No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Nessus Essentials

26/28
Recursos

Escáner de vulnerabilidades Nessus Essentials permite escanear la red doméstica personal con la misma alta velocidad, evaluaciones a profundidad o buscar vulnerabilidades de forma automatizada.

Esta enfocado a analizar las redes informáticas (Todo lo que tenga sistema operativo, como sistemas embebidos, dispositivos considerados como parte del IoT, etc.)

¿Qué escanea?

  • Puertos abiertos
  • Versiones de los servicios
  • Detecta e indica las vulnerabilidades de cada dispositivo y puertos

Nessus no esta especializado en aplicaciones web 🚩

Importante 💡

Se debe crear una cuenta para obtener la clave para la versión essentials.

Al dar clic a empezar, se va a redireccionar a la sección para descargar Nessus.

  • Buscar versión para el SO ha utilizar

Una vez ejecutado y aceptado los términos, activar el código (Revisar la bandeja de correos) nessuscode (1).jpg

Después se creara una cuenta de usuario o iniciar sesión si ya se ha creado la cuenta.

Para crear un nuevo escaneo, clic a New Scan nessusscan (1).jpg

Basic Network Scan

nessusvul (1).jpg

¿Qué se identifica?

  • Los dispositivos de la red
  • Puertos abiertos
  • Vulnerabilidades (de los puertos abiertos que estén)

¿Cómo se realiza el scaneo?

Al dar clic aparecerá la configuración para el escaneo.

Apartados obligatorios:

  • Nombre
  • Targets (Aquí se coloca la IP a escanear)

nessuspla (1).jpg

Una vez configurado, clic a Save y se abrirá un nuevo panel de los dispositivos vulnerables.

Nota 💡

  • La versión gratuita esta limitada comparada a la versión empresarial.

Contribución creada con los aportes de: Angie Espinoza (Platzi Contributor) y m4nolete

Aportes 10

Preguntas 3

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Escáner de vulnerabilidades Nessus Essentials permite escanear su red doméstica personal con la misma alta velocidad, evaluaciones a profundidad.
La versión gratuita esta limitada comparada a la versión empresarial.
(https://es-la.tenable.com/products/nessus/nessus-essentials)
Elige la versión para tu SO. x64 o 32 bits

Creo que falta una clase antes de esta, en la clase de WPScan, el profe menciona otra herramienta diferente a Nessus.

La versión essentials solo deja escanear 16 ip. Alegremente me puse a escanear toda la red de mi trabajo y al llegar al limite de 16 se detuvo y ya no puedo analizar ni una mas.

Excelente para vigilar nuestras redes !

Dato curioso y podría servir para la práctica, cuando se hace un escaneo a una red no se necesita especificar o no interesa el host que se especifica, al ser máscara /24, independientemente si se escoje 0, 1 o el número de nuestro Host, va a escanear desde el la IP 0 a la 255.
Hola Chicos\n Yo debo decir que My Instalacion NessusEssentials tardo mucho tiempo.\nMas de lo que Yo esperaba y luego se cayo la instalacion porque hubo problemas de Red Llocal,.\nLuego tube que volverla a reiniciar con la clave de accesso passKey de @Tenable, De Nuevo esto tardo mucho instalando los plugins, \nLuego los >Pluggins fallaron en actualizarse y volvio a decir que fue un problema de red,+.\nMientras los plugins se instalaban en mi navegador web abierto. Yo me mantuvve haciendo diferentes scaneos en mi LAN a varios equipos por aqui. \n Yo pienso que la razon por la cual fallo tanto la instlacion fue por usar nmap -sn -sT -sV -p- 192.168.1.1/24 al mismo tiempo que los plugins dese instalaban, Yo lo hice por ocupar el tiempo mientras corria la instalacion que tardo mucho tiempo\n.. Ya ni idea\n
Hola Chicos\n Yo debo decir que My Instalacion NessusEssentials tardo mucho tiempo.\nMas de lo que Yo esperaba y luego se cayo la instalacion porque hubo problemas de Red Llocal,.\nLuego tube que volverla a reiniciar con la clave de accesso passKey de @Tenable, De Nuevo esto tardo mucho instalando los plugins, \nLuego los >Pluggins fallaron en actualizarse y volvio a decir que fue un problema de red,+.\nMientras los plugins se instalaban en mi navegador web abierto. Yo me mantuvve haciendo diferentes scaneos en mi LAN a varios equipos por aqui. \n Yo pienso que la razon por la cual fallo tanto la instlacion fue por usar nmpa al mismo tiempo que los plugins dese instalaban,.. Ya ni idea\n.
Para instalarlo en kali: 1. Descargar la version que te sale en: <https://www.tenable.com/downloads/nessus?loginAttempted=true> 2. Ahi te descarga el .deb 3. Ir a descargas 4. Por terminal dar permisos de ejecucion total: sudo chmod 777 Nessus-10.7.3-ubuntu1404\_amd64.deb 5. Proceder a instalar: sudo dpkg -i Nessus-10.7.3-ubuntu1404\_amd64.deb 6. Iniciar el servicio tecleando: /bin/systemctl start nessusd.service 7. El te indicará la url ahi mismo: Then go to https://TU\_PC:8834/ to configure your scanner 8. El navegador puede dar error de RIESGO DE SEGURIDAD (ver imagen) pero le das CONTINUE 9. Listo ! ![](https://static.platzi.com/media/user_upload/Captura%20desde%202024-05-27%2023-20-41-16e2ce72-8172-4a6b-a1da-5a9444cf1fa3.jpg) ![](https://static.platzi.com/media/user_upload/Captura%20desde%202024-05-27%2023-20-54-a1d4e059-9c83-4e3e-9fe2-ac2d02aae399.jpg)
Puede considerarse el escaneo de vulnerabilidades una actividad Interna de monitoreo del equipo de TI ? o solo esta contemplada como una actividad de Pen testing y por tanto requiere solo realizarse bajo las condiciones tecnicas y legales del Pen Testing por que de lo contrario se considerarian Ilegales ?
Como alternativa tenemos OPen vas <https://www.openvas.org/>