Nessus es una herramienta para el escaneo de vulnerabilidades en diferentes sistemas. A parte de listarnos los puertos abiertos incluye una base de datos de vulnerabilidades con la que, una vez terminado el análisis, nos listará las vulnerabilidades encontradas en los servicios y/o sistema.
Se accede a Nessus mediante la dirección https://[Dirección IP]:8834:
Una vez haya terminado de cargar todos los plugins nos mostrara la ventana de login donde deberemos introducir nuestras credenciales. (Si se esta usando Kali Linux las credenciales son las mismas que el usuario del sistema):
Y ya estariamos dentro de Nessus:
En el siguiente enlace trataremos y explicaremos las diferentes configuraciones para crear nuestros análisis:
Ejemplos de análisis:
No hay comentarios:
Publicar un comentario