Probando Nessus Profesional 6.4. Scanner de vulnerabilidades. Parte 1

Debido a que el post inicial era muy extenso, lo he dividido en dos partes, una primera de introducción e instalación y una segunda parte de configuración de un test básico de red  que publicaré la semana que viene.

Realmente no se tarda mucho en desplegar la plataforma y configurar las opciones básicas, por lo que con esta herramienta  y aunque no nos dediquemos a seguridad, podemos comprobar  de una manera rápida, sencilla y visual  cuales son las vulnerabilidades de nuestro sistema y actuar sobre  ellos con antelación.

INTRODUCCION

Nessus Profesional es una  plataforma de análisis de vulnerabilidades diseñada, en principio, para auditores y analistas de seguridad. Este software esta disponible para su instalación en los principales sistemas operativos y en diferentes plataformas, entre sus principales características destaca:

  • Rápido descubrimiento de activos.
  • Evaluación de Vulnerabilidades.
  • Detección de Malware/Botnet
  • Auditorias.
  • Escaneo y auditoria de plataformas cloud y virtualización.
  • Asistentes de configuración y programación.

En este artículo vamos a probar la versión de Nessus Profesional 6.4.2 para Windows Server 2008, disponible para su descarga en este enlace Tenable y, realizaremos  un análisis básico de un servidor.

Una vez descargado el paquete de instalación hay que registrarse en este otro enlace para obtener el código de activación y  poder utilizar la plataforma. Register for an Activation Code

INSTALACIÓN

La instalación en si es muy sencilla, primero, seguimos el asistente dejando las opciones por defecto  y una vez finalizado tenemos que arrancar el Nessus Web Client  1.1para configurar principalmente, el usuario y password administrador de la plataforma y activar el producto con la licencia que nos han enviado por correo, al registrarnos aquí, Register for an Activation Code.

n2

3

 

n4

Después de registrar el producto, Nessus se descargará una serie de plugins de  Tenable  (Empresa que ha desarrollado la plataforma), este proceso es bastante largo y dura unos minutos.

 

Una vez finalice la descarga ya podemos autenticarnos en la  plataforma como administradores

5

 

 

 

 

 

A continuación entramos en la plataforma y podemos ver la pantalla de inicio de Nessus 6.4 profesional, bastante simple e intuitiva.

7

En el siguiente post configuraremos las opciones básicas para un escaneo de vulnerabilidades de un servidor de Directorio Activo .

Post By Pablo Arroyo (20 Posts)

Coordinador del Área Gestión TIC de Grupo Sodercan. LinkedIn Correo Electrónico

Connect

, ,

Trackbacks/Pingbacks

  1. Probando Nessus Profesional 6.4. Scanner de vulnerabilidades. Parte 2 - Cantabria TIC - 1 septiembre, 2015

    […] la primera parte de este artículo, que podéis encontrar aquí, hemos visto una pequeña introducción de Nessus Profesional y su instalación en un Windows […]

Deja un comentario

Leave your opinion here. Please be nice. Your Email address will be kept private.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
Translate »