HERRAMIENTA DE ESCANEO NESSUS
Es una escaneador de vulnerabilidades. En operacin normal,
nessus comienza escaneando los puertos con Nmap o con su propio
escaneador de puertos para buscar puertos abiertos y despus
intentar varios exploits para atacarlo. Nessus, un escner de
vulnerabilidades que funciona mediante un proceso de alta velocidad
por el que encuentra los datos sensibles y trabaja con la auditora
de configuraciones y el perfil activo.
Las caractersticas de Nessus son variadas y es interesante
remarcar que es un sistema de respuesta rpida que incluso nos
permite realizar exploraciones y anlisis ad-hoc. Adems, es
fundamental tener en cuenta que utilizndolo en conjunto con el
SecurityCenter nos permite que las recomendaciones y los resultados
de vulnerabilidad sean enviados a los responsables para que ellos
puedan iniciar la recuperacin mediante un minucioso rastreo o la
audicin de los parches de seguridad.
ANALISIS DE VULNERABILIDADES.
-Las vulnerabilidades que permiten un control remoto de craqueo
para controlar o Acceder a los datos sensibles en un sistema. -La
configuracin errnea. -Contraseas por defecto, unas pocas comunes
contraseas. -Las denegaciones de servicio en contra de la pila TCP
/ IP mediante el uso de Paquetes destrozados. -Preparacin para el
bus PCI DSS auditoras.
INSTALCION DE NESUS Lo primero que hacemos es descargar la
aplicacin para el sistema operativo que requeramos en este caso
para Windows desde la pgina principal. Antes de descargarlo hay que
registrarse ene esta pgina para recibir un cdigo que mas adelante
se necesitara.
Le damos next para aceptar la instalacin de nessus en nuestro
pc.
Aceptamos los trminos de licencia y next.
Seleccionamos la ruta donde queremos guardar la aplicacin y le
damos next.
Seleccionamos que tipo de instalacin queremos si completa o
recomendada en este caso completa, y le damos next.
Le damos clic en install para instalar la aplicacin.
Esperamos a que cargue toda la instalacin de la aplicacin.
Ha completado la instalacin y le damos finalizar.
Automticamente aparece esta pagina de bienvenida en el browser a
lo que le damos Here para continuar.
Ahora creamos un usuario administrador con contrasea para
acceder a la aplicacin y poder hacer el escaneo y le damos
next.
Ahora nos pide un cdigo de activacin que es enviado al correo
cuando nos registramos anteriormente ala pagina oficial. Le damos
next
Aparece el registro concluido y le damos en descargar
plugins.
Esperamos a que cargue el proceso de los plugins.
Esperamos a que instale completamente el nessus y los
plugins.
Despus de la instalacin nos parece la interfaz para loguearnos
colocamos nuestro usuario y contrasea y le damos log in.
Le damos OK
Ahora nos aparece la interfaz para proceder a escanear.
Le damos en Add para agregar los datos que nos permitirn
escanear vulnerabilidades.
Le damos un nombre en el type le damos template y en policy
seleccionamos Internal Network Scan y por ultimo colocamos la
direccin de la red que queremos escanear y le damos sabe
template.
Aparece creado y le damos en launch para que empiece a escanear
las direcciones.
Esperamos a que termine el escaneo.
Cuando termina de escanear le damos en reportts y luego en
launch para ver el reporte de las vulnerabilidades.
No aparecen todas las vulnerabilidades de nuestra red ya sea
critica, alta, media, baja o de informacin.
Seleccionamos la vulnerabilidad que queramos para ver los
detalles del escaneo, como la direccin de host, los puertos y en
general la descripcin de la vulnerabilidad.
Tambin podemos ver los filtros de la vulnerabilidad que se
separan por colorcitos por ejemplo el morado que es critico, en
naranja medio el verde informacin, etc.
