Desarrollo Laboratorio #7: Herrmienta Nessus

Universidad Autónoma de Occidente[pic 1]

         Facultad de Ingeniería

         Hacking Ético – Periodo Académico 2021-01

Marlon Steven Lozano Montoya - 2166905

Desarrollo Laboratorio #7: Herrmienta Nessus

Paso 1: Instalacion de Nessus

Para este paso debemos descarha la version 8.14 de Nessus para Windows de 64 bits.

[pic 2]

Luego debemos seguir el paso a paso que nos dice en el navegador:

[pic 3]

Ponemos el código de verificación que nos envían al correo:

[pic 4]

Creamos el usuario y la contraseña:

[pic 5]

Esperamos que se descarguen los plugins:

[pic 6]

Esperamos que compilen los pugins:

[pic 7]

Paso 2: Análisis de vulnerabilidades:

• Scanning numero 1: Scanning de la topología

Creamos una nueva política llamada ScanTopo

[pic 8]

Luego creamos un nuevo Scanner basado en la política que acabamos de crear:

[pic 9]

Ponemos la ip de la maquina objetivo (target):

[pic 10]

Luego ejecutamos el scann y observamos las vulnerabilidades obtenidas para cada una de las maquinas de la red.

[pic 11]

• Scanning Numero 2: (Scanning básico “Apunte y tire”)

Primero creamos una nueva política con un Advance Scann

[pic 12]

Luego realizamos un nuevo Scann dentado con la nueva política creada:

[pic 13]

Identificamos que la maquina metasploitable tiene 70 vulnerabilidades

[pic 14]

• Scanning Numero 3: (Scanning Personalizado).

Creamos una nueva política basada en el template de Credentialed Patch Audit:

[pic 15]

Observamos que con este Scanning nos arrojo las vulnerablididades mas especificas y además, permite catagorizar cada una de ellas

[pic 16]

Conclusiones

A manera de conclusión podemos observar que la herramienta Nessus es muy versátil en todas sus funcionalidades y permiten realizar un escaneo de maquinas muy eficiente y de manera muy especifica.

...