6.2.- Nessus
Como veremos en posteriores entradas y más detalladas, nessus es un escáner de vulnerabilidad capaz de comprobar si un sistema está activo, los servicios instalados en el mismo pero además es capaz de advertirnos de las vulnerabilidades presentes en el sistema escaneado. Al Igual que con nmap existen versiones disponibles para Linux y Windows
En la versión 4 la conexión al servidor se realiza mediante cualquier navegador web. En la siguiente imagen podemos ver el resultado de realizar un escáner al honeypot de un compañero:
como vemos nos detalla los puertos abiertos y nos advierte de los puertos en los que hay alguna vulnera agrupándolas según el riesgo en alto, bajo o medio. Si hacemos doble click sobre alguno de los puertos abiertos nos detallará las vulnerabilidades encontradas en el servicio:
Finalmente podemos observar una descripción en detalle de alguna de las vulnerabilidades encontradas haciendo doble click sobre la que queramos evaluar:
Otra de las opciones que nos ofrece este programa es la posibilidad de exportar los resultados obtenidos a un fichero html, de modo que pueda ser consultado fácilmente en cualquier equipo:
No hay comentarios:
Publicar un comentario