Escaneo de vulnerabilidades con Nessus


Escaneo de vulnerabilidades con Nessus

En el siguiente artículo mostraré como se realiza un escaneo de vulnerabilidades con Nessus de forma básica.

Si aún no tienes instalado Nessus, puedes ingresar a ESTE ENLACE.

¿Qué es Nessus?

Nessus es uno de los softwares más populares para realizar escaneo de vulnerabilidades de sistemas operativos y es considerada la mejor herramienta de seguridad de red. Previene ataques de red identificando errores de configuración y las debilidades que tengan los sistemas operativos.

Su página principal es ESTA.

Creando una política de escaneo

Lo primero que debemos hacer es crear una política de escaneo. Para eso ingresamos a Nessus desde el navegador con la siguiente dirección: https://localhost:8834/

Ingresamos con el usuario y password que configuramos al momento de instalarlo.

Ahora vamos al menú Policies.

Damos clic en el botón azul New Policies.

Y luego clic en el botón Basic Network Scan.

En la siguiente pantalla debemos ingresar un nombre a la política.

Ahora damos clic en el botón Save, ya que guardaremos una política simple por defecto. Escaneará puertos comunes dentro de la red.

Al guardar los cambios, nos mostrará la siguiente pantalla.

El primer escaneo

Ahora ejecutaremos nuestro primer escaneo con Nessus. Debemos ir al menú My Scans y dar clic en el botón azul New Scan.

En la siguiente pantalla vamos a la pestaña User Defined y damos clic en la política que creamos anteriormente. (Es posible saltarse el paso de crear política, sin embargo esto sirve si se desea variar el escaneo simple y adecuarlo a nuestras necesidades).


Debemos ingresar un nombre al escaneo e ingresar los equipos objetivos (o red) y guardar los cambios con el botón Save.

Para este manual, realizaré un escaneo a un equipo virtualizado con Windows 7.

Ahora nos mostrará el escaneo guardado y para ejecutarlo sólo damos clic en el botón (icono play) Launch.

Y mostrará como escanea el equipo en búsqueda de vulnerabilidades.

escaneo de vulnerabilidades con Nessus

Esto tomará algunos minutos, por lo que deben tener paciencia.

Al terminar de escanear, nos aparecerá un victo.

Para ver los resultados, sólo debemos dar clic encima del escaneo. (En el nombre).

La primera pantalla nos mostrará un resumen del escaneo con un pequeño gráfico.

En la siguiente pestaña Vulnerabilities nos mostrará en detalle cada vulnerabilidad encontrada en el sistema. En este caso sólo ha encontrado vulnerabilidades del tipo Info.

Al dar clic en cada vulnerabilidad, podemos ver un detalle de la misma.

Este ha sido el primer escaneo de vulnerabilidades con Nessus, espero les haya gustado.