Nessus es un escaner de vulnerabilidades. Sus características principales son:
-Escaneo de vulnerabilidades: Nessus detecta una amplia gama de vulnerabilidades.
-Analisis de red: Escanea redes completas, identificando dispositivos y servicios que podrían ser vulnerables a ataques.
-Informes detallados: Proporciona informes personalizados que destacan las vulnerabilidades encontradas.
-Integracion con SIEMs: Nessus se integran con otras soluciones de seguridad.
Escaneo de un host con Nessus
En este caso vamos a escanear a una de las computadoras del laboratorio de pruebas: Una máquina Windows Server 2008.
Nessus posee una gran cantidad de opciones de escaneo, como podemos apreciar en la imagen. Puede ser desde descubrir hosts, escaneos basicos, analisis de malware, etc
Nessus nos permite administrar nuestros propios escaneos con funcionalidades acordes a nuestras necesidades. En este caso, para demostrar todo el potencial de los plugins, vamos a utilizar un escaneo intrusivo que hemos configurado.
Colocando la/las IP/IPs objetivo, el programa puede inicializar el escaneo o bien ser programado para algún horario en particular.
Acá podemos ver algunos de los miles de plugins que están activados en este escaneo.
Se puede observar que están dividos y que podemos activar los que realmente necesitemos, depdendiendo si necesitamos escanear algunas areas particulares del sistema objetivo.
El escaneo utiliza la base de datos CVSS v3.0 y nos otorga alguna informaciòn para ir siguiendo lo que va encontrando con los plugins.
Por otro lado, el programa nos entrega informes de vulnerabilidades. En este caso he seleccionado el protocolo SNMP.
Podemos observar que Nessus nos califica las vulnerabilidades según su gravedad y nos otorga, también, información sobre el servicio (o lo que sea que haya detectado).
Al costado de las vulnerabilidades se nos muestra el puntaje otorgado de peligrosidad, para de esta manera hacer un análisis de vectores de entrada al sistema.
Cada vulnerabilidad nos otorga un pequeño informe. En este caso se refiere a una encontrada para PHP 5.3.x
Nos otorga todos los datos posibles para poder solucionarla y el codigo CVE para buscarla y mitigarle o bien para explotarla si estamos haciendo pentesting.
Por último, mediante la pestaña REPORT, Nessus nos permite exportar en HTML los resultados.
Podemos observar como nos ha marcado en colores las diferentes vulnerabilidades y las ha ordenado.
Este archivo HTML es interactivo y nos permite obtener toda la información necesaria para trabajar en la mitigacion o el ataque de dichas vulnerabilidades.
Nessus es una herramienta poderosisima para los pentesters o administradores de red, para entender los posibles impactos de las vulnerabilidades de los equipos conectados a la misma.
Es un programa facil de usar, intuitivo y con un potencial inmenso.
NOTA: Todas estas pruebas fueron realizado en un laboratorio cerrado. Estos procedimientos no deben realizarse a equipos ajenos sin una previa autorización.
