Nessus // Explicación

Nessus es una de las herramientas de escaneo de vulnerabilidades más utilizadas y respetadas en la industria de la seguridad informática.

Nessus es una de las herramientas de escaneo de vulnerabilidades más utilizadas y respetadas en la industria de la seguridad informática. Desarrollada por Tenable Network Security, esta herramienta proporciona una evaluación de seguridad altamente efectiva para identificar vulnerabilidades en sistemas, redes y aplicaciones. Aquí te explico más sobre sus características, ventajas y desventajas:

Características de Nessus

  1. Escaneo de vulnerabilidades: Nessus escanea sistemas para detectar vulnerabilidades de seguridad, como configuraciones erróneas, actualizaciones faltantes, y riesgos potenciales de software.
  2. Actualizaciones regulares: Su base de datos de vulnerabilidades se actualiza regularmente para incorporar las últimas descubiertas.
  3. Flexibilidad: Puede configurarse para realizar una variedad de escaneos, desde revisiones rápidas y superficiales hasta análisis en profundidad.
  4. Personalización: Los usuarios pueden escribir sus propios plugins para personalizar los escaneos.
  5. Informes detallados: Genera informes completos que detallan las vulnerabilidades encontradas y ofrece recomendaciones para mitigarlas.
  6. Compatibilidad amplia: Funciona en múltiples plataformas como Windows, Linux y macOS.

Ventajas de Nessus

  1. Fiabilidad: Es ampliamente considerado como uno de los escáneres de vulnerabilidades más precisos y fiables en el mercado.
  2. Interfaz de usuario: Ofrece una interfaz de usuario intuitiva que facilita la configuración y el análisis de los resultados.
  3. Apoyo comunitario y profesional: Existe una amplia comunidad de usuarios y profesionales, además de soporte profesional ofrecido por Tenable.
  4. Escalabilidad: Puede escalar para manejar grandes redes y infraestructuras complejas.
  5. Integración: Se integra bien con otros sistemas de seguridad y herramientas de gestión de información de seguridad (SIEM).

Desventajas de Nessus

  1. Costo: Aunque existe una versión gratuita llamada Nessus Essentials, las versiones más avanzadas pueden ser costosas para las empresas.
  2. Complejidad: Configurar y operar Nessus de manera efectiva puede requerir un conocimiento considerable en seguridad informática.
  3. Recursos intensivos: Los escaneos extensos pueden consumir una cantidad significativa de recursos del sistema, lo que podría impactar el rendimiento de los sistemas mientras se realizan los escaneos.
  4. Falsos positivos/negativos: Como cualquier herramienta de escaneo de vulnerabilidades, puede generar falsos positivos y falsos negativos, que necesitan revisión manual.

Montaje De Nessus

En el caso de que no tengas Nessus instalado en una máquina te dejo por aquí un enlace a un post en el que podrás descargar e instalar Nessus de manera correcta, lo único que necesitas en una tener instalado VMware o VirtualBox y tener una instancia Linux.

Instalación Nessus.

Nessus

VMware // VirtualBox

VMware
VirtualBox

Instancias Linux

Kali Linux
Parrot Security
Debian
Ubuntu

Explicación

Una vez que ya tengamos todo bien montado e instalado podremos pasar ya con la explicación del funcionamiento de Nessus y como podremos encontrar vulnerabilidades y fallos.

Para que podáis ver mejor los ejemplos voy a utilizar un windows 10 sin actualizar y una máquina bee-box la cual es una máquina repleta de vulnerabilidades para que así podáis ver y entender mejor.

Lo primero que tendremos que hacer será arrancar el servicio de nessus.

sudo systemctl start nessusd.service

Una vez que hayamos arrancado el servicio pondremos lo siguiente para acceder a nessus.

https://kali:8834.

Cuando lo hayamos puesto en el navegador nos llevara a la siguiente pestaña, cuando estemos en esa pestaña nos deberemos ir al siguiente apartado ATENCIÓN: Si es la primera vez que inicias nessus deberás a que se termine de completar los plugins ya que si no dejas que termine no funcionara.

Una vez que se termine de compilar los plugins le daremos a New scan donde se nos abrirá un menú con todos los tipos de escaneo que podemos realizar nosotros como primer escaneo seleccionaremos el avanzado.

Una vez que hayamos seleccionado el Advance scan nos mostrara el siguiente menú en el que deberemos poner la ip de la máquina a la que queremos realizar el escaneo.

Cuando ya tengamos la ip puesta le daremos a guardar y se nos quedara de la siguiente manera, donde le deberemos dar al flecha para iniciar el escaneo y esperamos a que termine el escaneo para ver el reporte este tipo de escaneo se centrara en el vulnerabilidades de la máquina y en ver todas su información posible.

Si pinchamos encima del escaneo nos llevara a un menú en donde podemos ver las vulnerabilidades que ha detectado además de su nivel de peligro además del porcentaje que lleva de escaneo.

SI cuando termine el escaneo pinchamos encima podremos ver información mas detallada de las vulnerabilidades.

Conclusión

Nessus es una herramienta poderosa y esencial en el arsenal de cualquier equipo de seguridad de TI, especialmente útil para prevenir ataques cibernéticos al identificar y corregir vulnerabilidades antes de que puedan ser explotadas. A pesar de sus desventajas, las ventajas que ofrece en términos de seguridad y prevención superan ampliamente los retos que conlleva su uso ¡Nos vemos en la próxima!.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entradas relacionadas