NESSUS - ANÁLISIS WINDOWS SERVER

En el anterior análisis nos centramos en escanear los servicios del host objetivo en busca de vulnerabilidades.

En este análisis nos centraremos en buscar vulnerabilidades del sistema del host objetivo, en este un Windows Server, y de programas instalados en dicho sistema. 

Para ello en Nessus estableceremos unas credenciales de usuario para que sean utilizadas por Nessus y asi proceder con el análisis del sistema.


Le damos a New Scan y procedemos con la configuración de nuestro análisis de vulnerabilidades:

General)











Schedule) 








Host Discovery)











Port Scanning)









Service Discovery)









ASSEMENT - General)












Brute Force)








Web Applications)










Windows)









REPORT)












ADVANCED)













Credentials)














Lanzamos el análisis y al cabo de un rato nos apareceran todas las vulnerabilidades recolectadas:









Echaremos un ojo, por ejemplo, al siguiente conjunto de vulenrabilidades encontradas en Windows:









Podemos ver que se ha encontra una vulnerabilidade de Adobe Flash Player en el navegador de Internet Explorer y que deberia proceder a actualizarse:









Otra vulnerabilidad encontrada en el programa 7-Zip donde Nessus ha podido obtener acceso a los archivos comprimidos:



No hay comentarios:

Publicar un comentario