presentación-nessus
TRANSCRIPT
NESSUS
Marcelo Eworo Osa & Igor García Ara
28/09/2016
¿Que es?Es un programa de escaneo de vulnerabilidades que funciona en varios sistemas operativos, este es un tipo especial de proceso que se ejecuta en segundo plano y escanea el sistema, mostrando así el avance e informando sobre el estado de los escaneos.
¿Para qué sirve?Sirve para detectar a través de la red vulnerabilidades en un sistema ya sea cliente, servidor, use Windows, Linux, MAC, etc…
También detecta vulnerabilidades en el software.
¿Cómo funciona?En una operación normal, comienza escaneando los puertos para buscar puertos abiertos y después intentar varios exploits para atacar.
Algunas de estas pruebas pueden causar que los servicios o sistemas operativos se corrompan o caigan, esto se puede evitar desactivando “unsafe test”.
VERSIONES DE NESSUSActualmente existen tres versiones:
NESSUS PROFESSIONAL: previene los ataques de red mediante la identificación de las vulnerabilidades y problemas de configuración que utilizan los hackers para penetrar en su red.
VERSIONES DE NESSUSNESSUS CLOUD: combina las funciones de detección, análisis y auditoría de Nessus con soporte multi-usuario para los equipos de la empresa. Nessus nube también es una solución certificada ASV (proveedor aporbado de escaneo).
VERSIONES DE NESSUSNESSUS MANAGER: combina las potentes funciones de detección, análisis y auditoría de Nessus, scanner de vulnerabilidades de mayor despliegue en el mundo, con amplias funciones de gestión de la vulnerabilidad/es.
Descargar e instalar nessusinstalación de nessus
1. accedemos a la página de nessus: http://www.tenable.com/products/nessus2. nos dirigimos a download y a continuación la versión correspondiente a nuestro S.O. (Debian 6.0 de 64 bits, por
ejemplo).3. lo instalamos en la consola de comandos y a continuación lo iniciamos. 4. para entrar en el servidor lo hacemos a través del navegador por la url https:\\localhost:88345. clicamos en get start6. introducimos login y password7. nos pedirá el código de activación, para ello accedemos al siguiente enlace:
http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code.Y seleccionamos: Using Nessus at Home?
8. a continuación nos llegará el código de activación mail9. y listo para logearnos e interactuar con el escáner.
10. finalmente elegimos el tipo de escáner: descubrir un host (móvil, tablet, pc, etc), escaneo básico de red, audición de parches, testear una aplicación web, escanear malware, etc.
instalar nessusº
?.localhost
1.web de nessus
2.enlace de descarga
3.instalar nessus
4.iniciar nessus
bibliografía
● wikipedia ● highsec.es● página oficial de nessus
AGRADECIMIENTOSA VOSOTROS POR LA ATENCIÓN
¿PREGUNTAS?