Tutorial de instalación y configuración de Nessus

Clase 32 de 35Curso de Análisis de Vulnerabilidades Web con OWASP 2017

Nessus es una herramienta de software que permite realizar un análisis de vulnerabilidades sobre ciertos activos de la infraestructura tecnológica de una organización; a través de firmas y comportamientos.

Para instalar Nessus es necesario ir al URL: www.tenable.com/products/nessus-vulnerability-scanner

nessus 1.png

Una vez allí es necesario dar click en el botón “Try/Buy”. Para descargar es necesario llenar el formulario que aparecerá en la izquierda. Al dar click en “Register” aparecerá el link para descarga del producto.

nessus 2.png

nessus 3.png

Una vez que se le de click en el link aparecerán las diferentes plataformas que se encuentran disponibles. Se da click en la que sea de nuestro interés y empezará la descarga.

nessus 4.png

Al seleccionar el binario dependiendo de la plataforma, el sitio enviará un mensaje para aceptar los términos y condiciones. Estrictamente Nessus es una herramienta comercial, sin embargo al vencer la licencia de prueba, está generará una licencia “Home feed” para poder usarlo de forma gratuita con ciertas restricciones.

nessus 5.png

nessus 6.png

Una vez descargado, basta con dar doble click sobre el icono para iniciar la instalación.

nessus 7.png

Al iniciar la instalación volverá a mostrar los términos y condiciones del producto.

nessus 8.png

La siguiente pantalla nos permitirá seleccionar la ruta en donde queremos que Nessus sea instalado en el disco duro.

nessus 9.png

Finalmente pide una confirmación de la instalación.

nessus 10.png

Al dar click en “Install” empezará la instalación de los componentes del producto.

nessus 11.png

Una vez completada la instalación de los componentes, mostrará un mensaje de que la instalación está terminada.

nessus 12.png