NESSUS pgina oficial
Es una escaneador de vulnerabilidades. En operacin normal,
nessus comienza escaneando los puertos con nmap o con su propio
escaneador de puertos para buscar puertos abiertos y despus
intentar varios exploits para atacarlo. Es gratuito para uso
personal en un entorno no-empresarial.
Anlisis de vulnerabilidades Las vulnerabilidades que permiten un
control remoto de craqueo para controlar o acceder a los datos
sensibles en un sistema. La configuracin errnea (por ejemplo, la,
los parches que faltan, etc.) Contraseas por defecto, unos pocos
comunes contraseas, y en blanco / ausente contraseas en algunas
cuentas del sistema. Nessus tambin puede llamar Hydra (una
herramienta externa) para lanzar un ataque de diccionario. Las
denegaciones de servicio en contra de la pila TCP / IP mediante el
uso de paquetes destrozados Preparacin para el bus PCI DSS
auditoras
Descarga De NessusRealizamos la descarga desde la pgina
principal DESCARGA Seleccionamos la versin de nuestro sistema
operativo Windows XP, 2003, Vista, 2008 & 7 en este caso ser
instado en un sistemas win 7 de 32 bits
Ahora ejecutamos el instalador y nos aparece el siguiente
asistente para la instalacin y le damos en next para continuar.
Aceptamos trminos y condiciones y le nuevamente en next
Seleccionanos la ubicacin en la que se instalara el software y
de nuevo next.
Especificamos que sea una instalacin completa o recomendada y
seguido damos next.
Ahora pinchamos install
Finalizada la instalacin se nos abre automticamente esta pgina
en el browser. Ahora pinchamos here.
Ahora le damos en Get started.
Ahora crearemos nuestro usuario administrador. En login
colocaremos el nombre de nuestro usuario administrador a crear y
luego el password y lo confirmamos. En mi caso mi usuario se llama
administrador.
Ahora nos pide un cdigo de activacin.
Despus no pide un cdigo de activacin, para obtenerlo debemos de
registrarnos y solicitar el gratuito que es el para el hogar y
entornos no empresariales. PAGINA PARA REGISTRO Seleccionamos la
versin que tiene de dibujo la casita.
Le damos AGREE
Luego nos registramos y colocamos la cuenta de correo a la que
queremos que nos llegue el cdigo, luego clic en register.
.
Luego de haber recibido nuestro cdigo lo ingresamos a nuestro
asistente de instalacin web. Luego next
Luego nos parece registro concluido y le damos en descargar
plugins.
Despus aparece el proceso de descarga de los plugins.
Luego de las instalacion nos aparece la insterface para
loguearnos , ingresamos el usuario la contrasea y de lamos log
in
Ahora escanearemos vulnerabilidades Podemos lanzar rangos:
Pero al usar el Home Feed tenemos ciertas limitaciones, como por
ejemplo que no podemos programar los escaneos:
Tambin se limita el nmero de host escaneados dentro de un
rango:
Podemos sacar varios tipos de informes o bien ver los resultados
por pantalla. Por ejemplo el siguiente de un host con una vista
similar a un nmap:
Y la descripcin de cada alerta:
