” esta abierto\n”);
close(soc);
}
}
[/2]
Si les interesa este lenguaje de scripting, los insto a que se lean esta documentacion en español / ingles:
- www.fistconference.org/data/presentaciones/nasl.pdf
- http://www.infosecwriters.com/text_resources/pdf/NASL_HShah.pdf
- http://www.oreillynet.com/pub/a/security/2004/06/03/nessus_plugins.html
Yo por ahora no lo manejo, pero tal vez algun dia lo aprenda y saque la tercera parte de este manual, sobre el lenguaje NASL. [3]
Volviendo al archivo nasl. Este archivo se utiliza para correr un script especifico. O sea, nessus guarda los plugins en /opt/nessus/lib/nessus/plugins. Estos plugins son generalmente lanzados cuando se hace un escaneo normal. Este archivo basicamente ejecuta los plugins que nosotros queramos por separado. Veamos las opciones:
nasl [options] script_file
Opciones:
-S: Crea un archivo .nasl certificado (para los plugins)
-V: Describe al plugin que seleccionamos
-t host: Ejecutar los plugins contra el host
Ejemplo: # ./nasl -t 127.0.0.1 finger.nasl
Aqui estariamos lanzando el plugin finger.nasl a localhost. Esto se puede utilizar (como todo) con fines de seguridad o maliciosos. Ustedes sabran lo que hacen.
El nessuscmd:
Nessuscmd es la abreviacion de Nessus Command Line. Es un archivo que viene a partir de la version 3.0 si no me equivoco y tiene el objetivo de ser un rapido scanner de puertos que ademas trae opciones como scanear vulnerabilidades (con los plugins de nessus), diferentes opciones de SMB, SSH, Telnet, RLogin y otros que veremos a continuacion. Para scanear puertos utiliza una estructura muy parecida al nmap. Y tiene las opciones BASICAS que este trae. Sus opciones basicamente son:
-p <port_range>: Habilitar en escaner de puertos y que este scanee una cantidad de puertos que ustedes selccionen
-sT: Realiza un scaneo TCP connect()
-sS: Realiza un scaneo SYN
-sP: Realiza un scaneo Ping
-O: Habilita la deteccion del sistema operativo
-P0: No hacer ping al host
-PI: Realiza un ping ICMP
-PT: Realiza un ping TCP
-PA: Realiza un ping ARP (solo para redes locales)
-i <plugin_id>: Ejecutar un plugin determinado. Puede ser utilizado varias veces, ej: -i 12209 -i 15599 -i 18505
-N: No habilitar las dependencias de plugins
-V: Muestra el reporte completo de plugins
SMB:
–smb-login: Login para samba
–smb-password: Contraseña a usar
–smb-domain: Host samba a ingresar
SSH:
–ssh-login: login para ssh
–ssh-password: Contraseña
–ssh-pubkey: Clave publica a utilizar [opcional]
–ssh-privkey: Clave privada a utilizar [opcional]
Telnet/Rlogin/Rsh:
–cleartext-login: Login
–cleartext-password : Contraseña
Ejemplos:
nessuscmd -p 1-1024 localhost
nessuscmd -O 10.0.1.2
nessuscmd -V -i 10884 172.16.1.1
–
Bueno, esto parece ser todo, al menos por ahora, si veo que me olvide de algo o le quiero agregar algo a esta segunda parte lo voy a hacer, ya vere, pero por lo menos, por unos meses esto es todo. Aquellos que no se conforman con esto o quieren mas… Les comento, el Nessus es una aplicacion muy pero muy interesante que tiene muchas funciones. Creo que ya describi al menos, la mayoria, pero si algo quedo seguramente lo van a encontrar en google. Como les dije antes, es una aplicacion para investigar mucho y se tarda un tiempo para manejarla del todo y conocer todos sus secretos.
Comentarios y sugerencias bienvenidos.
–
[1], [2] http://www.sahw.com/wp/archivos/2007/02/02/scripts-nasl-para-nessus/
[3] Tengo la intencion de hacer una III Parte de este manual que sea sobre el lenguaje nasl y los scripts. Tengo la intencion de hacerlo lo mas completo posible, pero no se cuando lo voy a hacer. Tal vez lo haga en unos meses o en unos años.
