Saltar al contenido

Cómo Analizar Debilidades con Nessus y Backtrack

4 junio, 2019

El Backtrack es conocido como una distribución de Linux, creada exclusivamente para realizar auditoría informática. De hecho, este cuenta con una serie de herramientas, a fin de realizar pruebas de seguridad. En este post te vamos a mostrar cómo identificar debilidades con Backtrack y Nessus.

Identificar Debilidades con Backtrack y Nessus

En algunas ocasiones el tema de conocer y escanear aquellas debilidades en nuestros objetivos puede resultar tedioso.  Definitivamente, es un proceso laborioso que los expertos en informática llevan a cabo. Ahora bien, el hecho de identificar debilidades con distribuidores es uno de los trabajos más importantes en el área de informática. Esto porque si sabes cómo identificar debilidades con Backtrack y Nessus, vas a estar preparado para enfrentar todo tipo de ataques que te puedan hacer.

Aquí en este tutorial vamos a conversar sobre el escaneo de las siguientes debilidades:

  1. Cómo chequear la seguridad local.
  2. Debilidades que se pueden presentar en los servicios de red.

Para entrar en detalle de cómo identificar debilidades con Backtrack y Nessus, vamos a enseñarte cómo debes instalar y configurar el Nessus.

Cómo Instalar y Configurar Nessus

  1. Debemos abrir una terminal.
  2. Luego de ello, debemos ejecutar el comando que está escrito a continuación: apt-get install nessus.
  3. El Nessus se va a instalar en el directorio /opt/nessus.
  4. Cuando ya la instalación haya finalizado, debemos correr el Nessus por medio del comando que te describimos a continuación: /etc/init.d/nessud start.
  5. Ahora, toca la parte del usuario. Para esto, debemos insertar el siguiente comando: /opt/nessus/sbin/nessus-addser.
  6. En este punto, tenemos que asignar un nombre para el usuario y establecer una contraseña. Esta se debe introducir dos veces. Esto para asegurarnos de que realmente el usuario es el administrador.
  7. Realizado lo anterior, debemos ejecutar Nessus. Para esto hay que ejecutar el siguiente comando: /etc/init.d/nessud start. Recuerda tener el usuario, puesto que si no, este comando no se ejecutará.
  8. Para finalizar, debemos logearnos en Nessus a través de este enlace https://127.0.0.1:8834.

Cómo Chequear la Seguridad Local

Para esto, debes abrir el navegador de Internet. Luego debemos lograrnos en Nessus al portal https://127.0.0.1:8834.  Seguidamente, buscamos la palabra policies. Presionamos la opción Add Policy. Veremos la pestaña General. Y allí debemos hacer lo siguiente:

  • Colocamos un nombre para el escaneo.
  • Veremos a Visilibity. Allí hay dos alternativas: Share: El escaneo puede ser usado por otros usuarios. Private: El escaneo es utilizado únicamente por una sola persona.
  • Rellenamos los demás campos y presionamos sobre la opción de Next.
  • Veremos la opción de Plugins, presionamos Disable All. Seleccionamos las siguientes debilidades: 1) Ubuntu Local Security Checks  y 2) Default Unix Accounts.
  • Seleccionamos Submit y guardamos la nueva política.
  • Buscamos el menú principal y presionamos Scans y luego en Add Scan y hacemos el siguiente proceso: 1) Ponemos un nombre al escaneo para identificarlo. 2) Agregamos el tipo de escaneo. Este puede ser: Run Now, que ejecutará el escaneo inmediatamente o Scheduled, con el que puedes escoger el día y la hora de escaneo. 3) Template: Este escaneo se hace con una plantilla.
  • Luego se escoge una política. Vamos a escoger la que habíamos creado.
  • Tenemos que escoger los objetivos y estos deben ser ingresados por cada línea. Otra opción es ingresar rangos de objetivos por cada línea.
  • Haz presión en Launch Scan. Recibes una confirmación y ya está listo.

 Debilidad en Servicios en Red

  • Creamos la política.
  • En Pluggis, debemos seleccionar las debilidades. Hacemos click en Disable All y seleccionamos las debilidades.
  • Guardas la política y presionas Scans en el menú principal.
  • Hacemos click en Launch.
  • Esperamos para recibir el reporte de los resultados de la prueba.

Estas pruebas te mantendrán listo para cualquier ataque. Esto porque ya tienes identificadas las debilidades, gracias al Backtrack. Ahora sí, ya sabes cómo identificar debilidades con Backtrack y Nessus. Así que comparte este post!