Instalando Nessus 4.4.0 en Backtrack 4 R2 by CrcKr

[CrcKr]

Buenas me he decidido a crear este sencillo manual de instalacion de Nessus en Backtrack

• Nos dirijimos a: http://www.nessus.org/download/nessus_download.php
  
• Seleccionamos el paquete Nessus-4.4.0-ubuntu804_i386.deb
  
• Una vez descargado nos movemos al directorio donde se ha guardado (En mi caso cd Downloads)
  
• Ejecutamos el siguiente comando: dpkg -i Nessus-4.4.0-ubuntu804_i386.deb
  
  Nos aparecera algo asi:
  
  

  
  Selecting previously deselected package nessus.
  (Reading database ... 260862 files and directories currently installed.)
  Unpacking nessus (from Nessus-4.4.0-ubuntu804_i386.deb) ...
  Setting up nessus (4.4.0) ...
  nessusd (Nessus) 4.4.0 [build M15045] for Linux
  (C) 1998 - 2010 Tenable Network Security, Inc.
  
  Processing the Nessus plugins...
  [##################################################]
  
  All plugins loaded
  
  - Please run /opt/nessus/sbin/nessus-adduser to add a user
  - Register your Nessus scanner at http://www.nessus.org/register/ to obtain
    all the newest plugins
  - You can start nessusd by typing /etc/init.d/nessusd start
  

  
  
• Iniciamos Nessus: /etc/init.d/nessusd start
  
  Agregamos un nuevo usuario: /opt/nessus/sbin/nessus-adduser
  
  

  
  Login : Nombre_de_tu_usuario
  Login password : Tu_password
  Login password (again) : Repite_password
  Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]: y
  User rules
  ----------
  nessusd has a rules system which allows you to restrict the hosts
  that CrcKr has the right to test. For instance, you may want
  him to be able to scan his own host only.
  
  Please see the nessus-adduser manual for the rules syntax
  
  Enter the rules for this user, and enter a BLANK LINE once you are done :
  (the user can have an empty rules set)
  
  
  
  Login             : CrcKr
  Password         : ***********
  This user will have 'admin' privileges within the Nessus server
  Rules             :
  Is that ok ? (y/n) [y] y
  User added
  

  
  
• Nos dirijimos a: http://www.nessus.org/plugins/index.php?view=register-info
  
• Seleccionamos Home Feed, Aceptamos la licencia e Ingresamos nuestro mail.
  
• Ejecutamos: /opt/nessus/bin/nessus-fetch --register EL_CODIGO_QUE_RECIBISTE_EN-EL_EMAIL
  
  Actualizara los plugins...
  
  
• Iniciamos el demonio: /etc/init.d/nessusd start
  
• Nos dirijimos al navegador y en la barra de direcciones escribimos: https://NUESTRA_IP:8834/
  
  
  
  
  
  Con esto quedaria funcionando sin problemas Nessus en su version 4.4
  
  Cualquier Duda/Sugerencia/Critica sera bienvenida.
  
  Saludos
  
  
  
  
  

[Garfield07]

Fff solo te digo +1 a mi el nessus se me complica un poco no me sale mucho...
En cuanto vuelva lo pruebo. Muy bueno, gusta ver que hay gente que hace eso...

[valdomero]

Acabo de descargarme nessus 4.4.1 en Backtrack 4 r2 y todo ha ido bien ( o eso parece) pero luego cuando ejecuto el comando /etc/init.d/nessusd start en una shell me dice lo siguiente: nessus-service is already running as process 7081.
Por ahi he leido que eso es que el nessus ya esta funcionando, pero yo no veo nada por ningun lado. Lo tengo  en el escritorio , en /root. Que debo hacer para verlo en modo grafico.
Saludos

[SokarTefnut]

¿ Aún utiliza el formato NBE para exportar los escaneos ?, en algun lado leí que el formato de exportacion habia cambiado, por lo que al intentar importarlos desde metasploit no funcionaban.

[.:UND3R:.]

valdomero para verlo en modo gráfico.. nessus funciona en modo de servidor web, obviamente alojado en tu PC por lo que la ruta de acceso es desde tu navegador es

https://127.0.0.1:8834

[.:UND3R:.]

el formato NBE sigue funcional, en mi caso al realizar el analizis metasploit me lo reconocio