Nessus

Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos.

Consiste en un daemon, nessusd, que realiza el escaneo en el sistema objetivo, y nessus,
el cliente (basado en consola o grfico) que muestra el avance e informa sobre el estado
de los escaneos. Desde consola nessus puede ser programado para hacer escaneos
programados con cron.
En operacin normal, nessus comienza escaneando los puertos con nmap o con su
propio escaneador de puertos para buscar puertos abiertos y despus intentar
varios exploits para atacarlo. Las pruebas de vulnerabilidad, disponibles como una larga
lista de plugins, son escritos en NASL (Nessus Attack Scripting Language, Lenguaje de
Scripting de Ataque Nessus por sus siglas en ingls), un lenguaje scripting optimizado
para interacciones personalizadas en redes.
Opcionalmente, los resultados del escaneo pueden ser exportados como informes en
varios formatos, como texto plano, XML, HTML, y LaTeX. Los resultados tambin pueden
ser guardados en una base de conocimiento para referencia en futuros escaneos de
vulnerabilidades.
Algunas de las pruebas de vulnerabilidades de Nessus pueden causar que los servicios o
sistemas operativos se corrompan y caigan. El usuario puede evitar esto desactivando
"unsafe test" (pruebas no seguras) antes de escanear.
Actualmente existen dos versiones: "Home" y "Work" Esta ultima de pago y sin
restricciones

Manual de instalacin
1.-vamos a descargar de nuestro navegador la aplicacin de nessus y la vamos a ejecutar

2.-una vez que lo ejecutamos le damos siguiente y leemos les acuerdos y le damos en acepto los
acuerdos y condiciones



3.-y presionamos siguiente despus nos preguntara la carpeta en la que queremos guardar y le
damos siguiente y nos preguntara que tipo de instalacin queremos ah le dejaremos en la que
dice tpica o completa

4.-dejamos que se complete la instalacin de nuestro programa y despus que haya terminado de
instalar pulsamos en finalizar y aqu terminara el proceso de instalacion

Manual de uso
1.-abrimos nuestro programa nessus y se nos abrir una ventana para configurar y la dejamos con
las opciones que tiene y le damos en iniciar




2.-al abrir nuestro programa nos abrir la siguiente ventana y tambin se nos creara un
documento.txt , despus vamos a acceder a nuestro navegador y le vamos a poner en la url el
siguiente enlace https://localhost(nuestro numero de host) ejemplo https//localhost8534 y nos
pondr una pagina de nessus donde nos pedir un nombre de usuario y contrasea que vamos a
crear

3.-vamos a acceder a la primera ventana que nos puso y le vamos a poner en la opcin manage
users y le damos clic ah y se nos abrir otro cuadro donde pondremos primero en el mas y
despus se nos abrir otro cuadro de dialogo y ah vamos a crear un nuevo usuario donde
pondremos nombre de usuario y una contrasea y le vamos a poner como administrador

4.-una vez que hayamos hecho nuestro usuario ya nos logueamos en la pagina poniendo lo que se
nos pide y una vez dentro lo vamos a poner en add para agregar una poltica y hay que que
configurar el nombre nadamas y le damos en aceptar





5.-una vez hecha la poltica vamos a agregar un escaneo para ello vamos a la pestaa scan y le
ponemos add y nos saldr una ventana como la siguiente y ah vamos a configurar el nombre que
le queremos poner, la poltica anteriormente hecha y la o las direcciones ip que queremos que
escanee y aceptamos y ya nos va a empezar a escanear nuestro programa

6.-una vez que ya hayamos terminado lo anterior vamos a a esperar a que siga el proceso y
cuando haya terminado le podemos dar clic a nuestro direccin ip y se nos abrirn la informacin
de nuestra direccin ip

7.-una vez mostrada nuestra lista podemos darle clic a cada parte para ver una informacin mas
detallada y ver las vulnerabilidades que tiene nuestra red y esto seria todo.