¿SABIAS QUE?
Nessus
Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en un daemon, nessusd,
que realiza el escaneo en el sistema objetivo, y nessus, el cliente
(basado en consola o gráfico) que muestra el avance e informa sobre el estado
de los escaneos. Desde consolanessus puede ser programado para
hacer escaneos programados con cron.
En operación normal, nessus comienza escaneando los puertos con nmap o
con su propio escaneador de puertos para buscar puertos abiertos y después
intentar varios exploits para atacarlo. Las pruebas
de vulnerabilidad, disponibles como una larga lista de plugins, son escritos en NASL (Nessus
Attack Scripting Language, Lenguaje de Scripting de Ataque Nessus por sus
siglas en inglés), un lenguaje scripting optimizado para interacciones
personalizadas en redes.
Opcionalmente, los resultados del escaneo pueden
ser exportados como informes en varios formatos, como texto plano, XML, HTML, y LaTeX.
Los resultados también pueden ser guardados en una base de conocimiento para
referencia en futuros escaneos de vulnerabilidades.
Algunas de las pruebas de vulnerabilidades de
Nessus pueden causar que los servicios o sistemas operativos se corrompan y
caigan. El usuario puede evitar esto desactivando "unsafe test"
(pruebas no seguras) antes de escanear.
Historia
El proyecto Nessus comenzó en 1998, cuando
Renaud Deraison quiso que la comunidad de Internet tenga un escaner remoto de
seguridad que sea libre.
PARA QUE
NOS SIRVE….??
Nessus es un programa que
busca cualquier tipo de vulnerabilidad en la red y te ofrece un análisis
completo de su nivel de seguridad. Su eficacia transgrede los límites de otras
herramientas similares. Sin ir más lejos, Nessus no se conforma pensando que un
cliente respeta sólo los puertos asignados por IANA (Agencia de Asignación de
Números de Internet). Incluso analiza los servicios ejecutados más de una vez
por un mismo cliente.
El objetivo de los
desarrolladores de Nessus es mantener su herramienta siempre actualizada, ya
que día a día se descubren nuevas amenazas, como las que se ciernen sobre
clientes de correo y navegadores, cada vez más “abandonados” por otros
sistemas.
Su naturaleza escalable hace
de Nessus una herramienta tan potente como la máquina que uses y, al mismo
tiempo, apta para todo tipo de PC.
Por último, Nessus será todo
lo agresivo que quieras, por lo que no sólo tendrás acceso a una función de
limpieza segura, sino que podrás optar por la vía drástica.
EN
CONCLUSION…??
› Por último,
Nessus será todo lo agresivo que quieras, por lo que no sólo tendrás acceso a
una función de limpieza segura, sino que podrás optar por la vía drástica.
Actualizaciones.
By: Las pompis de
José 6BM
Asesor: L.I.A.
Cristian Rodríguez Molina
0 comentarios :
Publicar un comentario