Hace poco tuve que hacer un trabajo sobre este explendido programa, que podemos utilizar para analizar máquinas (Yo solo en probado en una misma red), muy útil os dejo un manual que yo mismo realice en PDF, un saludo.
Tutorial: Como utilizar e instalar Nessus
Informe vulnerabilidades Nessus
1º Instalación
Para la instalación de Nessus en Linux, tenemos dos opciones, desde la línea de comandos:
sudo apt-get install nessus;sudo apt-get install nessusd;
sudo aptitude install nessus;sudo aptitude install nessusd;
O desde la página de Nessus en la sección download, seleccionamos nuestro sistema operativo.
Luego en la página de Nessus nos vamos a la sección “registro”, (Hay que registrarse para que nos den un código de activación para la versión gratuita, así que hay que asegurarse de que ponemos correctamente nuestro email), una vez recibido el email de confirmación con la clave, necesitaremos la clave, que meteremos con un comando:
sudo nessus-fetch --register (clave del producto) "
Ya hemos finalizado la instalación de Nessus.
2ºUtilizar Nessus
Una vez instalado, nos tenemos que crear un usuario para realizar analisis etc.., nos vamos a la terminal y ejecutamos la orden
nessusd&
Esperamos que carge los plugins, y acto seguido ejecutamos:
sudo nessus-adduser
Introducimos el nombre seguidamente nos pide una clave y ya tenemos creado nuestro usuario, que tendremos que introducir en la interfaz, en la seccion autentificación.
Una vez finalizado estos paso, seleccionamos la opción “scan”, (antes tenemos que tener la dirección ip del equipo que queremos escanear), introducimos la IP, y al finalizar, nos proporciona un archivo PDF en el cual se muestran las vulnerabilidades encontradas en la máquina perteneciente a la IP proporcionada.