¿Sabes cuáles son las diferentes funciones de Nessus y cómo puedes utilizarlas con diferentes propósitos en ciberseguridad?
Las vulnerabilidades informáticas son aquellos fallos que ponen en riesgo la seguridad de un sistema. Por eso, la detección de las mismas es una de las tareas más importantes en ciberseguridad. De hecho, siempre es uno de los primeros pasos para cualquier ejercicio de pentesting o ciberataque real.
En este post te enseñaremos cuáles son las diferentes funciones de Nessus, un escáner de vulnerabilidades, y los modos en los que puedes usar esta herramienta.
Funciones de Nessus
Escaneo de red básico
La función principal y más básica de Nessus es un escaneo completo del sistema, que es compatible con cualquier host. Con esta opción, Nessus realizará un escaneo de vulnerabilidades en una red y todos los dispositivos conectados a ella. Los resultados aparecerán un informe que puedes consultar o descargar por medio de la interfaz. Para ello, Nessus utiliza bases de datos con vulnerabilidades conocidas, que se actualizan diariamente para ofrecer mayor seguridad.
Escaneo avanzado
El escaneo avanzado de Nessus permite hacer un análisis personalizado de una red y los equipos conectados a ella. Es decir, le permite al investigador escoger qué aspectos escanear y resolver dudas puntuales sobre dicho sistema. Sirve para concentrarse en algún asunto en específico, después de haberlo descubierto.
Escaneo de malware
Permite encontrar malware presente en sistemas operativos Windows y de toda la familia Unix. El malware es una vulnerabilidad porque, dependiendo del tipo, se puede acceder a él de forma remota para ejercer tareas maliciosas. Por ejemplo, el robo de información o el uso de los recursos de la máquina en segundo plano.
Escaneos de vulnerabilidades específicas
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaLas funciones de Nessus siempre se están actualizando y, cada vez, realizan tareas más específicas. La mayoría de sus plugins recientes se concentran en la detección de vulnerabilidades específicas como:
- Vulnerabilidades filtradas por los ShadowBrokers.
- Vulnerabilidad PrintNightmare.
- Vulnerabilidad Log4Shell.
- Vulnerabilidades de configuración en Active Directory.
- Vulnerabilidad MS17-010 (para el ransomware WannaCry).
- Vulnerabilidades Meltdown y Spectre.
Ahora conoces algunas de las funciones de Nesus. Si quieres aprender a usar este escáner de puertos, redes y sistemas, con la guía de un hacker ético experto, en KeepCoding tenemos una formación intensiva perfecta para ti. Ingresa a nuestro Ciberseguridad Full Stack bootcamp y conviértete en un profesional del sector en tan solo 7 meses. ¡No sigas esperando e inscríbete ya!