• No se han encontrado resultados

Instalación y configuración de Nessus Home Feed

CAPÍTULO 3. ESCANEO DE VULNERABILIDADES EN ENTIDADES DE UNA

3.1 Instalación y configuración de Nessus Home Feed

Uno de los momentos más interesantes del trabajo fue la puesta en marcha del producto Nessus, abordado con más detalle en el Capítulo 2. Esto representó un reto dadas las características del proceso.

La empresa Tenable Network Security forma parte del conjunto de las empresas involucradas en las leyes de embargo y bloqueo a países en la lista negra de Estados Unidos. Sí, Tenable no deja descargar sus productos ni brinda soporte a Cuba, Irán, Siria. A eso hay que sumarle el hecho de que la instalación cualquiera de los productos de Tenable obliga a consultas directas con el sitio en Internet, ya sea para el registro o para descargar la suite de plugins, lo que ellos denominan plugin feed. Esntonces ¿cómo renunciar a utilizar para el cumplimiento de los objetivos de este trabajo, a una herramienta referenciada como de fundamental en casi todos los materiales encontrados durante la revisión bibliográfica? Eso no era una opción.

Para ello entonces se localizó un enlace de terceros para la última versión disponible para Windows. Se usó la versión para Windows, aunque se hubiese preferido la de Linux, porque el paquete pre compilado que ofrece el sitio es para una distribución de Ubuntu que no se tenía instalada hasta el momento. La última versión disponible de la aplicación es la 5.0.1. La primera fase de la instalación es bien sencilla, para luego continuar con la

configuración de inicio donde se establece completamente el programa; si no se completa esta fase, no se podrá dar uso a la aplicación. (Tenable, 2012a)

Una vez terminado con el instalador se abre un navegador en el URL

http://localhost:8834/WelcomeToNessus-Install/welcome. Si la instalación fue realizada en una máquina remota, se debe acceder con el IP o el nombre DNS del anfitrión. En las versiones anteriores, esto se ejecutaba con una aplicación distinta a una página web, la nueva forma es mucho más elegante. Esta página inicial sirve como bienvenida y para entrar a otra forma de comunicación con el servidor de nessus vía HTTPS.

Una vez en el canal seguro, se está en el URL https://localhost:8834/register/ que da comienzo al conjunto de pasos de configuración. El primera paso es crear una cuenta para acceder al servidor; dicha cuenta tiene acceso a ejecutar comandos en el sistema operativo subyacente y por eso debe ser considerada de la misma manera que una cuenta de administración local.

Como no se utilizó Tenable Security Center, en cuyo caso el código de activación y los plugins son manejados por este producto, el próximo paso es la entrada del código de activación según la figura siguiente:

Figura 3.1 Página de configuración para el establecimiento del código de activación. Nótese la posibilidad de configurar proxy para Internet. Tomada por captura de pantalla.

A partir de entonces es donde se pone en práctica el truco que permitió el uso del programa, en virtud del siguiente problema. El código de activación se obtuvo sin contratiempos, por medio de la página del sitio y recibiendo el correo correspondiente, pero la activación falló pues durante el proceso el sitio detecta que se accede desde Cuba y bloquea inmediatamente. Había que pensar pues en engañar al sitio de alguna forma que permitiera registrar el software y descargar los pulgins.

Para ello se utilizó Your Freedom que, como bien dice el pie de la Figura 3.2, sirve para burlar restricciones de dominio en la navegación mediante un túnel realizado entre la aplicación y servidores proxy en Internet.

Figura 3.2 Your Freedom: solución de túnel para la navegación liberada y sin restricciones de dominio. También permite ocultar cierta información de la navegación, si se usa en conjunto

con OpenVPN. Tomada por captura de pantalla.

Dadas las circunstancias para la navegación en la Intranet UCLV, o sea, el poco ancho de banda de Internet. La operación tuvo que realizarse después de las 6:00 PM cuando la demanda del servicio es menor y la calidad mayor. Para ello se notificó al Responsable de Seguridad Informática de la UCLV José David Rodríguez Velazco, pues la utilización de tales herramientas de software está prohibida por el reglamento interno.

Se solicitó un segundo código de activación, pues el primero se invalidó en el proceso bloqueado. Con este segundo código de activación, la configuración correcta en el Your

Freedom y el proxy 127.0.0.1 por el puerto 8080 establecido en el Nessus se logró activar el Nessus. La prueba está en la Figura 3.3 tomada por captura de pantalla.

Figura 3.3 Prueba de la activación de Nessus. Nótese como aún faltan por descargar los plugins.

Manteniendo el enlace a través del túnel, se procede a descargar los plugins. Esta fase demora prácticamente una hora, para descargar trasparentemente al usuario un paquete de aproximadamente 140MB de plugins de la variante Home Feed. Este paquete se descomprime e instala en el disco duro más tarde para finalizar la instalación. Se tuvo la curiosidad de inspeccionar la cantidad de archivos .nasl y el número era 490089.

Es muy importante después de instalado el software, retirar la configuración del proxy para Your Freedom pues las pruebas se harían en entidades de la red local y no de Internet. Si se quisiera actualizar el paquete de plugins, se puede volver a colocar la configuración.

Una vez instalado totalmente, se puede acceder al cliente web con el mismo URL que en su primera aparición, si se está en la misma computadora. Desde otra computadora sería accediendo con el IP o el nombre de dominio en la dirección web y el puerto 8834, por HTTPS. Otra opción en la PC local es la utilización de varios comandos desde la consola, también instalados con el programa.

Documento similar