Scribd
Cargar
274 vistas4 páginas

Escaneo de Redes con Nessus

Nessus es un programa que realiza escaneos de vulnerabilidades en sistemas operativos. El documento describe cómo instalar y usar Nessus para escanear una red pública y encontrar vulnerabilidades en los dispositivos, incluyendo puertos abiertos y posibles exploits. El escaneo encontró una gran cantidad de vulnerabilidades críticas que podrían explotarse usando Metasploit.

Cargado por

Edwars Bosarreyws
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
274 vistas4 páginas

Escaneo de Redes con Nessus

Nessus es un programa que realiza escaneos de vulnerabilidades en sistemas operativos. El documento describe cómo instalar y usar Nessus para escanear una red pública y encontrar vulnerabilidades en los dispositivos, incluyendo puertos abiertos y posibles exploits. El escaneo encontró una gran cantidad de vulnerabilidades críticas que podrían explotarse usando Metasploit.

Cargado por

Edwars Bosarreyws
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Universidad Mariano Gálvez de

Guatemala

Facultad de Ingeniería de Sistemas de


Información

Maestría en Seguridad de Sistemas de


Información

Diseño de Seguridad Informática y


CMMI

Escaneo de una red con


Nessus

Abelino Oj
Shicay

1593-11-178
39

Plan
Sabado
Sección
A
INTRODUCCIÓ
N

Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas

operativos. Consiste en realizar el escaneo en el sistema objetivo, muestra el

avance e informa sobre el estado de los


escaneos.

Nessus trabaja escaneando los puertos con nmap o con su propio escaneador de

puertos para buscar puertos abiertos y después intentar varios exploits para

atacarlo
.

Para llevar a cabo una demostración se hará un escaneo en una red pública con el

fin de encontrar vulnerabilidades de los dispositivos.


NESSUS

Para aplicar la siguiente practica se debe descargar e instalar Nessus de su


página oficial, en este caso se utilizará nessus para el sistema operativo Windows.

Al terminar la instalación se ejecuta nessus y mostrará la pantalla principal


Panel donde muestra los tipos de Escaneos que se pueden
realizar
Clic en la opción Nuevo escaneo, y llenar el formulario con la configuración del
escaneo, clic en guardar y ejecutar el escaneo.

En la siguiente imagen se muestra como se está ejecutando el escaneo a la IP del


dispositivo.
En la grafica siguiente se observa el resultado del escaneo que se ha realizado
por parte de Nessus.
En la siguiente grafica se muestra las vulnerabilidades encontradas, el color rojo
representa que es crítico, mostrando una gran cantidad de vulnerabilidades. Las
cuales se pueden explotar con Metaexploit

Clic en la vulnerabilidad para mostrar una


descripción.

Al dar clic en la vulnerabilidad se podrá observar la descripción detallada,


indicándonos que se puede explotar o dándonos recomendaciones, como lo
muestra en la siguiente gráfica.

Con los resultados obtenidos del escaneo se procede a explotar las


vulnerabilidades con un software apropiado.

También podría gustarte