Originalmente fue desarrollado para funcionar únicamente sobre plataformas Unix, pero con el tiempo se abrió paso a la posibilidad de funcionar con la misma eficacia sobre sistemas Windows. Nessus es un software que trabaja en modo cliente-servidor. El servidor es quien se encarga de realizar todas las auditorías y el cliente es la interfaz por donde se le dan las indicaciones correspondientes, como por ejemplo IP o dominio de la máquina a escanear, tipo de auditoría, modo de informe, etc.
Ahora debemos de descargarlo, la página oficial de nessus, le damos a download.
Una vez descargado lo instalamos en el sistema operativo.
Ahora tenemos que registrarnos para que nos envien el código de activación a nuestra dirección de correo electrónico.
El primer paso que debemos hacer para empezar a utilizar nessus es crear un nuevo usuario. Para ello nos vamos a nessus y le damos a "User managament".
Una vez conectado al localhost, debemos de añadir la ip de nuestra víctima. En este caso introduciré la ip de mi equipo para ver los puertos que tengo abiertos.
Ahora tenemos que registrarnos para que nos envien el código de activación a nuestra dirección de correo electrónico.
El primer paso que debemos hacer para empezar a utilizar nessus es crear un nuevo usuario. Para ello nos vamos a nessus y le damos a "User managament".
Nos saldrá la pantalla de usuarios, deberá de estar vacía, le damos a "adduser" y añadimos un nuevo usuario, nombre y contraseña.
Debería quedar algo así.
Una vez agregado un usuario abrimos el nessus cliente. Deberemos conectarnos, dandole al botón conect y luego agregar la ip a la que queremos hacer el ataque.
Debería quedar algo así.
Una vez agregado un usuario abrimos el nessus cliente. Deberemos conectarnos, dandole al botón conect y luego agregar la ip a la que queremos hacer el ataque.
Una vez conectado al localhost, debemos de añadir la ip de nuestra víctima. En este caso introduciré la ip de mi equipo para ver los puertos que tengo abiertos.
Ya lo tenemos todo, solo nos falta darle a "conect" y veremos el resultado de nuestro scan. Le damos a report y tendremos el resultado.
Para tener mas información del escaneo desplegamos la flecha de la izquierda y nos mostrará todos los puertos abiertos y una pequeña explicación.
Con esto terminamos el tutorial de nessus en windows.
SaLuDoSssSss *! =)
3 comentarios:
y ke kieres un pin o un premio?? heterito?? Si soy maricon, como coño kieres ke sea mi pagina pringaillo?? :p
¡Ups! ¿Interrumpo?
Sólo quería decir que me ha gustado el tutorial.
Gracias.
Publicar un comentario