Probando Nessus Profesional 6.4. Scanner de vulnerabilidades. Parte 1
Debido a que el post inicial era muy extenso, lo he dividido en dos partes, una primera de introducción e instalación y una segunda parte de configuración de un test básico de red que publicaré la semana que viene.
Realmente no se tarda mucho en desplegar la plataforma y configurar las opciones básicas, por lo que con esta herramienta y aunque no nos dediquemos a seguridad, podemos comprobar de una manera rápida, sencilla y visual cuales son las vulnerabilidades de nuestro sistema y actuar sobre ellos con antelación.
INTRODUCCION
Nessus Profesional es una plataforma de análisis de vulnerabilidades diseñada, en principio, para auditores y analistas de seguridad. Este software esta disponible para su instalación en los principales sistemas operativos y en diferentes plataformas, entre sus principales características destaca:
- Rápido descubrimiento de activos.
- Evaluación de Vulnerabilidades.
- Detección de Malware/Botnet
- Auditorias.
- Escaneo y auditoria de plataformas cloud y virtualización.
- Asistentes de configuración y programación.
En este artículo vamos a probar la versión de Nessus Profesional 6.4.2 para Windows Server 2008, disponible para su descarga en este enlace Tenable y, realizaremos un análisis básico de un servidor.
Una vez descargado el paquete de instalación hay que registrarse en este otro enlace para obtener el código de activación y poder utilizar la plataforma. Register for an Activation Code
INSTALACIÓN
La instalación en si es muy sencilla, primero, seguimos el asistente dejando las opciones por defecto y una vez finalizado tenemos que arrancar el Nessus Web Client para configurar principalmente, el usuario y password administrador de la plataforma y activar el producto con la licencia que nos han enviado por correo, al registrarnos aquí, Register for an Activation Code.
Después de registrar el producto, Nessus se descargará una serie de plugins de Tenable (Empresa que ha desarrollado la plataforma), este proceso es bastante largo y dura unos minutos.
Una vez finalice la descarga ya podemos autenticarnos en la plataforma como administradores
A continuación entramos en la plataforma y podemos ver la pantalla de inicio de Nessus 6.4 profesional, bastante simple e intuitiva.
En el siguiente post configuraremos las opciones básicas para un escaneo de vulnerabilidades de un servidor de Directorio Activo .
Trackbacks/Pingbacks
[…] la primera parte de este artículo, que podéis encontrar aquí, hemos visto una pequeña introducción de Nessus Profesional y su instalación en un Windows […]