Scan Vulnerabilidades

Nessus
Nessus se puede ejecutar en Win o Kali opcional
Nessus una vez instalado hay que regristrarse
Nessus Confirmar cuenta de administracin
Nessus Activarlo y usar emailtemporalgratis.com
http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code
Nessus descarga de plugins esto toma tiempo
Nessus
Nessus Validacin
 Nessus Crear poltica de scanneo.

Por lo general se puede crear una poltica y se aplica a la tarea de scaneo.

Nessus Seleccionar el Templates para la poltica.
Nessus en este caso dejar por default y asignar un nombre
Nessus Crear una tarea para el Scan
Nessus se puede escoger poltica se que creo o las dems templates
Nessus escoger el templates requerido en este caso el advanced scan
Nessus Indicar el Target para el scan
Nessus Ejecutar el scan
Nessus Resultados
Nessus Ver lo critico al detalle
Nessus
 OpenVAS
OpenVAS (Sistema Abierto para la Evaluacin de Vulnerabilidades) es un framework de varios servicios y herramientas
que proporcionan un completo y poderoso escaneo de vulnerabilidades y solucin para la gestin de vulnerabilidades.

El escaner de seguridad es acompaado con actualizaciones diarias de los NVTs (Pruebas de Vulnerabilidades para
Red), con un nmero superior a los 30,000 en total. Mencionar adems que todos los productos OpenVAS son
Software Libre. Y la mayora de componentes tienen licencia GNU GPL.
Se puede realizar la configuracin inicial de OpenVAS en Kali Linux, mediante la siguiente opcin:
Applications -> Vulnerability Analysis -> OpenVAS -> openvas initial setup
 OpenVAS

Luego de sincronizar las NVT (Pruebas de

Vulnerabilidad de Red), se detendrn los
demonios correspondientes al Manejador y
Escaner de OpenVAS, para luego iniciar la carga
de los plugins.
 OpenVAS

Cargados todos los plugins, se iniciar el

Escaner y el Manejador de OpenVAS, adems se
reiniciarn el Administrador de OpenVAS
y el Asistente de Seguridad Greebone.

A continuacin se solicitar escribir una

contrasea para el usuario admin, luego de lo
cual se mostrar un mensaje indicando la
correcta creacin del usuario.
 OpenVAS

Utilizando Iceweasel ingresar a la siguiente

URL: https://127.0.0.1:9392/

El navegador muestra un mensaje que versa

sobre la no confiabilidad de la conexin que se
desea establecer. Dado que conocemos la
fiabilidad de OpenVAS, sencillamente se debe
hacer clic en el texto I Understand the Risk
(Entiendo el Riesgo) y luego hacer clic en el
botn Add Exception... (Aadir Excepcin).
 OpenVAS

La siguiente ventana permite agregar una

excepcin de seguridad. Dado que el
Certificado no es de confianza debido a que
no ha sido verificado por una autoridad
reconocida, es necesario realizar todo este
procedimiento. Hacer clic en el botn
Confirm Security Exception (Confirmar
Excepcin de Seguridad).
OpenVAS

Se presentar el formulario de autenticacin.

Ingresar el usuario admin y como contrasea,
aquella que se haya definido durante el proceso
de configuracin.
 OpenVAS

Si se han ingresado las credenciales vlidas, se

presentar la interfaz web del Asistente de
Seguridad GreenBone
OpenVAS
OpenVAS

En el men de Scan Managament Crear una nueva task y enviar a scanear el equipos.
OpenVAS

Resultado previo, y en acciones clic en detalles.

OpenVAS Se pueden ver los resultado en el PDF o ver ah mismo.
OpenVAS
 Maltego

Tool para recolectar informacin

http://www.welivesecurity.com/la-es/2014/02/19/maltego-herramienta-muestra-tan-expuesto-estas-internet/
Maltego primeramente hay que registrarse
Maltego Regristrarse y utilizar emailtemporalgratis.com

Recordar Pass
Maltego ir al sitio que enviar por correo.
Maltego Activar la cuenta!
Maltego Validar el correo el password del correo y el captcha
.
Maltego ya activado!
Maltego
Maltego Ejemplo buscar info sobre un domain
Maltego