su objetivo es detectar posibles vulnerabilidades en sistemas operativos como:
- Vulnerabilidades que permiten que un cracker pueda controlar el acceso o datos sensibles en un sistema.
- Configuracion Incorrecta (la falta de parches) etc.
Instalacion de NESSUS
--apt-get install nessus --> Nessus cliente
--apt-get install nessusd--> Nesus servidor
ejecutamos en la consola los siguientes comandos
--nessusd p 1241 a 10.3.19.x --> puerto por el que correra Nessus y direccion ip del equipo que sera el servidor
Ahora agregamos un usuario para acceder a administrar Nessus
Ahora vamos a utilizar nessus
- Aplicaciones -> Internet -> Nessus y nos aparecera una consola como la siguienteLuego de logearnos nos aparecera que nessus tiene un certificado y lo aceptamos
Cuando ya estamos logeados podemos ver los plugins que utiliza nessus
Entonces procedemos a escanear un equipo
Ahora comienza el proceso del escaneo, debemos de esperar a que termine para ver los resultados
Este es el reporte que se genero durante el escaneo
Algunas otras imagenes sobre Nessus
No hay comentarios:
Publicar un comentario