EXPLOTANDO UNA VULNERABILIDAD CON NESSUS

1.

Iniciamos un Explorador y escribimos lo siguiente: https://localhost:8834/

2. Ingresamos con nuestra cuenta de administrador

3. Configuramos la poltica para los posibles anlisis de vulnerabilidades, sin embargo crear la directriz con la que analizaremos, compararemos y inicializaremos los parmetros del escner es algo complicado as que podemos dejar la que esta por default configurarla de la siguiente manera:

4. Ahora creamos un nuevo Escner, damos click en add y llenamos cada formulario, nombre o ID, tipo, poltica, objetivo para analizar (Puertos, pgina web, archivos etctera). Finalizamos dando click en Launch Scan 5. Para reducir el tiempo ya hemos escaneado una direccin IP:

6. nos vamos al reporte de los puertos con un alto grado de vulnerabilidad

7. Damos click en detalles, para ver el resumen de las vulnerabilidades encontradas y la posible solucin.

8. Ahora si necesitamos detalles mas especficos podemos descargar en formato HTML el reporte completo, ah veremos con mas detalle todos los

puertos vulnerados, los problemas, sus posibles soluciones e inclusive podemos exportar el ID del proceso para identificar la vulnerabilidad directamente desde la base de datos de NESSUS, la cual contiene actualizados los detalles de las vulnerabilidades con riesgo potencial, encontradas. 9. Damos click a download report, despus escogemos la opcin Detailed HTML Report (By Finfing) y exploramos todas las opciones, inclusive podemos encontrar detalles de como podra ser explotada la vulnerabilidad de esa pgina.

10. Para ello nos desplazamos hasta la seccin que dice BUGTRAQ ID aqu es donde podremos ver los posibles EXPLOIT para Hackear.

11.

Escogemos un ID del Exploit y damos click sobre el.

12. Posteriormente nos dar un link que nos dirige al posible fragmento de cdigo que podramos insertar en un nuestro propio cdigo para hackear!