martes, 29 de marzo de 2011

VI Herramientas automatizadas (2)

6.2.- Nessus

Como veremos en posteriores entradas y más detalladas, nessus es un escáner de vulnerabilidad capaz de comprobar si un sistema está activo, los servicios instalados en el mismo pero además es capaz de advertirnos de las vulnerabilidades presentes en el sistema escaneado. Al Igual que con nmap existen versiones disponibles para Linux y Windows
En la versión 4 la conexión al servidor se realiza mediante cualquier navegador web. En la siguiente imagen podemos ver el resultado de realizar un escáner al honeypot de un compañero:
image

como vemos nos detalla los puertos abiertos y nos advierte de los puertos en los que hay alguna vulnera agrupándolas según el riesgo en alto, bajo o medio. Si hacemos doble click sobre alguno de los puertos abiertos nos detallará las vulnerabilidades encontradas en el servicio:
image
Finalmente podemos observar una descripción en detalle de alguna de las vulnerabilidades encontradas haciendo doble click sobre la que queramos evaluar:
image

Otra de las opciones que nos ofrece este programa es la posibilidad de exportar los resultados obtenidos a un fichero html, de modo que pueda ser consultado fácilmente en cualquier equipo:


image

 << Anterior                                                                                                                Siguiente >>


Para ver el resto de manuales puede acudir al índice de temas de seguridad en el enlace