«

»

jul
17
2008

Detector de vulnerabilidades Nessus

Se ha recomendado el uso de Nessus para detectar vulnerabilidades de sistemas operativos mediante un escaneo incluyendo la posibilidad de mostrar en consola o gráficamente el progreso y el reporte del mismo. Los resultados de este escaneo pueden ser exportandos en varios formatos: texto plano, XML, HTML y LaTeX; o bien guardados en una base de referencias para futuros escaneos del sistema.

Existe una larga lista de plugins para realizar las distintas pruebas de vulnerabilidad, además se permite la interacción personalizada en redes mediante el lenguaje NASL.

Las principales características y posibilidades de Nessus son:

  • Proporcionar credenciales a Nessus permite determinar: falta de parches de seguridad y la configuración del sistema vulnerable, cumplimiento e incumplimiento de los parámetros de configuración y la presencia de los datos sensibles como números de seguro social o tarjeta de crédito.
  • Cada escáner Nessus puede hacer uso de un dominio de Microsoft Windows, claves UNIX Secure Shell o SNMPv2.
  • Escaneo rápido.
  • Los escáneres Nessus pueden ser empleados para testear un rango de direcciones IP, DNS o direcciones MAC si las IP’s son dinamicas.
  • Tras las exploraciones se pueden detectar cambios en los distintos dispositivos.

Share

Enlace permanente a este artículo: http://osl.uc3m.es/?p=485

Deja un comentario

Tu email nunca se publicará.

*

  • RSS
  • E-mail
  • Twitter
  • Facebook
  • YouTube