Auditando con Nessus Vulnerability Scanner

Iniciado por BrowserNet, Mayo 21, 2016, 09:20:16 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.



Saludos mis queridos fieles lectores en esta oportunidad vamos a utilizar una herramienta que por excelencia a nivel mundial es una de las mejores para analisis de vulnerabilidades de sistemas operativos en general.

¿Que es Nessus?


Nessus es la plataforma de análisis de vulnerabilidades más confiable para los auditores y analistas de seguridad. Los usuarios pueden programar análisis a través de múltiples escáneres, utilizar asistentes para crear fácil y rápidamente las políticas, programar exploraciones y enviar los resultados por correo electrónico. Nessus soporta más tecnologías que cualquier otro proveedor, incluyendo sistemas operativos, dispositivos de red, hipervisores, bases de datos, tabletas / teléfonos, servidores web y las infraestructuras críticas.


Las características clave incluyen:


    De alta velocidad de Activos Descubrimiento
    Evaluación de la Vulnerabilidad
    Malware / Detección Botnet
    Configuración y Cumplimiento Auditoría
    Escaneo y Auditoría de virtualizados y de nube Plataformas

Descarga : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

como vemos en la siguiente imagen nessus hace años era una plataforma gratis,al igual que burpsuite ahora sabemos que para utilizar todas sus funciones debemos comprar el pack que queramos para poder disfrutar todas las características.



en mi caso descargare en Home use Only que es la version gratuita.



En mi caso descargare el archivo .deb de 32 bits por mi arquitectura de mi ordenador y aceptamos los términos para poder descargarlo.

root@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta:~# dpkg -i Nessus-6.4.3-debian6_i386.deb



automaticamente se instalara los repertorios del nessus, como vemos no arroja lo siguiente :
- You can start nessusd by typing /etc/init.d/nessusd start

ese es el comando de ejecución para que nessus arranque en su plataforma web .



Luego ello ya tenemos nessus corriendo, nos dirigiremos a nuestro navegador web de preferencia,en mi caso lo haré con iceweasel

Entonces nos aparecerá un mensaje de certificado que no es seguro, ustedes lo habilitaran es algo muy fácil de hacer, luego ello nos saldrá el login.



una ves de añadir su usuario y contraseña procederemos a ingresar a la siguiente web

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

nos registramos para recibir el código de activación la cual sera enviado a nuestra bandeja de entrada de nuestro correo electrónico, añadimos el código y automáticamente nos cargara los módulos de nessus como podemos observar en la siguiente imagen:



Luego de ello nos aparecerá la interface de nessus.



Entraremos a la sección New Scan



Como vemos tenemos muchos tipos de escaneos disponibles y otros si deseamos pagar para poder adquirir el producto,no cabe duda que es uno de los mas grandes auditores de servicios que existe.

Entraremos a Advance Scan para nuestro testeo de vulnerabilidades.



Como vemos eh creado mi configuracion de la prueba de escaneo en mi caso, añadi la ip de mi maquina virtual en un sistema operativo windows 8.1 , antes de aclarar mi sistema operativo no carece de vulnerabilidad grave, pero hare el testeo porque ando corto de tiempo  y me da pereza bajar un S.O.

Vulnerabilidades



Sin duda nessus es uno de los mejores scanner de vulnerabilidades que existe, como dije mi sistema operativo es Original y carente de vulnerabilidades criticas como los conocidos :

CVE - Common Vulnerabilities and Exposures

Ustedes pueden hacer un testeo de auditoria en sus sistemas para encontrar vulnerabilidades y poder parcharlas para que no sean victimas de ataques.

No obstante nessus puede ser complementada por una herramienta de explotación por excelencia como lo es Metasploit Framework
Pueden aprender a utilizar dicha herramienta de plugins de nessus en msfconsole, en su web principal:




En mi caso como yo ya inicie el escaneo por la plataforma de nessus, simplemente utilice el comando hosts -c address,vulns, para obtener los resultados necesarios para explorarlos, en mi caso mi sistema NO es vulnerable a ningún exploit de explotación remota, como podemos observar en las estadísticas.

Si usted desea auditar desde su terminal o tener mas información al respecto pueden guiarse de esta web oficial de Offensive Security.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ante mano mis queridos fieles lectores en esta oportunidad deseo mandar saludos a todas mis amistades en este mundo de la seguridad informática, no diré nombres, porque ellos saben quienes son y que significan para este servidor, Happy Hacking !! Saludos.