Nessus es un escáner de vulnerabilidades que permite el descubrimiento de activos, escaneo de vulnerabilidades distribu’ido y políticas de auditorías.
Metasploit tiene un plugin por el cual se puede usar nessus en el framework. Gracias a ello podemos importar todos los datos de los escaneos en nuestra sesión de Metasploit.
Para poder usar Nessus tanto en nuestro framework como en su consola necesitamos registrarnos para así, recibir un código de registro y poder registrar nuestra versión. Podéis daros de alta en el siguiente enlace: https://www.tenable.com/products/nessus/nessus-professional/evaluate.
A continuación mostramos los siguientes comando para interactuar con Nessus en nuestra consola con metasploit.
Registrar Nessus: en /opt/nessus/bin ./nessus-fetch –register <serial number>
Anadir un usuario a nessus: en /opt/nessus/sbin nessus-adduser
- load nessus: Abrir nessus.
- nessus_connect: Se conecta con el servidor de nessus.
- nessus_policy_list: Muestra las políticas de auditoría creadas.
- nessus_scan_new: Permite realizar un nuevo escaneo. nessus_scan_new <id de política><IP>.
- nessus_scan_status: Muestra el estado del escaneo.
- nessus_scan_stop: para un escaneo en ejecución.
- nessus_scan_stop_all: para todos los escaneos en ejecución.
- nessus_report_list: lista los reportes disponibles. Muy útil para obtener los IDs.
- nessus_report_get: Muestra la información de un reporte en concreto. nessus_report_get <ID>.
- nessus_report_exploits: Muestra posibles exploits que se pueden lanzar al objetivo.
- nessus_report_hosts*: Muestra información detallada.
- nessus_report_hosts_detail: muestra información detallada de máquinas
- nessus_report_hosts_ports: muestra información detallada de puertos.