M.I. Romero Castro et al.
básicos en la red, manejar la parte de credenciales, incluso se puede manejar otro tipo de vulnerabilidades cómo es la CVE- 2016 – 0128, poder descubrir los equipos que están en la red e incluso realizar pruebas hacia aplicaciones web. Algo que también permite esta herramienta en esta versión casera es el análisis de malware directamente en equipos Windows, se puede personalizar y ver si los equipos están comprometidos. Las opciones que tienen banda que dice “Update”, también se las puede realizar, sin embargo, es necesario adquirir una versión distinta a la que se está utilizando, como muestra la Figura 35.
Figura 35. Opciones para actualizar escaneos en Nessus. Fuente: elaboración propia.
En la parte de las opciones de avanzadas del menú de escaneos, se puede personalizar de una manera puntual los tipos de escaneos que se va a realizar, desde un escaneo con o sin credenciales, a bases de datos, un tipo de infraestructura en específico, sistemas operativos, incluso hasta manejar los plugins que se van a utilizar, en este caso se tiene la parte general donde está el nombre del escaneo la descripción, el tipo de folder en el que se va a guardar, aquí se va a poner la IP o el rango de IPs que se vayan a manejar. La Figura 36 muestra la pantalla principal de este tipo de escaneo con opciones avanzadas.
69
Volver al índice
