Funciones de Nessus

Autor: | Última modificación: 27 de septiembre de 2022 | Tiempo de Lectura: 2 minutos

¿Sabes cuáles son las diferentes funciones de Nessus y cómo puedes utilizarlas con diferentes propósitos en ciberseguridad?

Las vulnerabilidades informáticas son aquellos fallos que ponen en riesgo la seguridad de un sistema. Por eso, la detección de las mismas es una de las tareas más importantes en ciberseguridad. De hecho, siempre es uno de los primeros pasos para cualquier ejercicio de pentesting o ciberataque real.

En este post te enseñaremos cuáles son las diferentes funciones de Nessus, un escáner de vulnerabilidades, y los modos en los que puedes usar esta herramienta.

Funciones de Nessus

Escaneo de red básico

La función principal y más básica de Nessus es un escaneo completo del sistema, que es compatible con cualquier host. Con esta opción, Nessus realizará un escaneo de vulnerabilidades en una red y todos los dispositivos conectados a ella. Los resultados aparecerán un informe que puedes consultar o descargar por medio de la interfaz. Para ello, Nessus utiliza bases de datos con vulnerabilidades conocidas, que se actualizan diariamente para ofrecer mayor seguridad.

Escaneo avanzado

El escaneo avanzado de Nessus permite hacer un análisis personalizado de una red y los equipos conectados a ella. Es decir, le permite al investigador escoger qué aspectos escanear y resolver dudas puntuales sobre dicho sistema. Sirve para concentrarse en algún asunto en específico, después de haberlo descubierto.

Escaneo de malware

Permite encontrar malware presente en sistemas operativos Windows y de toda la familia Unix. El malware es una vulnerabilidad porque, dependiendo del tipo, se puede acceder a él de forma remota para ejercer tareas maliciosas. Por ejemplo, el robo de información o el uso de los recursos de la máquina en segundo plano.

Escaneos de vulnerabilidades específicas

Las funciones de Nessus siempre se están actualizando y, cada vez, realizan tareas más específicas. La mayoría de sus plugins recientes se concentran en la detección de vulnerabilidades específicas como:

  • Vulnerabilidades filtradas por los ShadowBrokers.
  • Vulnerabilidad PrintNightmare.
  • Vulnerabilidad Log4Shell.
  • Vulnerabilidades de configuración en Active Directory.
  • Vulnerabilidad MS17-010 (para el ransomware WannaCry).
  • Vulnerabilidades Meltdown y Spectre.

¿Cómo aprender más?

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Ahora conoces algunas de las funciones de Nesus. Si quieres aprender a usar este escáner de puertos, redes y sistemas, con la guía de un hacker ético experto, en KeepCoding tenemos una formación intensiva perfecta para ti. Ingresa a nuestro Ciberseguridad Full Stack bootcamp y conviértete en un profesional del sector en tan solo 7 meses. ¡No sigas esperando e inscríbete ya!

[email protected]

¿Trabajo? Aprende a programar y consíguelo.

¡No te pierdas la próxima edición del Aprende a Programar desde Cero Full Stack Jr. Bootcamp!

 

Prepárate en 4 meses, aprende las últimas tecnologías y consigue trabajo desde ya. 

 

Solo en España hay más de 120.400 puestos tech sin cubrir, y con un sueldo 11.000€ por encima de la media nacional. ¡Es tu momento!

 

🗓️ Próxima edición: 13 de febrero

 

Reserva tu plaza descubre las becas disponibles.