Mostrando mensaje 44     < Anterior | Siguiente > Responder a este mensaje Asunto: [Ulises2k] Nessus 3 en Slackware 11 Fecha: Miercoles, 20 de Diciembre, 2006  04:21:54 (-0300) Autor: Ulises2k.com.ar <ulises2k @.......com> Nessus 3: -------- Nessus es un programa de scaneo de vulnerabilidades. Este consta de nessusd, el Nessus daemon o server, el cual realiza el scaneo, y nessus, el cliente, que presenta los resultados al usuario. El scaneo de vulnerabilidades lo realiza basicamente lanzando plugin provistos por nessus, los cuales se actualizan diariamente. Nessus esta tanto para plataforma Windows como para Linux. La version de Nessus 2 es opensource con licencia GPL y la version de Nessus 3 es de codigo cerrado Como Nessus 3 es de codigo cerrado y para ciertas Distros de linux, aqui detallo los pasos a seguir para instalarlo en Slackware 11.0 Pasos a seguir para instalar nessus 3.0.4 en Slackware 11.0 ----------------------------------------------------------- *) Descargar el paquete de Red Hat ES 4 desde www.nessus.org *) Convertimos el paquete rpm a tgz: rpm2tgz Nessus-3.0.4-es4.i386.rpm *) Instalar el paquete para Slackware: installpkg Nessus-3.0.4-es4.i386.tgz *) Agregar a /etc/ld.so.conf /opt/nessus/lib *) Creamos link simbolicos: ln -s libcrypto.so.0 libcrypto.so.4 ln -s libssl.so.0 libssl.so.4 *) ldconfig *) Agregar a /etc/profile al PATH y al MANPATH PATH="/usr/local/bin:/usr/bin:/bin:/usr/X11R6/bin:/usr/games:/opt/nessus/sbin:/opt/nessus/ bin" export MANPATH=/usr/local/man:/usr/man:/usr/X11R6/man:/opt/nessus/man *) Crear un usuario, por ejemplo: User: temp password: temp /opt/nessus/sbin/nessus-add-first-user *) Registrar nessus entrando en: http://www.nessus.org/plugins/index.php?view=register *) Registrarlo /opt/nessus/bin/nessus-fetch --register xxx-xxx-xxx-xxx-xxx *) Borrar el archivo de inicio de nessus para RedHat: rm /etc/rc.d/init.d/nessusd *) Copiar el archivo de inicio de nessus para Slackware(adjunto al final): cp rc.nessusd.gz /etc/rc.d/ gunzip /etc/rc.d/rc.nessusd.gz *) Colocar los permisos correctos chmod 755 /etc/rc.d/rc.nessusd chown root.root /etc/rc.d/rc.nessusd *) Crear el certificado nessus-mkcert *) /etc/rc.d/rc.nessusd start *) Crear un archivo en el cual va a tener las ip y/o host a scanear por vulnerabilidades: echo "www.microsoft.com"; > target.host *) /opt/nessus/bin/nessus -q 127.0.0.1 1241 temp temp target.host resultado.nsr Espero que te haya sido util. Saludos, Ulises Cuñé (Ulises2k) http://www.ulises2k.com.ar =~==================================================================~= ~ Gratis un número de USA ~ Con VidiVox, recibe llamadas ilimitadas desde cualquier número tradicional Deja que tu voz se oiga ->> http://elistas.net/z/153.8671 <<- =~==================================================================~= -~--------------------------------------------------------------------~- [Adjunto no mostrado: rc.nessusd.gz (application/octet-stream) ]