Nessus evaluación de la vulnerabilidad

Después de una rápida generalización, análisis de una red informática es un proceso esquematizado en tres actividades principales:

• una fase de descubrimiento, en el que recoja información sobre la red, su estructura y alberga en ella;
• vulnerabilidad de la fase de evaluación, durante la cual se procede a enumerar en detalle los sistemas operativos y servicios en cada máquina, la identificación de las vulnerabilidades conocidas (el software actualizado y / o mal);
• una fase de hazañas, donde se intenta explotar las vulnerabilidades encontradas para verificar directamente el impacto y la importancia de los daños resultantes.

En el artículo anterior hablamos de la primera parte de este proceso a través del uso de Nmap, en este texto se pretende presentar Nessus, una herramienta para abordar con eficacia la vulnerabitity fase de evaluación.

Como siempre, hay que señalar que para llevar a cabo una evaluación de la infraestructura sin el permiso del propietario de la red en cuestión, independientemente de la finalidad "enseñar" la actividad, la conducta es un delito punible. También tenga en cuenta que las herramientas como Nessus no se desarrollaron con la intención de ocultar las actividades que tienen lugar, sino, por el contrario, suelen generar cientos de alarmas y registros en los sistemas de destino y por lo tanto fácilmente identificables.

Requisitos previos

Este artículo está dirigido a un público familiarizado con los temas de evaluación de la vulnerabilidad, esta premisa no excluye que el lector, para obtener el máximo beneficio de la lectura, debe tener una cierta familiaridad con los principios de funcionamiento de una red informática y en particular con la Suite de TCP / IP.

Nessus, sostenible y licencias

Nessus es un proyecto iniciado en 1998 por Renaud Deraison con el fin de proporcionar una evaluación de la vulnerabilidad herramienta de código libre y abierto. No obstante sostenible a partir de octubre de 2005, la compañía propietaria del software, a modificar los términos de la licencia de Nessus transformando en un software comercial de código propietario. De las cenizas de Nessus 2, el motor último software de código abierto, se encontró con una serie de proyectos independientes, incluyendo OpenVAS recordar.

El cambio de la política comercial implementada por sostenible se refleja en dos tipos diferentes de licencias expedidas, Home y Professional, y ambos le permiten acceder, con un calendario diferente, las actualizaciones de software y plug-ins, pero mientras su licencia está diseñado para uso en el hogar sólo personal, no comercial, la licencia profesional permite el uso de software con fines comerciales.

A pesar de las diatribas que nacieron después del cambio de licencia, Nessus es generalmente aceptado por los expertos en seguridad de TI como uno de los mejores productos de su clase y es utilizado actualmente por las principales organizaciones de seguridad internacionales de información.

Nessus Nessus contra

Al igual que cualquier software, que ahora técnicamente maduros, muchos de los cambios que se han centrado recientemente en la interfaz gráfica de usuario de Nessus. En este sentido, las ramas 4.4.x 4.2.x y han hecho cambios significativos respecto a versiones anteriores. A pesar de las gráficas de diversas medidas, estas nuevas versiones también proporcionan mayores restricciones para todos los usuarios de la Casa de la licencia; sostenible ha bloqueado a 32 el número máximo de direcciones IP se analizarán de forma simultánea. Esto significa, por ejemplo, escanear una red de clase C requiere que el usuario de dividir el análisis en ocho cuotas, que se ejecutan de forma secuencial.

• <<
• 1
• 2
• 3
• >>