Nessus y Metasploit
| 
| 
¿Que es Nessus?
Es un programa para escanear las vulnerabilidades de los equipos.
¿Que quiere decir esto?
Pues que usando este programa te escanea los posibles peligros por donde puedes recibir ataques o atacar..... Sobre la marcha lo iremos viendo mejor.
Lo primero que debemos hacer es instalarlo para ello utilizaremos el siguiente comando:
root@bt~# apt-get install nessusd nessus
Como veis, yo ya lo tenia instalado......
Bueno ahora debemos de añadir un usuario:
root@bt~# nessus-adduser
Introducimos un usuario y contraseña, pulsamos CTRL + D, confirmamos la pregunta y ya esta.
Ahora debemos de activar los plugins:
root@bt~# nessusd
Bien ahora debemos de abrir otro terminal porque este se debe de quedar activo ejecutandose
en el otro terminal
root@bt~# nessus &
Se os abrira la siguiente ventana:
Nessusd Host ----> La IP del Nessus server osea de equipo donde esta instalado
Login -----> Usuario que creamos anteriormente
Password ---> Del usuario que creamos anteriormente
Pulsamos en Login y aceptamos la ventana emergente.
A continuación pulsamos en la pestaña "Target" e introduciomos la dirección del host que vamos a escanear. Pulsamos Start Scan
Bueno, seguidamente se pondra a escanear dicho equipo y se nos abrira una ventana como esta:
Ahora guardamos este informe que usaremos en metasploit, pulsamos en "Save report..." creamos una carpeta en root llamada database y el archivo lo vamos a llamar nessus
Bueno ahora nos vamos al metasploit cargamos el sistema de base de datos:
msf > load db_sqlite3
Creamos la base de datos:
msf > db_create /root/database.db
Importamos los datos de nessus:
msf > db_import_nessus_nbe /root/database/nessus.nbe
Hacemos una comprobación del host:
msf> db_hosts
Ahora utilizando los datos de nessus, miraremos las vulnerabilidades que podemos explotar
msf > db_autopwn -t -x
Y bueno ya solo quedaria explotar esa vulnerabilidad. Espero que os haya sido de ayuda.