Tecnología / Nessus

Nessus

Ensayos y Trabajos: Nessus
Ensayos de Calidad, Tareas, Monografias - busque más de 1.863.000+ documentos.

Enviado por:  maymar1814  09 agosto 2013
Tags: 
Palabras: 752   |   Páginas: 4
Views: 175

¿Qué es Nessus?

Nessus, considerado el mejor escaner de vulnerabilidades del mundo, podría decirse que los demás se basan en este.

Se compone de una estructura de cliente-servidor en la cual si vamos a usar Nessus desde nuestro ordenador instalaremos ambos y nos conectaremos a nosotros mismos con la ip 127.0.0.1. El cliente sirve para conectar con el servidor y desde la interface del cliente lanzar los escaneos, esto sirve para si se quiere tener una maquina el servidor y en otra máquina en red el cliente y lanzar desde el cliente el escaneo conectados a la maquina servidor.

Nessus que incluye alta velocidad cheques por miles de las vulnerabilidades más comunes actualizados, una gran variedad de opciones de análisis, una interfaz fácil de usar y eficaz de presentación de informes.

Nessus cuenta con alta velocidad de descubrimiento, la auditoría de configuración, el perfil activo, el descubrimiento de datos sensibles, la integración de la gestión de parches, y análisis de la vulnerabilidad de su posición de seguridad con funciones que mejoran la facilidad de uso, la eficacia, la eficiencia y la comunicación con todas las partes de su organización.

Un demonio, daemon (nomenclatura usada en sistemas UNIX y UNIX-like) o servicio (nomenclatura usada en Windows) es un tipo especial de proceso informático no interactivo, es decir, que se ejecuta en segundo plano en vez de ser controlado directamente por el usuario. Este tipo de programas continua en el sistema, es decir, que puede ser ejecutado en forma persistente o reiniciado si se intenta matar el proceso dependiendo de configuración del demonio y políticas del sistema.

En UNIX (incluido Mac OS X), se compone de nessusd, el Nessus demonio , que hace el escaneo, y nessus, el cliente, el cual controla las exploraciones y presenta los resultados de vulnerabilidad para el usuario.

¿Para que sirve Nessus?

Sirve para detectar a través de la red vulnerabilidades en un sistema remoto, ya sea un cliente, un servidor, u

se linux, windows, mac, etc también detecta vulnerabilidades del software que tenga instalado por ejemplo que tenga la contraseña de vnc sin cambiar o posibles exploits que se puedan aplicar para romper total o parcialmente la seguridad.

En entornos empresariales Nessus se usa mucho para analizar sus propios equipos en lo que se llama una "Auditoria de Seguridad"

Funcionamiento

Nessus permite exploraciones para los siguientes tipos de vulnerabilidades:

• Las vulnerabilidades que permiten un control remoto de hackers para controlar o acceder a datos confidenciales en un sistema.

• Configuración errónea (por ejemplo, retransmisiones de correo abiertas, los parches faltantes, etc.)

• Contraseñas por defecto, un común pocas contraseñas y blanco / ausente contraseñas en algunas cuentas del sistema. Nessus también puede llamar Hydra (una herramienta externa) para lanzar un ataque de diccionario .

• Denegación de servicio en contra de la pila TCP / IP mediante el uso de paq ...



Suscríbase a ClubEnsayos

Suscríbase a ClubEnsayos - busque más de 1.863.000+ documentos