Recomendados
Más contenido relacionado
Similar a Nesuss Presentacion
Último
Último (20)
Nesuss Presentacion
- 1. Nesuss 2
- 2. Queesnesuss 3 Es una aplicacion para el escaneo y deteccion de vulnerabilidades
- 3. Caracteristicas 5 Opera com multiples sistemas operativos
- 4. Caracteristicas 6 Se accesa a traves de un cliente con interfaz web
- 5. Caracteristicas 7 Puede realizar escaneos automaticos
- 6. Caracteristicas 8 Las pruebas de vulnerabilidad funcionan a traves de plugins
- 7. Caracteristicas 9 Los plugins esta escritos en NAS (Nesuss Attack Scripting Language) Optimizado para funcionar en redes
- 8. Caracteristicas 1 0 El NAS esta optimizado para funcionar en redes
- 9. Caracteristicas 1 2 Audita un equipo para analizar vulnerabilidades
- 10. Caracteristicas 1 3 La interfaz grafica muestra los resultados en tiempo real
- 11. Caracteristicas 1 4 La interfaz grafica es la misma para todos los sistemas operativos
- 12. Caracteristicas 1 5 Los informenes viejos se pueden comparar
- 13. Caracteristicas 1 6 Arquitectura cliente servidor que permite conectarse de otra maquina
- 14. Comofunciona 1 7 Escanea puertos para ver cuales estan abiertos
- 15. Comofunciona 1 8 Despues intenta exploits para atacarlos
- 16. Reportes 1 9 Pueden ser exportados a XML, HTML y Latex
- 17. Reportes 2 0 Informa vulnerabilidades (Info, Bajo, Medio, Alto y critico) y como mitigarlas
- 18. Tipodelicencia 2 3 La version free no tiene todos los plugins
- 20. Navegadoresweb permitidos 3 0 Se ejecuta en cualquiera Resultados optimos Internet explorer, mozilla firefox, google chrome y safari
- 23. InstalacionLinux 3 5 Descargamos nesuss de su sitio oficial https://www.tenable.com/products/nessus/se lect-your-operating-system Escogemos la version de Linux de 64bits Ubuntu 11.10, 12.04, 12.10, 13.04, 13.10, 14.04 and 16.04 i386(32-bit) File: Nessus-6.11.2-ubuntu1110_i386.deb MD5: c9ba83faa87b8b9098f50e9a89ca8f2f
- 24. InstalacionLinux 3 6 Pero no es gratis necesitamos un codigo de activacion que sera enviado a nuestro correo https://www.tenable.com/products/nessus- home
- 26. Instalacionlinux 3 9 Nos vamos al browser y ponemos : https://ip_servidor_ubuntu_server:8834 https://192.168.10.70:8834
- 27. Areascans 4 6
- 29. Tiposdescande vulnerabilidad 5 2 Advance scan Personalizamos un scan sin ningun tipo de recomendacion de nesuss
- 30. Tiposdescande vulnerabilidad 5 3 Badlock detection Falla en el protocolo SMB ( Server Message Block) para compartir archivos que permite hacer DoS
- 31. Tiposdescande vulnerabilidad 5 4 Bash shellshock detection Ejecuta la vulnerarbilidad remota shellshock vi http, ftp, smtp, telnet y SIP Permite ejecutar comandos bash
- 32. Tiposdescande vulnerabilidad 5 5 Basic Network Scan Scan completo aplicable a cualquier host
- 33. Tiposdescande vulnerabilidad 5 6 Credential Patch Audit Enumera las actualizaciones que hacen falta. Se le da usuario y contraseña del host
- 34. Tiposdescande vulnerabilidad 5 7 Drown detection Afecta https y otros servicios basados en SSL y TLS Su objetivo es romper el encriptamiento y robar datos
- 35. Tiposdescande vulnerabilidad 5 8 Host discovery Scan simple para descubrir hosts activos y puertos abiertos
- 36. Tiposdescande vulnerabilidad 5 9 Intel ATM Security bypass Afecta tecnologias de administracion remota INTEL que permiten tomar control de la computadora
- 39. Estructuradesettingsy credentials 6 3 Discovery Opciones generales orientadas a la red Assessment Opciones generales orientadas a aplicaciones Advanced Opciones avanzadas de configuracion
- 40. Estructuradesettingsy credentials 6 4 Credentials Nos permite poner usuarios y contraseñas para tener un examen mas profundo
- 41. Iniciandounscande vulnerabilidad 6 5 Nos vamos al menu principal, Scans, y seleccionamos nuevo scan Una vez finalizado podemos exportarlo dando click al reporte
- 42. Exportandoresultados 6 6 Escogemos la pantalla export y seleccionamos el tipo de reporte