QUE ES NESSUS?

Nessus, considerado el mejor escner de vulnerabilidades del mundo, podra decirse que los dems se basan en este. Se compone de una estructura de clienteservidor en la cual si vamos a usar nessus desde nuestro ordenador instalaremos ambos y nos conectaremos a nosotros mismos con la ip 127.0.0.1. El cliente sirve para conectar con el servidor y desde la interface del cliente lanzar los escaneos, esto sirve para si se quiere tener una maquina el servidor y en otra mquina en red el cliente y lanzar desde el cliente el escaneo conectados a la maquina servidor.

PARA QU SIRVE NESSUS? Sirve para detectar a travs de la red vulnerabilidades en un sistema remoto, ya sea un cliente, un servidor, use Linux, Windows, Mac, etc. tambin detecta vulnerabilidades del software que tenga instalado por ejemplo que tenga la contrasea de vnc sin cambiar o posibles exploits que se puedan aplicar para romper total o parcialmente la seguridad. En entornos empresariales Nessus se usa mucho para analizar sus propios equipos en lo que se llama una "Auditoria de Seguridad" El cliente "The Nessus Security Scanner" es una herramienta de auditora de seguridad. Hace posible evaluar mdulos de seguridad intentando encontrar puntos vulnerables que deberan ser reparados. Est compuesto por dos partes: un servidor, y un cliente. El servidor/daemon, "nessusd" se encarga de los ataques, mientras que el cliente, "nessus", se ocupa del usuario por medio de una linda interfaz para X11/GTK+. Este paquete contiene el cliente para GTK+1.2, que adems existe en otras formas y para otras plataformas.

INSTALACIN Y CONFIGURACIN DE NESSUS PARA WINDOWS Lo primero q hacemos es descargar desde la pgina principal de Nessus el instalador que sea compatible con el sistema operativo que tenga instalado la maquina en este caso buscaremos el instalador para Windows 7.

Una vez descargado el archivo se procede a instalarlo. Damos clic en next para continuar la instalacin

Despus aceptamos los trminos y condiciones y continuamos, luego seleccionaremos la ubicacin donde estar instalado el programa.

Luego veremos que se est instalando la herramienta nessus

Una vez instalada la herramienta automticamente se nos abrir en un navegador para as poder registrarnos.

Daremos clic en here

Luego en damos en Get started

Aqu deberemos loguearnos. Para eso debemos crear un usuario administrador con su contrasea y daremos next

Luego nos pedir el cdigo de activacin y daremos siguiente.

El cdigo de activacin lo obtendremos al registrarnos a la pgina http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activationcode y solicitaremos el cdigo de activacin gratuito es decir es que del hogar y no empresarial. Seleccionaremos la casilla donde est la casita

Luego nos registraremos y colocaremos una cuenta de correo para que all nos lleve el cdigo de activacin y registramos

Revisamos nuestro correo y ponemos el cdigo enviado en la casilla correspondiente.

Luego tendremos que descargar los plugins

Aqu comenzaran a descargarse los plugins

Despus de las instalaciones nos aparecer una interfaz para loguearnos, tendremos que ingresar con nuestro usuario y nuestra contrasea

Luego escaneamos las vulnerabilidades de nuestro sistema operativo Le colocaremos un nombre y pondremos la direccin ip de nuestra maquina

Verificaremos la ip de nuestro computador desde el cmd

Y podremos ver que est escaneando las vulnerabilidades de nuestro sistema operativo.

Aqu veremos si tenemos vulnerabilidades alta media o baja. Y tambin deberemos cual sern las vulnerabilidades que tienes con su tipo.

Y en cada una nos dar la solucin de la vulnerabilidad

Y adems podremos ver todos los resultados del escaneo y si deseamos lo podemos descargar

BIBLIOGRAFA

http://nuestrasfrikadas.blogspot.com/2009/05/nessus-el-escaner-devulnerabilidades.html http://www.hpca.ual.es/~vruiz/docencia/redes/practicas/html/texputse76. html

10