[GowTo] Instalando Nessus 3.2.0 y NessusClient 3.2.0 en Ubuntu 8.04

Creo este GowTo para explicar otro tema bastante problematico entre algunos usuarios noveles y no tan noveles de Ubuntu y Nessus.

GowTo – Instalando Nessus 3.2.0 en Ubuntu 8.04

Para empezar necesitamos cumplir las siguientes dependencias;

libc6 (>= 2.3.5-1), libssl0.9.8 (>= 0.9.8c-1), zlib1g (>= 1:1.2.1), openssl (>= 0.9.8c-1)

Todas estas dependencias se arreglarian con un simple comando

sudo apt-get install libc6 libssl zlib1g openssl

Con esto resolveriamos las dependencias de Nessus y podríamos instalarlo sin mayor problema, ahora necesitariamos el paquete para nuestra distribución, en mi caso voy a trabajar con Ubuntu 8.04 como ya dije en el título pero es casi lo mismo para las demas.
Lo primero sería ir a la web oficial de Nessus y darle a “Downloads” y insertar la información que nos pide y descargarnos el paquete que vaya acorde a nuestras necesidades.

Nessus-3.2.0-ubuntu710_i386.deb

Aunque en este caso usaremos el paquete para Ubuntu 7.10 funciona perfectamente en Ubuntu 8.04 sin problema.
Bien procedemos a la instalación, en este paso tenemos dos maneras o bien por gdebi o por dpkg;

Para instalar desde GDebi;

#~$ gdebi-gtk

Y selecionamos el paquete desde el menú de GDebi, esperamos a que termine la instalación y ya estaría, tendriamos nuestro nessus instalado.

Para instalar desde dpkg;

#~$ sudo dpkg -i Nessus-3.2.0-ubuntu710_i386.deb

Bien, una vez instalado para los amantes de un entorno más gráfico para nessus tenemos NessusClient que también se puede descargar desde la propia web de Nessus.

Para instalarlo tan simple como usar gdebi-gtk como ya he mencionado arriba seleccionando el paquete de NessusClient o bien desde dpkg;

#~$ sudo dpkg -i NessusClient-3.2.0-ubuntu710.i386.deb

Una vez termine, tendremos que entrar en nuestro email para recojer el código de Plugins que se nos ha enviado. y pondremos;

#~$ sudo /opt/nessus/bin/nessus-fetch --register el código que se te ha enviado

Luego añadiremos al usuario para poder conectarnos a nuestro servidor de Nessus;

#~$ sudo /opt/nessus/sbin/nessus-add-first-user

Y nos pedirá una serie de datos que deberemos introducir según nuestros criterios.

Si hemos llegado hasta aquí quiere decir que o bien hemos terminado satisfactoriamente o bien estaís buscando alguna solución a un fallo que os ha aparecido durante la instalación. Si es lo segundo, dejad un comentario con vuestro problema y vuestra distro para poder ayudaros. En caso de que sea lo primero continuemos;

Retomando, iniciamos Nessus con el siguiente comando;

#~$ /opt/nessus/sbin/nessus-update-plugins && /etc/init.d/nessusd stop && /etc/init.d/nessusd start

Así nos aseguramos de que dispondremos de los últimos plugins disponibles y de que si nessusd ha sido iniciado anteriormente se reinicie para que se recargen los plugins.

Ahora debemos crear nuestro primer usuario para conectarnos con el servidor nessusd.

/opt/nessus/sbin/nessus-add-first-user

Bien ya tenemos nessusd iniciado correctamente si todo ha ido bien, y ahora podremos conectar a nuestro servidor de Nessus llendo a Aplicaciones -> Internet -> NessusClient

Una vez dentro sería configurar el servidor al que vamos a conectar dandole al boton que aparece en NessusClient; Connect (Ver Imagen) nos aparecera este menú.

Una vez estemos dentro, clickearemos en Edit y nos pedirá lo siguiente:

Connection Name (Nombre de conexión): Podemos Poner lo que queramos
Host Name (Nombre del Host): aquí va la IP en caso que sea local 127.0.0.1
Port (Puerto): Por defecto 1241
Login (Usuario): GenLinux (En tu caso el que añadistes en el comando de /opt/nessus/sbin/nessus-add-first-user
Password (Contraseña): La contraseña que elejistes

Y ya estaría. podríamos conectar a nuestro servidor de Nessus sin problemas y comenzar a escanear.
Espero que este pequeño GowTo haya solventado esas pequeñas dudas que pudierais haber tenido.