Cargando



Nessus - Analizar problemas de seguridad de red en sitios web

Nessus es un software que se utiliza como escaner para chequear la seguridad de servidores y sitios web. Este tutorial tiene por objetivo instalar y utilizar la herramienta Nessus desde Ubuntu.


dic 09 2015 03:05
Profesional
dic 09 2015 15:06

panta01.jpg

 

La herramienta consiste en dos componentes principales:

  • nessusd: el modulo de Nessus que hace el escaneo.
  • nessus client: que controla las exploraciones y presenta los resultados de las vulnerabilidades encontradas mediante informes y advertencias para el usuario.
Funciona como un servidor web que escanea y recopila información según los parámetros que asignemos.

 

Mientras que las amenazas de seguridad informática constantemente evolucionan a partir de los ataques buscando vulnerabilidades en sitios y aplicaciones web, los webmaster se concentran mas en el código de la web que en la seguridad por ejemplo de los puertos.

 

Determinar si un puerto está abierto o cerrado es un paso crítico para reforzar la seguridad de un servidor y evitar problemas asociados con los escaneos y ataques. Por ejemplo, si el puerto 80 o 443 no está abierto, es probable que no habrá un sitio web público en ese servidor.

 

El escaneo de puertos permite la identificación del servicio que se esta ejecutando y determinar los puertos que escuchan que esperan servicio o datos esperan recibir. Por lo tanto, el escaneo de puertos es una práctica necesaria, incluso al hacer referencia a los ataques del lado del cliente veremos un script que puede utilizarse para convertir los sistemas clientes en escaner de puertos utilizando JavaScript y así poder escanear a todos los usuarios que se conecten a la web.

 

Javascript Port Scanner es un ejemplo de como podemos usar un script para recopilar datos del cliente, podemos descargarlo y ejecutarlo en un servidor o en forma local.

 

panta02.jpg

 

Probamos el escaner de puertos en forma visible y encontramos los puertos 21 de ftp, 22 de ssh y 25 de smtp abiertos

 

panta03.jpg

 

Cuando realizamos un escaneo de vulnerabilidades, Nessus comienza haciendo un escaneo de puertos con uno de sus cuatro escaner de puertos internos:

  • AmapM
  • Nmap
  • NetStat Port Scanner
  • SYN Scanner

 

Para determinar qué puertos están abiertos en el servidor o equipo que escaneamos y luego trata diversas amenazas y ataques en esos puertos abiertos.

 

Las pruebas de vulnerabilidad, disponibles toman el repositorio de Nessus en parte gratis y en parte pagas como suscripciones, estos repositorios son script escritos en lenguaje NASL (Nessus Ataque Scripting Language), un lenguaje de scripting propio de Nessus.

 

Este tutorial tiene por objetivo instalar y utilizar la herramienta Nessus desde Ubuntu, para realizar un análisis de vulnerabilidades en los equipos y sitios web de una red, esta herramientas se utiliza de la misma forma que se realizaría en una auditaría de seguridad en red con otras herramientas que hemos visto anteriormente en otro tutoriales como:

 

Nessus se instala en un servidor o en forma local y puede gestionarse desde una ventana de terminal y ver los reportes generador en un navegador.

 

Nessus es multiplataforma puede ejecutarse en Linux, Mac OS X, Solaris, FreeBSD y para Windows. Nessus Home es la versión gratuita que nos permite escanear una red doméstica personal (hasta 16 direcciones IP) con alta velocidad, las exploraciones y los repositorios son básicos pero completos y los especializados de vulnerabilidades no están disponibles.

 

Permiten realizar comprobaciones de seguridad y auditorias de contenido. Nessus Home está disponible para su uso personal solamente en un ambiente domestico. No es para ser utilizado por una empresa.

 

Vamos a descargarlo:

 

 

A continuación abrimos una ventana de terminal y vamos al directorio donde realizamos la descarga y ejecutamos el siguiente comando para instalar:

sudo dpkg -i * .deb
Nos solicitará la contraseña de administrador o root, una vez instalado iniciamos la herramienta mediante el siguiente comando
sudo /etc/init.d/nessusd
Abrimos un navegador y escribimos la siguiente url https://localhost:8834/ y deberemos aceptar la advertencia de seguridad del certificado digital confirmando la excepción de sitio no seguro.
Al iniciar por primera vez nos solicitará que pongamos un usuario y clave, luego se descargarán y actualizarán los repositorios, este proceso puede demorar bastante tiempo 15 minutos o una hora según la conexión de internet.

 

panta04.jpg

 

Luego accedemos al escritorio de Nessus y vamos a configurar un escaneo de una red, hacemos clic en New Scan

 

panta05.jpg

 

A continuación veremos una pantalla con los módulos y los script que posee Nessus, algunos son gratuitos, podemos utilizar por ejemplo la opción Advance Scan.

 

panta06.jpg

 

A continuación configuramos los parámetros para escanear una red wifi cuya ip sera 192.168.0.1/24, también podría ser un dominio.

 

panta07.jpg

 

Introducimos un titulo seleccionamos la carpeta donde se guardará el informe y luego asignamos la ip del servidor, dispositivo o web a escanear.

 

A continuación vamos a la lista de tareas y pulsamos la flecha de inicio (launcher) y comenzará la operación de escaneo.

 

panta08.jpg

 

El escaneo tomará bastante tiempo buscando vulnerabilidades y clasificándolas según el nivel de riesgo.

 

Cuando haya concluido el escaneo hacemos un clic en el titulo de la tarea creada y podremos ver el análisis de cada host o equipo, con las vulnerabilidades detectadas, en este caso escaneamos 24 host de la ip asignada.

 

panta09.jpg

 

Podemos observar que encontró algunas vulnerabilidades en las ip 192.168.0.10 y 192.168.0.14, entre los problemas encontrados podemos mencionar:

 

Certificado SSL no confiable
identifica el puerto 25 de smtp como inseguro y debería ser deshabilitado.

 

Servidor SMB

Esta activo y un atacante remoto no autenticado puede aprovechar esto para realizar ataques man-in-the-middle contra el servidor SMB.

 

panta010.jpg

 

Si queremos un mayor detalle de las vulnerabilidades y avisos encontrados, deberemos hacer un clic sobre el ítem que queramos ampliar.

 

Nessus nos brinda un montón de opciones para ejecutar el explorador y realizar análisis de vulnerabilidades. Podremos utilizar esta herramienta para escanear ordenadores individuales, rangos de direcciones IP o subredes completas.

 

Existen mas de 1.200 modulos y plugin para rastrear vulnerabilidades con Nessus utilizando una combinación de ellos, podremos especificar un conjunto de vulnerabilidades para testear el objetivo.

 

A diferencia de otras herramientas de Nessus no se centrará en rastrear servicios activos que se ejecutan en los puertos comunes, sino que tratará de explotar las vulnerabilidades de estos servicios y puertos.

 

Para hacer mas efectivo el escaneo y análisis deberemos conocer algunos aspectos de la plataforma a escanear:

  • Debemos escanear y saber qué puertos están abiertos y que servicios de escucha están disponibles en los puertos.
  • Determinar qué sistema operativo se ejecuta en la máquina remota.

 

Una vez que iniciamos la sesión en Nessus utilizando la interfaz web, deberemos configurar diferentes opciones como:

  • Políticas Uso: el que puede configurar las opciones necesarias para la exploración.
  • Escaneo: para añadir diferentes análisis.
  • Informes: para analizar los resultados.

 

Resumen
Nessus es una herramienta que automatiza el proceso de exploración de las vulnerabilidades de red e Internet, también sugiere soluciones para las vulnerabilidades que se identifican durante la exploración. Recomendada para los amantes de la Seguridad IT.


¿Te ayudó este Tutorial?


3 Comentarios


Hector Olmedo
dic 18 2015 20:55

Muy interesante, lo he leido ya varias veces.

gracias


Mary -Riz-
jun 11 2016 11:19

Nessus me gusta, da mucha facilidad de uso con su interfaz web


Ruben.Ramiro
dic 11 2020 06:48

Un post maravillo. Estoy recopilando información para mi blog de ciberseguridad con el fin de hacer un post. Sin duda, os enlazaré. Muchas gracias por la información.

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!

X