Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Presionamos continuar
}}}
}}
Nos vamos a la pestaña principal elegimos PRODUCTS luego NESSUS PLUGINS como se ve en la
figura siendo indicados por la flecha
Direcciona a tres ventanas o pestañas nuevas de la cual elegiremos la primera antes eligiendo
la opción de OBTAIN AN ACTIVATION CODE como se ve en la figura
Presionamos en el register now para poder llenar el formulario que nos proporciona
Procedemos a llenar el formulario de la manera que nos indica cada recuadro para el ejemplo
se utilizó los datos de mi persona
Una vez ya llenado el formulario ingresamos a la terminal de Ubuntu con los siguientes
comandos para acceder como usuario root seguido ingresar a la carpeta descargas realizamos
un listado de dicha carpeta
>> sudo –s
>> cd Descargas/
>> ls
Como se ve en la carpeta se encuentra el archivo NESSUS
Algunos sistemas operativos ya están actualizados en nuestro caso para no tener problemas
más adelante realizamos una actualización con el siguiente comando
En esta imagen cuando pulsamos los comandos para descomprimir el archivo Nessus nos salió
una dirección a la cual debemos acceder
Abrimos una pestaña dicha dirección la cual abrirá una página como esta
Luego ingresando a esta página con esa dirección seguidamente pulsamos en avanzada para
configurar la conexión y permitir
Presionamos en agregar excepción la cual direcciona a una pequeña ventana con la ubicación
de NESSUS
Presionamos confirmar la excepción de seguridad
Luego continuar
Abrirá una ventana en la cual llenaremos lo datos más la contraseña
Y continuar
Luego ingresamos a nuestra cuenta que ingresamos en el primer llenado del formulario en el
cual nos llegó un mensaje con un código de confirmación de NESSUS
El paso 4 es para llenar con la dirección ip o el sitio de donde queremos obtener las
vulnerabilidades
Una vez ya llenado el formulario click en save o guardar y NESSUS empezara a analizar
Si no se inicializo el escanner debemos pulsar play para que empieze el cual empesara a cargar
Una vez ya finalizado pulsamos doble click y saldrá los detalles de la tarea que realizo o las
vulnerabilidades que encontró NESSUS
Pulsamos nuevamente para ingresar a más detalles y ver qué solución se podrá dar a las
distintas vulnerabilidades encontradas
Vulnerabilidad
ANALISIS
SOLUCION
Descripción
Cada dirección MAC de Ethernet comienza con un identificador único organizacional (OUI) de
24 bits. Estas 0UI están registradas por IEEE
Escaneo AL SITIO WEB
>> UATF.EDU.BO
Vulnerabilidad
a) En www.google.com Que servicios están corriendo? Que versión tienen los servidores
(www, ssh,etc)?
COMANDOS A USAR:
DEBIAN UBUNTU-LINUX:
DEBIAN KALI-LINUX
DEBIAN UBUNTU-LINUX:
SI ANOTAMOS LA DIRECCION NOS REDIRECCIONA A GOOGLE QUE ES UN SERVIDOR…
DEBIAN KALI-LINUX
c) Que comando se podría utilizar para realizar una exploración UDP de los puertos inferiores
a 1024 de cualquier host.
Comandos a utilizar:
DEBIAN UBUNTU-LINUX:
DEBIAN KALI-LINUX
d) Realice un escaneo hacia una máquina de su red local para encontrar: los puertos lógicos
abiertos, la versión del sistema operativo.
Comandos a utilizar:
DEBIAN UBUNTU-LINUX:
DEBIAN KALI-LINUX
e) Realice el comando para listar la cantidad de equipos que están conectados al segmento
de red.
Comandos a utilizar:
• -sP= Escanear una red y averiguar qué servidores y dispositivos están en marcha
DEBIAN UBUNTU-LINUX:
DEBIAN KALI-LINUX