NESSUS Es un programa de escaneo de vulnerabilidades en diversos sistemas operativos, que realiza el escaneo en el sistema objetivo, y Nessus, el cliente (basado

en consola o grfico) que muestra el avance y reporte de los escaneos. Desde consola Nessus puede ser programado para hacer escaneos programados con cron. Nessus comienza escaneando los puertos con nmap o con su propio escaneador de puertos para buscar puertos abiertos y despus intentar varios exploits para atacarlo. Las pruebas de vulnerabilidad, disponibles como una larga lista de plugins, son escritos en NASL (Nessus Attack Scripting Language, Lenguaje de Scripting de Ataque Nessus por sus siglas en ingls), un lenguaje scripting optimizado para interacciones personalizadas en redes. Opcionalmente, los resultados del escaneo pueden ser exportados en reportes en varios formatos, como texto plano,XML, HTML, y LaTeX. Los resultados tambin pueden ser guardados en una base de conocimiento para referencia en futuros escaneos de vulnerabilidades. Algunas de las pruebas de vulnerabilidades de Nessus pueden causar que los servicios o sistemas operativos se corrompan y caigan. El usuario puede evitar esto desactivando "unsafe test" (pruebas no seguras) antes de escanear.

Los sistemas de seguridad muchas veces no estn a la altura de nuestras necesidades pues algunos no cuentan con un software lo suficientemente completo y otros, por ejemplo, hacen que nuestro sistema se torne ms lento y elanlisis parezca nunca acabar. De esta manera, no slo estamos perdiendo tiempo de uso del equipo sino que tambin nos demanda para el correcto escaneo de los elementos alojados. Nessus, un escner de vulnerabilidades que funciona mediante un proceso de alta velocidad por el que encuentra los datos sensibles y trabaja con la auditora de configuraciones y el perfil activo. Es muy importante destacar que este programa es de gran utilidad para los dispositivos de uso personal pero tambin para las grandes empresas que se manejan con equipos conectados en red, pues trabaja mediante el uso de DMZ. De la misma manera, no podemos olvidar de diferenciar las auditoras de seguridad que Nessus es capaz de soportar. En primer lugar, tenemos que hablar

de puerto de credenciales que estn basadas tanto en sistemas operativos de Windows como en la gran parte de las plataformas Unix. Tambin es para subrayar que el programa realiza un anlisis de estas credenciales y tambin de las aplicaciones que posean un alto grado de seguridad. Sype, iTunes y Firefox son algunas de las que logran entrar dentro del proceso de escaneo. Las caractersticas de Nessus son variadas y es interesante remarcar que es un sistema de respuesta rpida que incluso nos permite realizar exploraciones y anlisis ad-hoc. Adems, es fundamental tener en cuenta que utilizndolo en conjunto con el SecurityCenter nos permite que las recomendaciones y los resultados de vulnerabilidad sean enviados a los responsables para que ellos puedan iniciar la recuperacin mediante un minucioso rastreo o la audicin de los parches de seguridad. En resumen, podemos decir que Nessus es un sistema de alta velocidad, capaz de auditar y analizar tanto los sistemas en red como los individuales a travs del rastreo de archivos y parches de seguridad y que se adapta a diferentes plataformas y sistemas operativos.

Vamos a la opcin scans, luego en Add. Esto de hace para empezar a escanear nuestra red para agregarle la direccin de red.

Ponemos el nombre que queremos para nuestra red, seleccionamos la opcin template luego internal network scan, en el espacio en blanco vamos a poner nuestra direccin de red seguida de la mascara por ultimo de damos en sabe template (guardar la plantilla).

Esta es la red a escanear, a la cual vamos a buscar sus vulnerabilidades.

Damos clic en escaneo 3 y vamos a launch.

Empieza a escanear la red..

Dando clic a los escaneos hay una opcin llamada browse en donde salen todas las vulnerabilidades ya sea critica, alta, media, baja o info.

Luego le damos clic sobre uno de los anteriores colorcito con unos nmeros dentro y nos sale un cuadro donde aparece la direccin del host y el puerto, tambin al lado aparece un cuadro en donde nos explica cual es la vulnerabilidad la descripcin de esta, la solucin etc.