Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

miércoles, 9 de abril de 2008

TUTORIAL DE NESSUS, UN EXCELENTE AUDITOR DE VULNERABILIDADES
Nessus es uno de los scanners de vulnerabilidades más utilizados en el mundo, ya que no tiene costo por instalación y uso, y a la vez uno de los más respetados debido a la gran cantidad de información que es capaz de obtener de los sistemas que audita.

Originalmente fue desarrollado para funcionar únicamente sobre plataformas Unix, pero con el tiempo se abrió paso a la posiblidad de funcionar con la misma eficacia sobre sistemas Windows. Nessus es un software que trabaja en modo cliente-servidor. El servidor es quien se encarga de realizar todas las auditorías y el cliente es la interfaz por donde se le dan las indicaciones correspondientes, como por ejemplo IP o dominio de la máquina a escanear, tipo de auditoría, modo de informe, etc.

La ventaja es que se puede tener el... servidor montado en una máquina Linux/Unix y el cliente se puede instalar en Windows.

Es una herramienta fundamental para todos quienes deseen darle un poco más de seguridad a sus sistemas ya que se encargará de decirnos la gran mayoría de problemas que tenemos, como explotarlos y mejor aún, como solucionarlos. Aunque quizá el mayor inconveniente es que todos los resultados los muestra únicamente en idioma inglés, por lo que hay que conocer bastante bien a nivel técnico las definiciones informáticas pertinentes. De acuerdo a Ron Gula, Gerente General de Teenable Security, la empresa detrás de Nessus, el problema de implementar múltiples idiomas es el soporte en caso de problemas y además que se debiesen traducir los más de 20 mil plugins con los que cuenta este software. Por ahora no tienen intenciones de trabajar con otro idioma aparte de inglés, por lo que habrá que acostumbrarse.

La versión para Windows (que puede ser descargada desde www.nessus.org), incluye todo en uno el servidor y el cliente para ser instalados automáticamente en la misma máquina, por lo cual resulta muy sencillo comenzar a trabajar con él.

Para quienes se interesen más en probar este gran scanner pueden revisar los siguientes enlaces:
- Website oficial
- Tutorial en español
- Video demostrativo de uso de Nessus. (en inglés).

Fuente: http://www.seguridad-informatica.cl

0 comentarios:

Publicar un comentario