Herramienta de Escaneo Nessus
Herramienta de Escaneo Nessus
Es una escaneador de vulnerabilidades. En operacin normal, nessus comienza escaneando los puertos con Nmap o con su propio escaneador de puertos para buscar puertos abiertos y despus intentar varios exploits para atacarlo. Nessus, un escner de vulnerabilidades que funciona mediante un proceso de alta velocidad por el que encuentra los datos sensibles y trabaja con la auditora de configuraciones y el perfil activo.
Las caractersticas de Nessus son variadas y es interesante remarcar que es un sistema de respuesta rpida que incluso nos permite realizar exploraciones y anlisis ad-hoc. Adems, es fundamental tener en cuenta que utilizndolo en conjunto con el SecurityCenter nos permite que las recomendaciones y los resultados de vulnerabilidad sean enviados a los responsables para que ellos puedan iniciar la recuperacin mediante un minucioso rastreo o la audicin de los parches de seguridad.
ANALISIS DE VULNERABILIDADES.
-Las vulnerabilidades que permiten un control remoto de craqueo para controlar o Acceder a los datos sensibles en un sistema. -La configuracin errnea. -Contraseas por defecto, unas pocas comunes contraseas. -Las denegaciones de servicio en contra de la pila TCP / IP mediante el uso de Paquetes destrozados. -Preparacin para el bus PCI DSS auditoras.
INSTALCION DE NESUS Lo primero que hacemos es descargar la aplicacin para el sistema operativo que requeramos en este caso para Windows desde la pgina principal. Antes de descargarlo hay que registrarse ene esta pgina para recibir un cdigo que mas adelante se necesitara.
Seleccionamos que tipo de instalacin queremos si completa o recomendada en este caso completa, y le damos next.
Automticamente aparece esta pagina de bienvenida en el browser a lo que le damos Here para continuar.
Ahora creamos un usuario administrador con contrasea para acceder a la aplicacin y poder hacer el escaneo y le damos next.
Ahora nos pide un cdigo de activacin que es enviado al correo cuando nos registramos anteriormente ala pagina oficial. Le damos next
Despus de la instalacin nos parece la interfaz para loguearnos colocamos nuestro usuario y contrasea y le damos log in.
Le damos OK
Le damos en Add para agregar los datos que nos permitirn escanear vulnerabilidades.
Le damos un nombre en el type le damos template y en policy seleccionamos Internal Network Scan y por ultimo colocamos la direccin de la red que queremos escanear y le damos sabe template.
Aparece creado y le damos en launch para que empiece a escanear las direcciones.
Cuando termina de escanear le damos en reportts y luego en launch para ver el reporte de las vulnerabilidades.
No aparecen todas las vulnerabilidades de nuestra red ya sea critica, alta, media, baja o de informacin.
Seleccionamos la vulnerabilidad que queramos para ver los detalles del escaneo, como la direccin de host, los puertos y en general la descripcin de la vulnerabilidad.
Tambin podemos ver los filtros de la vulnerabilidad que se separan por colorcitos por ejemplo el morado que es critico, en naranja medio el verde informacin, etc.