Nessus Essentials

Clase 26 de 28Curso de Escaneo Activo y Análisis de Vulnerabilidades

Clase anteriorSiguiente clase

Resumen

Escáner de vulnerabilidades Nessus Essentials permite escanear la red doméstica personal con la misma alta velocidad, evaluaciones a profundidad o buscar vulnerabilidades de forma automatizada.

Esta enfocado a analizar las redes informáticas (Todo lo que tenga sistema operativo, como sistemas embebidos, dispositivos considerados como parte del IoT, etc.)

¿Qué escanea?

  • Puertos abiertos
  • Versiones de los servicios
  • Detecta e indica las vulnerabilidades de cada dispositivo y puertos

Nessus no esta especializado en aplicaciones web 🚩

Importante 💡

Se debe crear una cuenta para obtener la clave para la versión essentials.

Al dar clic a empezar, se va a redireccionar a la sección para descargar Nessus.

  • Buscar versión para el SO ha utilizar

Una vez ejecutado y aceptado los términos, activar el código (Revisar la bandeja de correos) nessuscode (1).jpg

Después se creara una cuenta de usuario o iniciar sesión si ya se ha creado la cuenta.

Para crear un nuevo escaneo, clic a New Scan nessusscan (1).jpg

Basic Network Scan

nessusvul (1).jpg

¿Qué se identifica?

  • Los dispositivos de la red
  • Puertos abiertos
  • Vulnerabilidades (de los puertos abiertos que estén)

¿Cómo se realiza el scaneo?

Al dar clic aparecerá la configuración para el escaneo.

Apartados obligatorios:

  • Nombre
  • Targets (Aquí se coloca la IP a escanear)

nessuspla (1).jpg

Una vez configurado, clic a Save y se abrirá un nuevo panel de los dispositivos vulnerables.

Nota 💡

  • La versión gratuita esta limitada comparada a la versión empresarial.

Contribución creada con los aportes de: Angie Espinoza (Platzi Contributor) y m4nolete