INSTALACIÓN Y ANÁLISIS DE VULNERABILIDADES CON NESSUS 5

En esta oportunidad voy a mostrar la instalación de Nessus 5, una potente herramienta de escaneo, que sirve mucho para profesionales que se dedican a la auditoría de Sistemas. Para ello primero nos dirigimos a la página oficial y descargamos según la versión de Windows u otro Sistema Operativo que tengamos. http://www.tenable.com/products/nessus/select-your-operating-system.

1

Ejecutamos el archivo .msi que habíamos descargado y con unos cuantos siguientes, finalizamos y nos aparecerá la siguiente página, en la que haremos click here.

2

Para registrarnos y obtener un código de activación hacemos click en http://www.nessus.org/register/.

3

Para obtener un código de activación de producto hay dos opciones uno para uso comercial y otro para uso de hogar, en esta caso vamos a seleccionar Using Nessus at Home, para damos click en select. Obviamente esta versión Home tiene restricciones como le número máximo de direcciones IPs que podemos escanear al mismo tiempo, que es de 16.

4

Ingresamos nuestros datos y damos click en register.

5

Después de registrarnos, cerramos esa pestaña y volvemos a la pestaña inicial, donde haremos click en Get Started.

01

 

Creamos un usuario inicial, con el que ingresaremos a la plataforma (yo crearé un usuario juandeza89) y luego damos click en NEXT.

00

 

Seleccionamos I already have Activation code e ingresamos el código de activación y hacemos click en NEXT.

02

Este es el código que nos han enviado al correo.

6

Si hemos realizado todos los pasos correctamente, nos dirá que el registro ha sido satisfactorio. Luego aparece un botón en parte inferior donde nos pide descargar plugins, en el cual haremos click.

20

Esperamos a que descargue todos los plugins de nessusy luego aparecerá un formulario para ingresar con nuestro usuario que habíamos creado inicialmente.

03

En este caso voy a realizar un escaneo a mi servidor de aplicaciones, que tiene la dirección IP 192.160.100.1, para ello hacemos click en Scan Queue y luego en New Scan.

04

Nos muestra la siguiente página en la que ingresaremos un nombre del análisis que realizaremos, seleccionamos que queremos analizar ahora, que sea un escaneo interno, luego escribimos la o las direcciones IP de los hosts que queremos analizar y para finalizar hacemos click en RUN SCAN.

05

Esperamos que complete el análisis a 100% y luego haremos click en RESULTS, en la parte superior del menú; aquí nos mostrará la lista de todos los escaneos que hemos realizado, en mi caso sólo tengo uno, por ello haré click en el nombre Escaneo de Servidor de Aplicaciones.

06

En la opción HOSTS nos muestra las vulnerabilidades en un resumen mediante porcentajes.

07

En la opción vulnerabilidades veremos que tenemos  83 vulnerabilidades las cuales los clasifica en 5 categorías: CRÍTICAS, ALTAS, MEDIAS, BAJAS y de INFORMACIÓN.

 

08

Si ingresamos a cada vulnerabilidad nos mostrará una descripción más detallada, en la cual encontraremos una solución para dicha vulnerabilidad.

09

Podemos exportarlo para posteriores análisis y poder solucionar esa vulnerabilidad.

10

 

Estoy seguro que les será de mucha utilidad para que puedan analizar las vulnerabilidades de sus servidores y hosts de sus empresas.

Un saludo.

Anuncios

Acerca de eldeza

System Engineer, MVP Microsoft, CCNA, CCNA Security, MCSA Windows Server 2012, MCSA Office 365, Specialist Azure, ITIL Certification

Publicado el 4 de julio de 2013 en Seguridad de la Información. Añade a favoritos el enlace permanente. Deja un comentario.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: