NESSUS  

Publicado por Je@


Nessus: es un potente escáner de redes de Software Libre que consta de dos partes: cliente y servidor; éstas pueden estar instaladas en las misma máquina por simplicidad.

Es interesante decir que con nessus se pueden grabar informes donde hay enlaces que explican que tipo de vulnerabilidad encontrada, cómo "explotarla" y cómo "evitarla"

En este artículo se describe brevemente su puesta en marcha y configuración de forma muy sencilla en cinco pasos.

Nos debemos descargar los siguientes paquetes:

$ apt-get install nessusd
$ apt-get install nessus
$ apt-get install nessus-plugins

Después de instalado se configura el nombre de usuario y la contraseña:

$ nessus-adduser

Se coloca el nombre de usuario que podamos recordar y una contraseña confiable.

ya instalado los paquetes podemos ya escanear:

En nuestro escritorio: Aplicaciones/Internet/Nessus; encontramos nuestro maravilloso programa.

Para poder Iniciar previamente debemos colocar en un terminal lo siguiente:

$ sudo nessusd -D


En el encontramos un numero de local host y nuestro elegido nombre de usuario. Para poder iniciar nuestro escaneo debemos iniciar sesión y lo haremos, colocando nuestro nombre de usuario visto anteriormente y nuestra contraseña.


Ya iniciada:

- Nos muestra los diferentes disponibles plugins para escanear nuestra red.

- Para poder escanear necesitamos la dirección IP del destino:

Escaneandonos:


Ya realizado todos los pasos anteriores haremos lo siguiente:

Para escanearnos a nosotros mismos, utilizaremos la siguiente IP (127.0.0.1).

Se muestra la dirección IP de esta red, y la seguridad de ella, y si tiene alguna vulnerabilidad.

Escaneando a otro equipo

Se coloca la IP completa de el equipo que se quiera escanear:

Se presentarán las vulnerabilidades de esa maquina:


Y listó! muy fácil...

This entry was posted on 2:13 . You can leave a response and follow any responses to this entry through the Suscribirse a: Enviar comentarios (Atom) .

1 comentarios

Lo he probado y funcionó como dijiste. Pero cuando lo hice yo vi no sólo las vulnerabilidades sino también como solucionarlas en la parte de abajo a la derecha. Hubiese estado bien mostrarlo en las capturas ¿no crees?
En un sitio dices que cuando iniciamos la sesión "muestra los diferentes plugins que hay en nuestra red", pero no es así. Muestra los plugins disponibles para escanear nuestra red.
Esto... no quiero parecer quisquilloso pero también has escrito "y si tiene alguna invulnerabilidad" cuando debería ser vulnerabilidad.
Por último, podrías haber explicado cuál de los programas que instalamos y ejecutamos es el cliente y cual el servidor.
Saludos.