Bueno pues, hoy traigo este programilla, nessus:
Sirve para escanear sistemas informáticos y redes, y descubrir si tenemos vulnerabilidades conocidas, también nos ofrece información sobre las mismas.
Funciona en plan cliente-servidor, instalamos un servidor nessus y podemos lanzarlo desde cualquier máquina cliente
Nos bajamos nessus desde;
www.nessus.org/download seleccinamos nuestro sistema operativo y, en mi caso me bajo el .deb y lo instalo:
Luego ejecutamos /etc/init.d/nessusd start para iniciar el servicio
Y accedemos a localhost por el puerto 8834 con conexión https
Al entrar por primera vez automáticamente, nos mostrará la pantalla de registro del nessus, para usar este software debemos registraros en su web.
Nessus.org/register y seleccionamos este tipo de licencia si no somos una empresa:
Llenamos datos y le damos a register, nos llegará un código a nuestro correo, que debemos conservar par amas adelante:
Luego configuramos la cuenta de usuario de nuestro servidor nessus:
Ahora metemos el código que hemos recibido al registrarnos en nuestro correo:
Esperamos:
Esto tardará bastante, se bajará todos los plug-ins i etc, luego entramos de nuevo al localhost y veremos la interfaz web de nessus ( se necesita tener instalado flash ), entramos con la cuenta que hemos creado en la instalación
Una vez instalado nos aparecerá una pantalla principal, con varias pestañas. Nos vamos a scans y seleccionamos ADD. Luego podemos seleccionar varios tipos de escaneo, yo escanearé un servidor de internet, para ello usaré external network scan y, bueno, llenamos como en la imagen luego click en launch scan
Luego click en launch scan, y nos aparecerá ahí si hacemos doble click, podemos ver los fallos que va encontrando, cuando termine el escaneo, aparecerá en la pestanya REPORTS:
Y nada si hacemos doble click sobre la vulnerabilidad encontrada nos va a mostrar información sobre ella.
Para acabar añadir, que este software es gratuito, existen otros scanners que son de paganini y detectan muchas mas vulnerabilidades, pero para mantener la seguridad de nuestros sistemas a un nivel básico con este nos sobra.
