Realizar un escaneo de vulnerabilidad con Nessus

Escaneo básico de vulnerabilidades con Nessus (Abril 2025)

Escaneo básico de vulnerabilidades con Nessus (Abril 2025)
Anonim
01 de 09

Iniciar escaneo

Después de abrir la interfaz gráfica de Nessus, haga clic en

Iniciar escaneo 02 de 09

Elegir objetivos

A continuación, selecciona el dispositivo o dispositivos que deseas escanear. Puede ingresar un solo nombre de host o dirección IP, o un rango de direcciones IP. También puede usar una lista separada por comas para ingresar una cantidad masiva de dispositivos que no están necesariamente en el mismo rango de IP.

También hay un enlace para utilizar la libreta de direcciones. Los dispositivos o grupos de dispositivos que desea escanear de forma frecuente o regular pueden guardarse en la libreta de direcciones de Nessus para futuras referencias.

03 de 09

Elija cómo realizar la exploración

Nessus escanea de forma predeterminada utilizando todos los escaneos y complementos, excepto los escaneos que se consideran potencialmente "peligrosos". Los complementos peligrosos pueden colapsar los sistemas de destino y solo deberían usarse si está seguro de que no habrá impacto en el entorno de producción.

Si desea ejecutar todos los análisis de Nessus, incluidos los peligrosos, puede seleccionar esa opción. También puede optar por utilizar una política predefinida que ya haya personalizado utilizando Administrar políticas.

04 de 09

Análisis personalizado

Por último, también puede elegir definir su política sobre la marcha. Se abrirá la ventana de configuración del escaneo y puede hacer clic en las pestañas para elegir qué y cómo realizar el escaneo. Recomiendo que solo los usuarios avanzados o expertos prueben este método, ya que requiere una buena cantidad de conocimientos sobre Nessus, los protocolos y su red para ejecutarse correctamente.

05 de 09

Seleccione Servidor

A menudo, realizará la exploración real de Nessus desde su computadora local o host local. Sin embargo, si tiene una máquina diferente o un servidor dedicado a ejecutar las exploraciones de Nessus, puede especificar aquí qué computadora usar para realizar la exploración.

06 de 09

Escaneo de Conducta

Ahora puede iniciar el escaneo real. El escaneo en sí puede ser intensivo en el procesador, la memoria y el ancho de banda de la red. Dependiendo de la cantidad de dispositivos que se estén escaneando y de su proximidad física en la red, el análisis podría tomar bastante tiempo.

07 de 09

Vista del informe

Cuando se completa el análisis, Nessus genera un informe para mostrar los resultados.

08 de 09

Escaneo para la configuración de seguridad

Nessus 3 ahora puede escanear los sistemas para verificar el cumplimiento de las configuraciones de seguridad, así como la capacidad de escanear el contenido de los archivos para buscar información confidencial o clasificada. Esta funcionalidad solo está disponible para los clientes que se suscriben a The Nessus Direct Feed, que cuesta $ 1200 por año por escáner Nessus. Los usuarios de la alimentación registrada gratuita no podrán realizar estas exploraciones.

Con las exploraciones de contenido, Nessus puede usarse para explorar la red en busca de problemas de PCI DSS, como números de tarjetas de crédito no protegidas, números de seguridad social o números de licencias de conducir. También se puede usar para buscar solicitudes de fuga de información buscando archivos que contengan código fuente, datos de compensación de recursos humanos o hojas de cálculo financieras corporativas.

Los complementos y archivos .audit necesarios se pueden descargar de Nessus si usted es un cliente de Direct Feed. Tenable tiene plantillas de cumplimiento de configuración de seguridad para los siguientes estándares, pero los clientes también pueden escanear contra configuraciones de seguridad personalizadas para asegurar el cumplimiento interno:

  • NIST
  • GLBA
  • CERT
  • HIPAA
  • NSA
  • DISA
09 de 09

Habilitar complementos

Para llevar a cabo las auditorías de configuración o los análisis de contenido, debe asegurarse de que los complementos de Cumplimiento de políticas estén habilitados.

Nota del editor: Este es un artículo legado. Las capturas de pantalla y las instrucciones que se muestran son para una versión heredada del escáner Nessus. Para obtener información actualizada sobre cómo realizar un escaneo con la última versión de Nessus, visite el sitio de capacitación gratuito a pedido de Tenable, donde encontrará cursos gratuitos de capacitación por computadora para diversos productos de Tenable, incluido Nessus.

Volver a crear un logotipo de un escaneo de baja calidad con Illustrator

Volver a crear un logotipo de un escaneo de baja calidad con Illustrator

Convierta un escaneo en arte vectorial utilizando la función Rastreo de imagen en Adobe Illustrator o rastreando manualmente el escaneo.

Aprenda lo que está mal con su automóvil con una herramienta de escaneo

Aprenda lo que está mal con su automóvil con una herramienta de escaneo

Las herramientas de escaneo son una clase de herramientas de diagnóstico automotriz que pueden leer y borrar códigos además de realizar otras funciones.

¿Qué es una vulnerabilidad de día cero y qué puede hacer para mantenerse seguro?

¿Qué es una vulnerabilidad de día cero y qué puede hacer para mantenerse seguro?

Esta guía muestra cómo protegerse contra una vulnerabilidad de día cero que es un error en un sistema de software que es explotado por piratas informáticos.

La Elección Del Editor