Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en nessusd, el daemon Nessus, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance y reporte de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados con cron.
1.Entramos con el usuario
2.Creamos una política de escaneo. Y le damos a Add
3.Rellenamos el nombre de la política y las opciones que nos interesen.
4.En el siguiente apartado introducimos las credenciales.
.
-También podemos añadir pligins:
Seleccionamos los plugins que nos interesan aunque podemos dejar todos activados si queremos.
A continuación podemos configurar multitud de parámetros del escaneo como HTTP, Windows, Web, etc. para hacerlo más efectivo.
7.Ahora ya tenemos una política de escaneo lista y podemos empezar el escaneo pinchando en Scans.
Rellenamos el nombre del escaneo, seleccionamos la política de escaneo en mi caso “alejandro” y los sistemas y pinchamos en Launch Scan.
Ahora le damos a launch scan y empieza el scaneo
Y aqui esta el scaneando
Aqui a completado
Podemos ver los resultados pinchando en Reports.
No hay comentarios:
Publicar un comentario