Saludos mis queridos fieles lectores en esta oportunidad vamos a utilizar una herramienta que por excelencia a nivel mundial es una de las mejores para analisis de vulnerabilidades de sistemas operativos en general.
¿Que es Nessus?
- De alta velocidad de Activos Descubrimiento
- Evaluación de la Vulnerabilidad
- Malware / Detección Botnet
- Configuración y Cumplimiento Auditoría
- Escaneo y Auditoría de virtualizados y de nube Plataformas
Descarga : http://www.tenable.com/products/nessus/select-your-operating-system
como vemos en la siguiente imagen nessus hace años era una plataforma gratis,al igual que burpsuite ahora sabemos que para utilizar todas sus funciones debemos comprar el pack que queramos para poder disfrutar todas las caracteristicas.
en mi caso descargare en Home use Only que es la version gratuita.
En mi caso descargare el archivo .deb de 32 bits por mi arquitectura de mi ordenador y aceptamos los terminos para poder descargarlo.
root@kali:~# dpkg -i Nessus-6.4.3-debian6_i386.deb
- You can start nessusd by typing /etc/init.d/nessusd start
ese es el comando de ejecucion para que nessus arranque en su plataforma web .
Luego ello ya tenemos nessus corriendo, nos dirigiremos a nuestro navegador web de preferencia,en mi caso lo hare con iceweasel
Entonces nos aparecera un mensaje de certificado que no es seguro, ustedes lo habilitaran es algo muy facil de hacer, luego ello nos saldre el login.
una ves de añadir su usuario y contraseña procederemos a ingresar a la siguiente web
http://www.tenable.com/products/nessus/nessus-professional/evaluate
nos registramos para recibir el codigo de activacion la cual sera enviado a nuestra bandeja de entrada de nuestro correo electronico, añadimos el codigo y automaticamente nos cargara los modulos de nessus como podemos observar en la siguiente imagen:
Luego de ello nos aparecera la interface de nessus.
Entraremos a la seccion New Scan
Entraremos a Advance Scan para nuestro testeo de vulnerabilidades.
Como vemos eh creado mi configuracion de la prueba de escaneo en mi caso, añadi la ip de mi maquina virtual en un sistema operativo windows 8.1 , antes de aclarar mi sistema operativo no carece de vulnerabilidad grave, pero hare el testeo porque ando corto de tiempo y me da pereza bajar un S.O.
Vulnerabilidades
Sin duda nessus es uno de los mejores scanner de vulnerabilidades que existe, como dije mi sistema operativo es Original y carente de vulnerabilidades criticas como los conocidos :
CVE - Common Vulnerabilities and Exposures
Ustedes pueden hacer un testeo de auditoria en sus sistemas para encontrar vulnerabilidades y poder parcharlas para que no sean victimas de ataques.
No obstante nessus puede ser complementasda por una herramienta de explotacion por excelencia cmo lo es Metasploit Framework
Pueden aprender a utilizar dicha herramienta de plugins de nessus en msfconsole, en su web principal:
En mi caso como yo ya inicie el escaneo por la plataforma de nessus, simplemente utilice el comando hosts -c address,vulns, para obtener los resultados necesarios para explorarlos, en mi caso mi sistema NO es vulnerable a ningun exploit de explotacion remota, como podemos obsear en las estadisdicas.
Si usted deseo auditar desde su terminal o tener mas informacion al respecto pueden guiarse de esta web oficial de Offensive Security.
Ante mano mis queridos fieles lectores en esta oportunidad deseo mandar saludos a todas mis amistades en este mundo de la seguridad informatica, no dire nombres, porque ellos saben quienes son y que significan para este servidor, Happy Hacking !! Saludos.
exelente :) bro
ResponderEliminarGracias como siempre excelente info
ResponderEliminar