domingo, 27 de septiembre de 2015

Auditando con Nessus Vulnerability Scanner














Saludos mis queridos fieles lectores en esta oportunidad vamos a utilizar una herramienta que por excelencia a nivel mundial es una de las mejores para analisis de vulnerabilidades de sistemas operativos en general.

¿Que es Nessus?


Nessus es la plataforma de análisis de vulnerabilidades más confiable para los auditores y analistas de seguridad. Los usuarios pueden programar análisis a través de múltiples escáneres, utilizar asistentes para crear fácil y rápidamente las políticas, programar exploraciones y enviar los resultados por correo electrónico. Nessus soporta más tecnologías que cualquier otro proveedor, incluyendo sistemas operativos, dispositivos de red, hipervisores, bases de datos, tabletas / teléfonos, servidores web y las infraestructuras críticas.


Las características clave incluyen:


  • De alta velocidad de Activos Descubrimiento
  • Evaluación de la Vulnerabilidad
  • Malware / Detección Botnet
  • Configuración y Cumplimiento Auditoría
  • Escaneo y Auditoría de virtualizados y de nube Plataformas

Descarga : http://www.tenable.com/products/nessus/select-your-operating-system

como vemos en la siguiente imagen nessus hace años era una plataforma gratis,al igual que burpsuite ahora sabemos que para utilizar todas sus funciones debemos comprar el pack que queramos para poder disfrutar todas las caracteristicas.
en mi caso descargare en Home use Only que es la version gratuita.

En mi caso descargare el archivo .deb de 32 bits por mi arquitectura de mi ordenador y aceptamos los terminos para poder descargarlo.

root@kali:~# dpkg -i Nessus-6.4.3-debian6_i386.deb

automaticamente se instalara los repertorios del nessus, como vemos no arroja lo siguiente :

 - You can start nessusd by typing /etc/init.d/nessusd start

ese es el comando de ejecucion para que nessus arranque en su plataforma web .

Luego ello ya tenemos nessus corriendo, nos dirigiremos a nuestro navegador web de preferencia,en mi caso lo hare con iceweasel 

Entonces nos aparecera un mensaje de certificado que no es seguro, ustedes lo habilitaran es algo muy facil de hacer, luego ello nos saldre el login.


una ves de añadir su usuario y contraseña procederemos a ingresar a la siguiente web

http://www.tenable.com/products/nessus/nessus-professional/evaluate

nos registramos para recibir el codigo de activacion la cual sera enviado a nuestra bandeja de entrada de nuestro correo electronico, añadimos el codigo y automaticamente nos cargara los modulos de nessus como podemos observar en la siguiente imagen:


Luego de ello nos aparecera la interface de nessus.




 Entraremos a la seccion New Scan

Como vemos tenemos muchos tipos de escaneos disponibles y otros si deseamos pagar para poder adquirir el producto,no cabe duda que es uno de los mas grandes auditores de servicios que existe.

Entraremos a Advance Scan para nuestro testeo de vulnerabilidades.

Como vemos eh creado mi configuracion de la prueba de escaneo en mi caso, añadi la ip de mi maquina virtual en un sistema operativo windows 8.1 , antes de aclarar mi sistema operativo no carece de vulnerabilidad grave, pero hare el testeo porque ando corto de tiempo  y me da pereza bajar un S.O.

Vulnerabilidades

Sin duda nessus es uno de los mejores scanner de vulnerabilidades que existe, como dije mi sistema operativo es Original y carente de vulnerabilidades criticas como los conocidos :

CVE - Common Vulnerabilities and Exposures


Ustedes pueden hacer un testeo de auditoria en sus sistemas para encontrar vulnerabilidades y poder parcharlas para que no sean victimas de ataques.

No obstante nessus puede ser complementasda por una herramienta de explotacion por excelencia cmo lo es Metasploit Framework

Pueden aprender a utilizar dicha herramienta de plugins de nessus en msfconsole, en su web principal:


En mi caso como yo ya inicie el escaneo por la plataforma de nessus, simplemente utilice el comando hosts -c address,vulns, para obtener los resultados necesarios para explorarlos, en mi caso mi sistema NO es vulnerable a ningun exploit de explotacion remota, como podemos obsear en las estadisdicas.


Si usted deseo auditar desde su terminal o tener mas informacion al respecto pueden guiarse de esta web oficial de Offensive Security.

https://www.offensive-security.com/metasploit-unleashed/nessus-via-msfconsole/

Ante mano mis queridos fieles lectores en esta oportunidad deseo mandar saludos a todas mis amistades en este mundo de la seguridad informatica, no dire nombres, porque ellos saben quienes son y que significan para este servidor, Happy Hacking !! Saludos.

2 comentarios:

Datos del Autor


Obra de K. Haring

Hola, mi nombre es omar soy estudiante de Ingenieria de sistemas en Perú. actualmente me estoy dedicando a dar ponencias sobre seguridad Informática.
Soy una persona sencilla y humilde que me encanta aprender nuevos temas en mis tiempos libres.


"Me considero un novato en busca de conocimiento"


Entradas Populares