You are on page 1of 14

HERRAMIENTA DE ESCANEO NESSUS

Es una escaneador de vulnerabilidades. En operacin normal, nessus comienza escaneando los puertos con Nmap o con su propio escaneador de puertos para buscar puertos abiertos y despus intentar varios exploits para atacarlo. Nessus, un escner de vulnerabilidades que funciona mediante un proceso de alta velocidad por el que encuentra los datos sensibles y trabaja con la auditora de configuraciones y el perfil activo.

Las caractersticas de Nessus son variadas y es interesante remarcar que es un sistema de respuesta rpida que incluso nos permite realizar exploraciones y anlisis ad-hoc. Adems, es fundamental tener en cuenta que utilizndolo en conjunto con el SecurityCenter nos permite que las recomendaciones y los resultados de vulnerabilidad sean enviados a los responsables para que ellos puedan iniciar la recuperacin mediante un minucioso rastreo o la audicin de los parches de seguridad.

ANALISIS DE VULNERABILIDADES.

-Las vulnerabilidades que permiten un control remoto de craqueo para controlar o Acceder a los datos sensibles en un sistema. -La configuracin errnea. -Contraseas por defecto, unas pocas comunes contraseas. -Las denegaciones de servicio en contra de la pila TCP / IP mediante el uso de Paquetes destrozados. -Preparacin para el bus PCI DSS auditoras.

INSTALCION DE NESUS Lo primero que hacemos es descargar la aplicacin para el sistema operativo que requeramos en este caso para Windows desde la pgina principal. Antes de descargarlo hay que registrarse ene esta pgina para recibir un cdigo que mas adelante se necesitara.

Le damos next para aceptar la instalacin de nessus en nuestro pc.

Aceptamos los trminos de licencia y next.

Seleccionamos la ruta donde queremos guardar la aplicacin y le damos next.

Seleccionamos que tipo de instalacin queremos si completa o recomendada en este caso completa, y le damos next.

Le damos clic en install para instalar la aplicacin.

Esperamos a que cargue toda la instalacin de la aplicacin.

Ha completado la instalacin y le damos finalizar.

Automticamente aparece esta pagina de bienvenida en el browser a lo que le damos Here para continuar.

Ahora creamos un usuario administrador con contrasea para acceder a la aplicacin y poder hacer el escaneo y le damos next.

Ahora nos pide un cdigo de activacin que es enviado al correo cuando nos registramos anteriormente ala pagina oficial. Le damos next

Aparece el registro concluido y le damos en descargar plugins.

Esperamos a que cargue el proceso de los plugins.

Esperamos a que instale completamente el nessus y los plugins.

Despus de la instalacin nos parece la interfaz para loguearnos colocamos nuestro usuario y contrasea y le damos log in.

Le damos OK

Ahora nos aparece la interfaz para proceder a escanear.

Le damos en Add para agregar los datos que nos permitirn escanear vulnerabilidades.

Le damos un nombre en el type le damos template y en policy seleccionamos Internal Network Scan y por ultimo colocamos la direccin de la red que queremos escanear y le damos sabe template.

Aparece creado y le damos en launch para que empiece a escanear las direcciones.

Esperamos a que termine el escaneo.

Cuando termina de escanear le damos en reportts y luego en launch para ver el reporte de las vulnerabilidades.

No aparecen todas las vulnerabilidades de nuestra red ya sea critica, alta, media, baja o de informacin.

Seleccionamos la vulnerabilidad que queramos para ver los detalles del escaneo, como la direccin de host, los puertos y en general la descripcin de la vulnerabilidad.

Tambin podemos ver los filtros de la vulnerabilidad que se separan por colorcitos por ejemplo el morado que es critico, en naranja medio el verde informacin, etc.