martes, 24 de junio de 2008

NESSUS EN LINUX

Es un programa de escaneo de vulnerabilidades en diversos sistemas operativos , nessus comienza escaneando los puertos con nmap o con sus propios escaneador de puertos. las pruebas de vulnerabilidades disponibles se pueden encontrar en una larga lista de plugins son escritos en NASL


INSTALACION DE NESSUS EN LINUX
  • apt-get install nessus
  • apt-get install nessusd
ya que lo hemos instalador los dos servicios tanto cliente como servidor vamos a instalar los plugins

*Nessusd p 1041"este es el puerto por defecto de nessus"a 10.3.9.? "la IP del equipo

*Esta es la imagen de los plugins ya instaladon la cual se muestran en el entorno grafico Ya que hemos instalado los plugins procedemos a crear el usuario lo cual le damos *nessus-adduser
*Ya que hemos creado el usuario procedemos a conctarnos a nessus para poder hacer el escaneo *Ya que no hemos logiado procedemos a colocar la IP del equipo que deseamos escanear
*Ya que hemos selecionado la maquina que deseamos escanear esperamos que escane y para que nos muestre el resultadon de una vez cuales son los servocios que estan vulnerables para el sistema y para la red.


*Y este es el resultado que hizo nessus alescanear la maquina para encontrar las posibles vulnerabilidades.

*Ademas nos muestra en una pestaña las opciones de puertos de escaneo.

*En la pestaña del credito nos mustra cual es la pagina oficias de nessus y cual es la version que estamos utilizando para este escaneo.

No hay comentarios: