¿Conoces cuáles son los pasos para hacer un escaneo básico con Nessus y qué funciones ejecuta el programa en este modo?
Las vulnerabilidades o fallos informáticos son los puntos débiles de un sistema y pueden ser la causa de un ciberataque.
Por esa razón, los hackers éticos y los de sombrero negro están constantemente en búsqueda de ellos. El descubrimiento de vulnerabilidades conocidas y desconocidas es una de la tareas principales de la ciberseguridad, ya que son la puerta de entrada para los atacantes y pueden encontrarse en cualquier lugar.
Incluso en sistemas con altos niveles de seguridad, la gestión de vulnerabilidades es una tarea compleja. Por eso, es necesario utilizar herramientas para monitorear fallos conocidos y de día cero en los sistemas que desees proteger. Una de estas herramientas es un escáner de vulnerabilidades, como Nessus, que realiza esta tarea de forma automática.
El escaneo automático de vulnerabilidades es una tarea muy importante en ciberseguridad. Estos escaneos no sirven para hallar errores de configuración ni vulnerabilidades de día cero, pero sí para hacer un poderoso análisis de todos los fallos reportados alrededor del mundo. Algunos escáneres de vulnerabilidades, como nessus agent , cuentan con un amplio banco de pruebas que detectan la tecnología que utiliza un sistema y encuentran todos los fallos conocidos que estén allí.
A continuación, veremos cómo hacer un escaneo básico con Nessus y qué acciones ejecuta en este modo.
Escaneo básico con Nessus
A continuación, hablaremos sobre cómo hacer un escaneo básico con Nessus y qué funciones tiene esta modalidad. Nessus es un escáner de vulnerabilidades que realiza pruebas para encontrar fallos de seguridad públicos.
Estas pruebas se hacen a partir de bancos de información, que se actualizan constantemente y contienen datos sobre fallos de seguridad recientes.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaPara hacer un escaneo básico con nessus essentials , sigue estos pasos:
- Instala Nessus en una máquina virtual, con sistema operativo Kali Linux, preferiblemente.
- Inicia el programa desde la consola con el comando “service nessusd start“. Para probar si el programa se ha iniciado, puedes consultarlo con “service nessusd status“. Para detenerlo, puedes usar “service nessusd stop“.
- Después de haberlo iniciado, abre tu navegador de preferencia y dirígete a la URL predeterminada para acceder a la interfaz de nessus tenable , que en Kali Linux será https://kali:8834.
- Allí, para ejecutar el escaneo básico, haz clic en la opción de la esquina superior derecha de la pantalla: “New scan”.
- Selecciona la opción Basic Network Scan para hacer un escaneo básico con Nessus.
- En la pestaña “General“, rellena los siguientes datos:
- Nombre del escaneo.
- Descripción.
- Carpeta.
- Targets: aquí debes aclarar la dirección o el rango de direcciones IP que deseas escanear.
- Haz clic en guardar y regresa a la página principal de la interfaz.
- Finalmente, busca el nombre de tu escaneo y haz clic en el símbolo de “Play” que aparece en el borde derecho de la opción.
Funciones del escaneo de vulnerabilidades básico
Ahora sabes cómo hacer un escaneo básico con Nessus. Sin embargo, te estarás preguntando sobre qué tipo de acciones ejecuta Nessus en dicha modalidad. Finalmente, el programa cuenta con muchos otros modos de funcionamiento, por lo que ¿cuándo debemos elegir esta opción?
El escaneo de vulnerabilidades básico de Nessus cuenta con las siguientes características:
- Escanea solo los puertos más comunes. Si escanease todos los puertos de un sistema, tardaría muchísimo más en funcionar.
- Realiza pruebas que no afectan a la disponibilidad del sistema. Es decir, envía un número moderado de peticiones para no influir en el funcionamiento de la red y sus dispositivos.
- Analiza información sobre protocolos TCP.
- Solamente identifica lo que está 100% seguro de que es un fallo.
Más funciones de Nessus
Ahora que sabes cómo funciona el escaneo básico con Nessus, también puedes probar con otras funciones que incluye esta herramienta, como, por ejemplo:
- Escaneo avanzado: permite personalizar el escaneo de la red y sus dispositivos para enfocarse en ciertas vulnerabilidades del sistema.
- Escaneo de malware: se especializa en reconocer la presencia de malware por medio del escaneo de vulnerabilidades en el sistema.
Ya has aprendido qué es un escaneo básico con Nessus y cómo funciona esta herramienta en ese modo. Si quieres aprender más sobre análisis de vulnerabilidades y pentesting, en KeepCoding tenemos un curso ideal para ti. Ingresa a nuestro Bootcamp Ciberseguridad y conviértete en un gran especialista en tan solo 7 meses. Aprende en vivo con los mejores profesores sobre temas como hacking ético, análisis de malware, criptografía y mucho más. ¡No sigas esperando para cambiar tu vida y pide más información!