Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more ➡
Download
Standard view
Full view
of .
Add note
Save to My Library
Sync to mobile
Look up keyword
Like this
1Activity
×
0 of .
Results for:
No results containing your search query
P. 1
NESSUS

NESSUS

Ratings: (0)|Views: 248|Likes:
Published by hhviviana

More info:

Published by: hhviviana on Apr 27, 2012
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See More
See less

12/07/2013

pdf

text

original

 
NESSUS
Es un programa de escaneo de vulnerabilidades en diversossistemas operativos, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado enconsola o gráfico) que muestra el avance y reporte de los escaneos. Desdeconsola nessus puede ser programado para hacer escaneos programadosconcron. nessus comienzaescaneando los puertosconnmapo con su propio escaneador de puertos para buscar puertos abiertos y después intentar variosexploitspara
 
atacarlo. Las pruebas de vulnerabilidad, disponibles como una larga lista deplugins, son escritos en NASL (Nessus Attack Scripting Language, Lenguaje deScripting de Ataque Nessus por sus siglas en inglés), un lenguaje scriptingoptimizado para interacciones personalizadas en redes.Opcionalmente, los resultados del escaneo pueden ser exportados en reportes envarios formatos, como texto plano,XML,HTML,yLaTeX.Los resultados también pueden ser guardados en una base de conocimiento para referencia en futurosescaneos de vulnerabilidades.Algunas de las pruebas de vulnerabilidades de Nessus pueden causar que losservicios o sistemas operativos se corrompan y caigan. El usuario puede evitaresto desactivando "unsafe test" (pruebas no seguras) antes de escanear.Los sistemas de seguridad muchas veces no están a la altura de nuestrasnecesidades pues algunos no cuentan con un software lo suficientementecompleto y otros, por ejemplo, hacen que nuestro sistema se torne más lento yelanálisisparezca nunca acabar. De esta manera, no sólo estamos perdiendotiempo de uso del equipo sino que también nos demanda para el correctoescaneo de los elementos alojados.Nessus, un escáner de vulnerabilidades que funciona mediante un proceso de altavelocidad por el que encuentra los datos sensibles y trabaja con la auditoría deconfiguraciones y el perfil activo.Es muy importante destacar que este programa es de gran utilidad para losdispositivos de uso personal pero también para las grandes empresas que semanejan con equipos conectados en red, pues trabaja mediante el uso de DMZ.De la misma manera, no podemos olvidar de diferenciar las auditorías deseguridad que Nessus es capaz de soportar. En primer lugar, tenemos que hablar
 
de puerto de credenciales que estén basadas tanto en sistemas operativos deWindows como en la gran parte de las plataformas Unix.También es para subrayar que el programa realiza un análisis de estascredenciales y también de las aplicaciones que posean un alto grado deseguridad. Sype, iTunes y Firefox son algunas de las que logran entrar dentro delproceso de escaneo.Las características de Nessus son variadas y es interesante remarcar que es unsistema de respuesta rápida que incluso nos permite realizar exploraciones yanálisis ad-hoc. Además, es fundamental tener en cuenta que utilizándolo enconjunto con el SecurityCenter nos permite que las recomendaciones y losresultados de vulnerabilidad sean enviados a los responsables para que ellospuedan iniciar la recuperación mediante un minucioso rastreo o la audición de losparches de seguridad.En resumidas cuentas, podemos decir entonces que Nessus es un sistema de altavelocidad, capaz de auditar y analizar tanto los sistemas en red como losindividuales a través del rastreo de archivos y parches de seguridad y que seadapta a diferentes plataformas y sistemas operativos.Vamos a la opción scans, luego en Add. Esto de hace para empezar a scanearnuestra red para agregarle la dirección de red.
 
 Ponemos el nombre que queremos para nuestra red, seleccionamos la opción
“template” luego “internal network scan”, en el espacion blanco vamos a poner 
nuestra dirección de red seguida de la mascara por ultimo de damos en sabetemplate (guardar la plantilla).

You're Reading a Free Preview

Download
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->