Nessus en Kali Linux : Instalación e integración con Metasploit

Descargar e instalar Nessus

Primero, tenemos que ir a aquí y aceptar el acuerdo de licencia. Tras aceptarlo, tenemos que elegir la plataforma para la que queremos descargar el instalador, en nuestro caso, como es Backtrack 5, elegiremos la versión para Ubuntu 9.10/10.04 (en mi caso de 32 bits).

Ahora, para instalarlo tenemos que ejecutar:

1	sudo dpkg -i Nessus-4.4.1-ubuntu910_i386.deb

Una vez instalado nos dice que tenemos que añadir un usuario mediante:

1	/opt/nessus/sbin/nessus-adduser

Entonces, nos pedirá que introduzcamos los datos del usuario de Nessus, en este caso: login, contraseña, si es administrador o no y las reglas del usuario.

Registrando Nessus

Si no se registra en la página oficial, no se podrán utilizar los plugins para el descubrimiento de vulnerabilidades así que entraremos aquí para registrarlo, y seleccionamos la opción Using Nessus at Home. Aceptamos el acuerdo de licencia e introducimos nuestros datos para que nos llegue al correo el código de activación.
En el correo que nos llegará además del código de activación nos indican como hay que activar el producto dependiendo de que sistema operativo tengamos, en nuestro caso, como Backtrack realmente está basado sobre Ubuntu, solo tenemos que:

1	/opt/nessus/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXXX-XXXX

Una vez hecho esto nos dará confirmación que el producto está ya activado y descargará los plugins más recientes.

Integrando Nessus con Metasploit

Para arrancar el demonio de Nessus podemos ejecutar:

1	/etc/init.d/nessusd start

Ahora mismo ya está funcionando, si queremos acceder basta con ir a la siguiente url: https://localhost:8834 y loguearnos con el usuario (o usuarios) que registramos anteriormente.
Para integrarlo con Metasploit, tenemos que iniciar Metasploit primero, ya sea mediante el menú de Backtrack, o mediante el comando:

1	msfconsole

Una vez haya arrancado Metasploit, con load nessuscargamos el módulo de metasploit que hace de puente con Nessus.

Ahora, recordando las credenciales del usuario que registramos anteriormente, utilizamos, para conectar con Nessus el siguiente comando:

1	nessus_connect usuario:password@127.0.0.1 ok

Una vez ya conectado podemos con nessus_policy_list mostrar las políticas de escaneo que tengamos configuradas en Nessus, y para lanzar el escaneo nessus_scan_new idPolitica Escaneo01 192.168.0.0/24 o indicar un dirección de red en lugar de un rango. Una vez finalizado el escaneo, con los comandos nessus_report_list y nessus_report_get podremos revisar los reportes e importarlos a la base de datos de Metasploit respectivamente.

Instalar driver para tu modem 3G en Linux

Hoy señores les traigo este mini-crap para que los que tenían dudas sobre la instalación de los drivers de sus modem 2G/3G/4G. El driver es uno solo para todos estos modems y tiene un rendimiento espectacular, solo pruebenlo, los usuarios de windows no se arrepentirán...

Primero necesitamos descargar el driver de aquí.

Lo descomprimimos y abrimos la carpeta "usb-modeswitch-1.2.5" y dentro de ella abrimos la consola y escribimos:

sudo make install

Eso para las distros basado en debian, para otras distros busquen el equivalente a "sudo".

Ahora descargamos las configuraciones para cada modem de aquí.

Lo descomprimimos y abrimos la carptea "usb-modeswitch-data-20121109" y abrimos una consola de nuevo y escribimos otra vez:

sudo make install

Reiniciamos y cuando se vuelva a prender tendria que estar andando, pero para que se conecte tenemos que configurar de forma correcta los datos de nuestro proveedor en las preferencias de sistema:

Solo hacemos clic en añadir y seguimos las instrucciones.

NOTA: Para descomprimir archivos .tar.gz y .tar.bz2 estos son los comandos

# tar -zxvf /tmp/nombredelprograma.tar.gz

# tar -jxvf /tmp/nombredelprograma.tar.bz2

Si quieren saber mas su amigo Google.com les dirá
;)
Saludos