Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1.
3. Configuramos la poltica para los posibles anlisis de vulnerabilidades, sin embargo crear la directriz con la que analizaremos, compararemos y inicializaremos los parmetros del escner es algo complicado as que podemos dejar la que esta por default configurarla de la siguiente manera:
4. Ahora creamos un nuevo Escner, damos click en add y llenamos cada formulario, nombre o ID, tipo, poltica, objetivo para analizar (Puertos, pgina web, archivos etctera). Finalizamos dando click en Launch Scan 5. Para reducir el tiempo ya hemos escaneado una direccin IP:
7. Damos click en detalles, para ver el resumen de las vulnerabilidades encontradas y la posible solucin.
8. Ahora si necesitamos detalles mas especficos podemos descargar en formato HTML el reporte completo, ah veremos con mas detalle todos los
puertos vulnerados, los problemas, sus posibles soluciones e inclusive podemos exportar el ID del proceso para identificar la vulnerabilidad directamente desde la base de datos de NESSUS, la cual contiene actualizados los detalles de las vulnerabilidades con riesgo potencial, encontradas. 9. Damos click a download report, despus escogemos la opcin Detailed HTML Report (By Finfing) y exploramos todas las opciones, inclusive podemos encontrar detalles de como podra ser explotada la vulnerabilidad de esa pgina.
10. Para ello nos desplazamos hasta la seccin que dice BUGTRAQ ID aqu es donde podremos ver los posibles EXPLOIT para Hackear.
11.
12. Posteriormente nos dar un link que nos dirige al posible fragmento de cdigo que podramos insertar en un nuestro propio cdigo para hackear!