El programa lo descargaremos pulsando sobre este enlace. Lo instalaremos, copiaremos el código que nos han enviado al correo y lo pegaremos en la aplicación de Nessus Server Manager. Seguido esto abriremos la opción "Manager Users" para registrarnos.
En mi caso ya tengo un usuario registrado, jesus. Guardamos los cambios pulsando en Save. Ahora pulsaremos sobre la opción "Crear registration file".
Se abrirá el navegador predeterminado y nos pedirá el usuario previamente creado:
Ya podremos comenzar con nuestros escaneos de vulnerabilidades, lo primero que tenemos que hacer es crear nuestras Politicas, para empezar damos clic en "Policies".
Después damos clic en la pestaña Add, para introducir nuestras configuraciones de Politicas.
Lo primero que haremos sera darle un nombre a nuestra politica (en mi caso Prueba) y dejamos el resto por defecto, y damos clic en next hasta llegar a la opcion de Plugins. Cuando estemos en la opcion Plugins, seleccionamos los plugins que vamos a necesitar para realizar nuestro nuestro escaneo, lo seleccionas deacuedo a tu necesidad. Después damos clic en Next.
En la pestaña preferences nos permite añadirle atributos de contraseña y personalización de la política.
Para finalizar pulsaremos sobre submit.
Ahora iremos hacia la pestaña Scans, y luego seleccionamos la opcion Add.
Para finalizar pulsaremos sobre submit.
Ahora iremos hacia la pestaña Scans, y luego seleccionamos la opcion Add.
Después colocamos el nombre que le daremos a nuestro escaneo, luego la politica que creamos anteriormente y por ultimo ponemos la ip de la red que queramos escanear.
Después de esto, pulsamos Launch Scan y empezara a analizar. Después de realizar esta operación nos indicará que ya ha terminado.
Y una vez finalizado el escaneo podremos ver las vulnerabilidades de nuestro equipo pulsando sobre el análisis:
El escáner nos muestra todos los equipos de la red y todos los puertos que estén abiertos así como sus vulnerabilidades. Este programa detecta los puertos abiertos y sus vulnerabilidades, y como corregirlos.
Podemos hacer distintos escaneos, yo he hecho el escaneo completo, pero podemos modificarlo.
Al pulsar sobre algún equipo nos muestra el puerto, su protocolo, la vulnerabilidad y como repararlo.
No hay comentarios:
Publicar un comentario