Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 201 vistas

    Instalación de Nessus

    Cargado por

    mauricio losada
    El documento describe los pasos para instalar y utilizar la herramienta Nessus para escanear vulnerabilidades. Inicialmente se descarga e instala Nessus según el sistema operativo. Luego se registra en la página web para obtener una clave de verificación y descargar complementos. Finalmente, se crea un escaneo básico de red local y se ejecuta para identificar vulnerabilidades potenciales.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Instalación de Nessus

    Cargado por

    mauricio losada
    201 vistas8 páginas
    El documento describe los pasos para instalar y utilizar la herramienta Nessus para escanear vulnerabilidades. Inicialmente se descarga e instala Nessus según el sistema operativo. Luego se registra en la página web para obtener una clave de verificación y descargar complementos. Finalmente, se crea un escaneo básico de red local y se ejecuta para identificar vulnerabilidades potenciales.

    Descripción original:

    Sistema operativo nessus

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento describe los pasos para instalar y utilizar la herramienta Nessus para escanear vulnerabilidades. Inicialmente se descarga e instala Nessus según el sistema operativo. Luego se registra en la página web para obtener una clave de verificación y descargar complementos. Finalmente, se crea un escaneo básico de red local y se ejecuta para identificar vulnerabilidades potenciales.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    201 vistas8 páginas

    Instalación de Nessus

    Cargado por

    mauricio losada
    El documento describe los pasos para instalar y utilizar la herramienta Nessus para escanear vulnerabilidades. Inicialmente se descarga e instala Nessus según el sistema operativo. Luego se registra en la página web para obtener una clave de verificación y descargar complementos. Finalmente, se crea un escaneo básico de red local y se ejecuta para identificar vulnerabilidades potenciales.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 8

    Instalación de Nessus

    1) Se inicia con el ingreso a la pagina oficial de esta herramienta para descargar el programa
    dependiendo si el sistema es de 32 o 64 bits.

    2) Luego de la descarga, se pasa al proceso de


    instalación, dando click derecho sobre la
    herramienta e Instalar lo cual se siguen los
    pasos de instalación estándar.
    3) Luego se vera la carpeta en la cual será instalado el programa, si se desea cambiar la ruta
    es el momento en el que se puede hacer, y se procede a dar click en Install. Al finalizar, se
    abrirá una pestaña en el navegador para conectarse a través de SSL y ejecutar Nessus.

    4) Es posible que el
    navegador niegue la
    conexión, por lo que es necesario entrar a configuración avanzada y conectarse de todas
    maneras.

    5) Ya después de haber hecho la instalación correspondiente y la configuración avanzada


    para poder acceder a Nessus, se hace el registro en la pagina oficial para poder obtener el
    código de verificación el cual se solicitará al momento de comenzar el registro en la
    herramienta.
    6) Luego de este último paso, se comenzará una respectiva descarga de plugins y otros
    complementos que tiene el programa antes de su inicio. Ya luego de esto se pedirán
    credenciales para poder acceder a la plataforma.
    7) Ya luego nos votará en la Dashboard donde seleccionaremos Crear un nuevo escaneo
    (Create a new scan) y nos dará la opción con varios ítems, lo cual seleccionaremos un
    escaneo básico.

    8) Al seleccionar un escaneo básico de red,


    como se puede ver, en la pestaña de Settings, está la configuración básica, la sección de
    Discovery en la cual se pueden configurar los puertos a escanear, en Assestment el subtipo
    de escaneo a realizar, los reportes y algunas configuraciones avanzadas para customizar

    de mejor manera el escaneo a nuestro equipo.


    9) Nosotros solo utilizaremos lo básico, como se ve a continuación en la imagen, y le
    daremos al botón que aparece en la parte inferior que dice SAVE para guardar los datos.

    10) A continuación, veremos nuestro localhost o red a la que le vamos aplicar el escaneo, y le
    daremos lunch o play donde nos indica el botón y el escaneo comenzará.

    11) Luego de terminado el escaneo, Nessus muestra un resumen de los resultados de este, en
    el caso de mi equipo, solo se encontró una vulnerabilidad de nivel básico medio a
    solucionar, pero probablemente es debido a que es un escaneo básico, uno configurado
    mas profundamente para mi sistema, podría resaltar aún más vulnerabilidades.
    12) Al revisar el listado de las vulnerabilidades encontradas, es posible revisar los detalles de
    esta:

    En este caso la vulnerabilidad trata de que la firma no es requerida para SMB, por lo que, si me
    conectara a un servidor SMB remoto, un atacante no autorizado podría hacer un ataque de main-
    in-the-middle contra este.
    Para solucionarlo, la herramienta Nessus recomienda habilitar la firma digital de mensajes en la
    configuración de mi equipo (Siempre).

    También podría gustarte