NESSUS

Es un potente programa que escanea vulnerabilidades publicado bajo licencia GPL y consta de dos partes: cliente/servidor que pueden estar instaladas en la misma maquina.
su objetivo es detectar posibles vulnerabilidades en sistemas operativos como:

• Vulnerabilidades que permiten que un cracker pueda controlar el acceso o datos sensibles en un sistema.
• Configuracion Incorrecta (la falta de parches) etc.
  

Esta herramienta se considera que es una de las mas utilizadas por un atacante para recolectar informacion y utilizarla con distintos fines, tambien puede ser utilizada por un administrador para mejorar la seguridad de su organizacion

Instalacion de NESSUS

--apt-get install nessus --> Nessus cliente
--apt-get install nessusd--> Nesus servidor

ejecutamos en la consola los siguientes comandos

--nessusd p 1241 a 10.3.19.x --> puerto por el que correra Nessus y direccion ip del equipo que sera el servidor

Ahora agregamos un usuario para acceder a administrar Nessus

Ahora vamos a utilizar nessus

• Aplicaciones -> Internet -> Nessus y nos aparecera una consola como la siguienteLuego de logearnos nos aparecera que nessus tiene un certificado y lo aceptamos
  

Cuando ya estamos logeados podemos ver los plugins que utiliza nessus

Entonces procedemos a escanear un equipo

Ahora comienza el proceso del escaneo, debemos de esperar a que termine para ver los resultados

Este es el reporte que se genero durante el escaneo

Algunas otras imagenes sobre Nessus