Connect 2024
Acceso Alumnos

Funciones de Nessus

Autor: | Última modificación: 18 de abril de 2024 | Tiempo de Lectura: 2 minutos
Temas en este post: , ,

Algunos de nuestros reconocimientos:

Premios KeepCoding

¿Sabes cuáles son las diferentes funciones de Nessus y cómo puedes utilizarlas con diferentes propósitos en ciberseguridad?

Las vulnerabilidades informáticas son aquellos fallos que ponen en riesgo la seguridad de un sistema. Por eso, la detección de las mismas es una de las tareas más importantes en ciberseguridad. De hecho, siempre es uno de los primeros pasos para cualquier ejercicio de pentesting o ciberataque real.

En este post te enseñaremos cuáles son las diferentes funciones de Nessus, un escáner de vulnerabilidades, y los modos en los que puedes usar esta herramienta.

En este post encontrarás: ocultar
1 Funciones de Nessus
1.1 Escaneo de red básico
1.2 Escaneo avanzado
1.3 Escaneo de malware
1.4 Escaneos de vulnerabilidades específicas
2 ¿Cómo aprender más?

Funciones de Nessus

Escaneo de red básico

La función principal y más básica de Nessus es un escaneo completo del sistema, que es compatible con cualquier host. Con esta opción, Nessus realizará un escaneo de vulnerabilidades en una red y todos los dispositivos conectados a ella. Los resultados aparecerán un informe que puedes consultar o descargar por medio de la interfaz. Para ello, Nessus utiliza bases de datos con vulnerabilidades conocidas, que se actualizan diariamente para ofrecer mayor seguridad.

Escaneo avanzado

El escaneo avanzado de Nessus permite hacer un análisis personalizado de una red y los equipos conectados a ella. Es decir, le permite al investigador escoger qué aspectos escanear y resolver dudas puntuales sobre dicho sistema. Sirve para concentrarse en algún asunto en específico, después de haberlo descubierto.

Escaneo de malware

Permite encontrar malware presente en sistemas operativos Windows y de toda la familia Unix. El malware es una vulnerabilidad porque, dependiendo del tipo, se puede acceder a él de forma remota para ejercer tareas maliciosas. Por ejemplo, el robo de información o el uso de los recursos de la máquina en segundo plano.

Escaneos de vulnerabilidades específicas

Las funciones de Nessus siempre se están actualizando y, cada vez, realizan tareas más específicas. La mayoría de sus plugins recientes se concentran en la detección de vulnerabilidades específicas como:

  • Vulnerabilidades filtradas por los ShadowBrokers.
  • Vulnerabilidad PrintNightmare.
  • Vulnerabilidad Log4Shell.
  • Vulnerabilidades de configuración en Active Directory.
  • Vulnerabilidad MS17-010 (para el ransomware WannaCry).
  • Vulnerabilidades Meltdown y Spectre.

¿Cómo aprender más?

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Ahora conoces algunas de las funciones de Nesus. Si quieres aprender a usar este escáner de puertos, redes y sistemas, con la guía de un hacker ético experto, en KeepCoding tenemos una formación intensiva perfecta para ti. Ingresa a nuestro Ciberseguridad Full Stack bootcamp y conviértete en un profesional del sector en tan solo 7 meses. ¡No sigas esperando e inscríbete ya!

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado

arrow-icon-size3 Solicita información
arrow-icon-size3 Descarga Temario