Nessus es una herramienta de escaneo de vulnerabilidades que consta de un servidor (Nessusd) que realiza los escaneos y un cliente que muestra los resultados. Para usarla, se ejecuta primero el servidor, luego el cliente para conectarse a él, se configura la herramienta y se realiza un escaneo de puertos usando Nmap. Nessus es multiplataforma, permite diferentes formatos de resultados y viene con plugins para actualizaciones.
1. HERRAMIENTA PARA EL ESCANNER DE VULNERABILIDADES NESSUS María Isabel Maldonado Marrugo UNIVERSIDAD DE SAN BUENAVENTURA CARTAGENA FACULTAD DE INGENIERÍAS PROGRAMA DE SISTEMAS Abril 19 de 2010
3. NESSUS Nessus es una aplicación desarrollada para optimizar las opciones de seguridad que tenemos en una red o en nuestra PC. Es un programa de escaneo de vulnerabilidades utilizado en diversos sistemas operativos. Consta de dos partes: Servidor: Nessusd. Encargado de realizar los ataques. Cliente: Diseñado para mostrar los avances y reportes de los escaneos. Opciones de interfaz de uso: Modo gráfico (Windows) Línea de comandos (Ubuntu y Distribuciones de Linux) Lunes, 19 de Abril de 2010
4. NESSUS FUNCIONAMIENTO 1. Ejecutar el Servidor (Nessusd). 2. Ejecutar el Cliente (Conectar al Servidor). 3. Configuración de la herramienta. 4. Escaneo de puertos (Nmap). 5. Resultados Lunes, 19 de Abril de 2010
5. NESSUS PRINCIPALES CARACTERISTICAS 100% configurable. Multiplataforma. Resultados de escaneos: Formatos como XML, HTML, etc. Disponible en sistemas como: * Microsoft Windows: Windows XP, 2003, Vista, 2008 y 7. * MAC OS: Tiger, Leopard. * Linux: Debian, Fedora, Ubuntu, Centos, Red hat. * Solaris: Solaris 10. Plugins para actualizaciones. Lunes, 19 de Abril de 2010