Imagen del dashboard de nessus y el icono de kali

Análisis de vulnerabilidades con Nessus desde Kali Linux

Pordraven






Si Nmap nos dibuja el mapa de un sistema, indicándonos qué puertas y ventanas están abiertas, un escáner de vulnerabilidades nos dice exactamente cuáles de esas puertas tienen la cerradura rota. El análisis automatizado de vulnerabilidades es el puente definitivo entre la fase de reconocimiento activo y la fase de explotación en cualquier auditoría de ciberseguridad.

En la industria existen varias herramientas para este propósito, como OpenVAS (GVM), Nexpose o Qualys. Sin embargo, el rey indiscutible y estándar del sector es Nessus, desarrollado por Tenable. Aprender a manejar Nessus no solo es un paso obligado en cualquier formación de Red Team, sino que es una habilidad diaria para analistas de SOC, administradores de sistemas (ASIR) y equipos de Blue Team que necesitan parchear su infraestructura antes de que alguien más la explote.

En este artículo vamos a instalar Nessus Essentials (la versión gratuita para educación y uso personal) en nuestro Kali Linux y lanzaremos nuestro primer escaneo contra una máquina deliberadamente vulnerable en nuestro laboratorio aislado. Pero antes, como siempre que pasamos a la acción directa, hay que hablar de la ley.

Escaneo de vulnerabilidades: Qué es y sus implicaciones

A diferencia de Nmap, que simplemente «saluda» a un puerto para ver qué software responde, Nessus va mucho más allá: lanza miles de pruebas (llamadas plugins) contra el objetivo. Intenta loguearse con contraseñas por defecto, envía paquetes malformados para ver si el servicio crashea y comprueba si la versión del software está asociada a algún CVE (Common Vulnerabilities and Exposures) crítico. Es una interacción pesada, ruidosa y agresiva.



⚠ Uso legal de Nessus — aviso crítico

Si Nmap bordea la línea legal al escanear puertos, lanzar un escáner de vulnerabilidades contra un objetivo no autorizado cruza esa línea por completo. Nessus interactúa profundamente con los servicios, enviando secuencias de datos que imitan ataques reales para comprobar debilidades.

Lanzar Nessus contra una red corporativa, una página web o un servidor ajeno sin consentimiento previo, explícito y por escrito en un contrato de auditoría, constituye una violación directa del artículo 197 bis del Código Penal español. Además, un escaneo agresivo puede causar denegación de servicio (DoS) involuntaria en sistemas inestables o heredados (SCADA/IoT), añadiendo un posible delito de daños informáticos.

Todo lo que vas a ver en esta guía está diseñado para ser ejecutado exclusivamente dentro del laboratorio de VirtualBox. Si usas estas herramientas fuera de un entorno controlado o autorizado, lo haces bajo tu absoluta responsabilidad legal.

Preparando el terreno: Metasploitable 2

Para aprender a detectar vulnerabilidades, necesitamos una víctima que las tenga. Vamos a añadir una nueva máquina a nuestro laboratorio de VirtualBox: Metasploitable 2. Es un servidor Linux creado por Rapid7 (los creadores de Metasploit) que está intencionadamente lleno de fallos de seguridad graves.

  1. Descarga la imagen de Metasploitable 2 (puedes encontrarla en SourceForge).
  2. Descomprime el archivo y añade el disco virtual (.vmdk) a una nueva máquina en VirtualBox (Linux / Ubuntu 64-bit).
  3. Configura el adaptador de red en Red Solo Anfitrión (Host-Only), igual que tu Kali y tu Windows 11.
  4. Arranca la máquina. Las credenciales por defecto son msfadmin / msfadmin. Escribe ip a para anotar su IP (en nuestro ejemplo será la 192.168.56.104).

Instalación de Nessus Essentials en Kali Linux

A diferencia de Nmap, Nessus no viene preinstalado en Kali Linux por cuestiones de licencias comerciales. Debemos instalarlo manualmente.

PASO 1: Registro y descarga

Ve a la página oficial de Tenable y busca «Nessus Essentials». Regístrate con un correo electrónico válido (te enviarán un código de activación imprescindible). Una vez registrado, accede al portal de descargas y bájate el paquete para Debian/Kali (suele llamarse algo como Nessus-10.x.x-debian10_amd64.deb).

PASO 2: Instalación del paquete

Abre una terminal en Kali Linux, navega hasta tu carpeta de Descargas y usa el gestor de paquetes dpkg:

cd Descargas
sudo dpkg -i Nessus-*.deb

PASO 3: Iniciar el servicio

Nessus funciona como un servicio en segundo plano (daemon) que levanta un servidor web local. Inícialo y configúralo para que arranque con el sistema si lo deseas:

sudo systemctl start nessusd
sudo systemctl enable nessusd  # Opcional, para que inicie al arrancar Kali

PASO 4: Configuración inicial vía Web

Abre Firefox en tu Kali Linux y entra en https://localhost:8834. Verás una advertencia de certificado SSL (es normal, es un certificado autofirmado), haz clic en «Avanzado» y acepta el riesgo.

  • Selecciona Nessus Essentials.
  • Salta la pantalla de registro (ya lo hicimos en el paso 1).
  • Introduce el código de activación que te llegó al correo.
  • Crea un usuario administrador (ej: admin / admin123).
  • Espera a que descargue y compile los plugins. Este proceso puede tardar de 15 a 30 minutos dependiendo de los recursos de tu máquina virtual.

Lanzando el primer escaneo contra Metasploitable

Una vez terminada la compilación de plugins, verás el panel principal (My Scans). Vamos a auditar nuestra máquina Metasploitable.

1. Crear un nuevo escaneo

Haz clic en el botón superior derecho «New Scan». Nessus te presentará decenas de plantillas. Para empezar, la más utilizada y equilibrada es «Basic Network Scan» (Escaneo Básico de Red). Haz clic en ella.

2. Configurar los parámetros

En la pestaña Settings -> General rellena los datos:

  • Name: Auditoría Metasploitable 2
  • Description: Escaneo inicial del entorno de pruebas.
  • Targets: 192.168.56.104 (La IP de tu Metasploitable).

Guarda el escaneo (botón Save).

3. Ejecutar y esperar

Volverás a la pantalla principal. Haz clic en el botón de «Play» (Launch) a la derecha de tu nuevo escaneo. Verás un icono verde dando vueltas; Nessus está atacando el objetivo. Un escaneo básico suele tardar entre 5 y 15 minutos.

Entendiendo los resultados: El CVSS

Cuando termine, haz clic en el escaneo para ver los resultados. Te encontrarás con un gráfico de barras o anillos clasificado por colores. Esto se basa en el estándar CVSS (Common Vulnerability Scoring System), una escala del 0 al 10 que puntúa la gravedad de una vulnerabilidad.

Nivel CVSSColorSignificado
Crítica (9.0 – 10.0)Rojo OscuroExplotación remota, no requiere autenticación, compromiso total del sistema. (Parcheo inmediato).
Alta (7.0 – 8.9)NaranjaDifícil de explotar o requiere algunos privilegios previos, pero el impacto es grave.
Media (4.0 – 6.9)AmarilloImpacto limitado o requiere interacción del usuario objetivo.
Baja (0.1 – 3.9)VerdePequeñas fugas de información, banners visibles.
Info (0.0)AzulNo es una vulnerabilidad, solo información útil (puertos abiertos, SO detectado).

Si miras la pestaña Vulnerabilities de tu escaneo a Metasploitable, verás un mar de color rojo. Haz clic en la vulnerabilidad «Bind Shell Backdoor» o «VNC Server ‘password’ Password». Nessus no solo te dice que el fallo existe, sino que te ofrece tres apartados vitales:

  • Description: Qué está pasando técnicamente.
  • Solution: Cómo arreglarlo (actualizar, cambiar config, cerrar puerto).
  • See Also / CVE: Enlaces externos a documentación y exploits públicos.

Conclusión

El análisis de vulnerabilidades automatizado no sustituye a un pentester humano, pero le ahorra semanas de trabajo. En un entorno profesional, este reporte se exporta (a PDF o CSV) y se entrega a los equipos de sistemas (Blue Team) para que comiencen a parchear, priorizando siempre las vulnerabilidades críticas.

Con Shodan aprendimos a mirar. Con Nmap aprendimos a tocar la puerta. Con Nessus acabamos de comprobar que la cerradura está rota.

El siguiente y último paso de esta cadena ofensiva es empujar la puerta y entrar. Para ello, en el próximo artículo utilizaremos la información que Nessus nos acaba de dar y la conectaremos con Metasploit Framework para ejecutar los exploits y conseguir una shell (consola de comandos) como usuario root en la máquina víctima. Todo, por supuesto, dentro del laboratorio.

La Página de Draven · Ciberseguridad · Nessus · 2026

#Nessus #KaliLinux #Pentesting #AnálisisDeVulnerabilidades #CVE #Ciberseguridad #VirtualBox #HackingÉtico #BlueTeam #RedTeam #ASIR #MásterCiberseguridad

Publicaciones Similares