Nessus: es un potente escáner de redes de Software Libre que consta de dos partes: cliente y servidor; éstas pueden estar instaladas en las misma máquina por simplicidad.

Es interesante decir que con nessus se pueden grabar informes donde hay enlaces que explican que tipo de vulnerabilidad encontrada, cómo "explotarla" y cómo "evitarla"

En este artículo se describe brevemente su puesta en marcha y configuración de forma muy sencilla en cinco pasos.

Nos debemos descargar los siguientes paquetes:

$ apt-get install nessusd
$ apt-get install nessus
$ apt-get install nessus-plugins

Después de instalado se configura el nombre de usuario y la contraseña:

$ nessus-adduser

Se coloca el nombre de usuario que podamos recordar y una contraseña confiable.

ya instalado los paquetes podemos ya escanear:

En nuestro escritorio: Aplicaciones/Internet/Nessus; encontramos nuestro maravilloso programa.

Para poder Iniciar previamente debemos colocar en un terminal lo siguiente:

$ sudo nessusd -D

En el encontramos un numero de local host y nuestro elegido nombre de usuario. Para poder iniciar nuestro escaneo debemos iniciar sesión y lo haremos, colocando nuestro nombre de usuario visto anteriormente y nuestra contraseña.

Ya iniciada:

- Nos muestra los diferentes disponibles plugins para escanear nuestra red.

- Para poder escanear necesitamos la dirección IP del destino:

Escaneandonos:

Ya realizado todos los pasos anteriores haremos lo siguiente:

Para escanearnos a nosotros mismos, utilizaremos la siguiente IP (127.0.0.1).

Se muestra la dirección IP de esta red, y la seguridad de ella, y si tiene alguna vulnerabilidad.

Escaneando a otro equipo

Se coloca la IP completa de el equipo que se quiera escanear:

Se presentarán las vulnerabilidades de esa maquina:

Y listó! muy fácil...