Universidad Mariano Gálvez de

Guatemala

Facultad de Ingeniería de Sistemas de

Información

Maestría en Seguridad de Sistemas de

Información

Diseño de Seguridad Informática y

CMMI

Escaneo de una red con

Nessus

Abelino Oj
Shicay

1593-11-178
39

Plan
Sabado
 Sección
A
INTRODUCCIÓ
N

Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas

operativos. Consiste en realizar el escaneo en el sistema objetivo, muestra el

avance e informa sobre el estado de los

escaneos.

Nessus trabaja escaneando los puertos con nmap o con su propio escaneador de

puertos para buscar puertos abiertos y después intentar varios exploits para

atacarlo
.

Para llevar a cabo una demostración se hará un escaneo en una red pública con el

fin de encontrar vulnerabilidades de los dispositivos.

NESSUS

Para aplicar la siguiente practica se debe descargar e instalar Nessus de su

página oficial, en este caso se utilizará nessus para el sistema operativo Windows.

Al terminar la instalación se ejecuta nessus y mostrará la pantalla principal

Panel donde muestra los tipos de Escaneos que se pueden
realizar
Clic en la opción Nuevo escaneo, y llenar el formulario con la configuración del
escaneo, clic en guardar y ejecutar el escaneo.

En la siguiente imagen se muestra como se está ejecutando el escaneo a la IP del

dispositivo.
En la grafica siguiente se observa el resultado del escaneo que se ha realizado
por parte de Nessus.
En la siguiente grafica se muestra las vulnerabilidades encontradas, el color rojo
representa que es crítico, mostrando una gran cantidad de vulnerabilidades. Las
cuales se pueden explotar con Metaexploit

Clic en la vulnerabilidad para mostrar una

descripción.

Al dar clic en la vulnerabilidad se podrá observar la descripción detallada,

indicándonos que se puede explotar o dándonos recomendaciones, como lo
muestra en la siguiente gráfica.

Con los resultados obtenidos del escaneo se procede a explotar las

vulnerabilidades con un software apropiado.