2
Nesuss
Que es nesuss Es una aplicacion para el escaneo y deteccion de vulnerabilidades 3
Caracteristicas
Opera com multiples sistemas operativos
5
Caracteristicas
Se accesa a traves de un cliente con interfaz web
6
Caracteristicas
Puede realizar escaneos automaticos
7
Caracteristicas
Las pruebas de vulnerabilidad funcionan a traves de plugins
8
Caracteristicas
Los plugins esta escritos en NAS (Nesuss Attack Scripting Language)
Optimizado para funcionar en redes 9
Caracteristicas
El NAS esta optimizado para funcionar en redes
1 0
Caracteristicas
Audita un equipo para analizar vulnerabilidades
1 2
Caracteristicas
La interfaz grafica muestra los resultados en tiempo real
1 3
Caracteristicas
La interfaz grafica es la misma para todos los sistemas operativos
1 4
Caracteristicas
Los informenes viejos se pueden comparar
1 5
Caracteristicas
Arquitectura cliente servidor que permite conectarse de otra maquina
1 6
Como funciona
Escanea puertos para ver cuales estan abiertos
1 7
Como funciona
Despues intenta exploits para atacarlos
1 8
Reportes
Pueden ser exportados a XML, HTML y Latex
1 9
Reportes
Informa vulnerabilidades (Info, Bajo, Medio, Alto y critico) y como mitigarlas
2 0
Tipo de licencia
La version free no tiene todos los plugins
2 3
Tipo de licencia
Tambien hay pagado
2 4
Navegadores web permitidos
Se ejecuta en cualquiera
3 0
Resultados optimos Internet explorer, mozilla firefox, google chrome y safari
3 1
Tipos de vulnerabilidades
3 2
Tipos de vulnerabilidades
Instalacion Linux
Descargamos nesuss de su sitio oficial
3 5
https://www.tenable.com/products/nessus/se lect-your-operating-system Escogemos la version de Linux de 64bits Ubuntu 11.10, 12.04, 12.10, 13.04, 13.10, 14.04 and 16.04 i386(32-bit) File: Nessus-6.11.2-ubuntu1110_i386.deb MD5: c9ba83faa87b8b9098f50e9a89ca8f2f
Instalacion Linux 3 6
Pero no es gratis necesitamos un codigo de activacion que sera enviado a nuestro correo https://www.tenable.com/products/nessushome
Instalacion linux
Iniciamos nesuss :
3 8
/etc/init.d/nesussd start
Instalacion linux
Nos vamos al browser y ponemos :
3 9
https://ip_servidor_ubuntu_server:8834 https://192.168.10.70:8834
4 6
Area scans
5 1
Tipos de scan de vulnerabilidad
Tipos de scan de vulnerabilidad
Advance scan
5 2
Personalizamos un scan sin ningun tipo de recomendacion de nesuss
Tipos de scan de vulnerabilidad
Badlock detection
5 3
Falla en el protocolo SMB ( Server Message Block) para compartir archivos que permite hacer DoS
Tipos de scan de vulnerabilidad
Bash shellshock detection
5 4
Ejecuta la vulnerarbilidad remota shellshock vi http, ftp, smtp, telnet y SIP Permite ejecutar comandos bash
Tipos de scan de vulnerabilidad
Basic Network Scan
Scan completo aplicable a cualquier host 5 5
Tipos de scan de vulnerabilidad
Credential Patch Audit
5 6
Enumera las actualizaciones que hacen falta. Se le da usuario y contraseĂąa del host
Tipos de scan de vulnerabilidad
Drown detection
5 7
Afecta https y otros servicios basados en SSL y TLS Su objetivo es romper el encriptamiento y robar datos
Tipos de scan de vulnerabilidad
Host discovery
Scan simple para descubrir hosts activos y puertos abiertos 5 8
Tipos de scan de vulnerabilidad
Intel ATM Security bypass
5 9
Afecta tecnologias de administracion remota INTEL que permiten tomar control de la computadora
6 1
Estructura de settings y credentials
6 2
Estructura de settings y credentials
Estructura de settings y credentials 6 3
Discovery Opciones generales orientadas a la red Assessment Opciones generales aplicaciones
orientadas
Advanced Opciones avanzadas de configuracion
a
Estructura de settings y credentials 6 4
Credentials Nos permite poner usuarios y contraseĂąas para tener un examen mas profundo
Iniciando un scan de vulnerabilidad 6 5
Nos vamos al menu principal, Scans, y seleccionamos nuevo scan
Una vez finalizado podemos exportarlo dando click al reporte
Exportando resultados 6 6
Escogemos la pantalla export y seleccionamos el tipo de reporte