home

​Nessus: Es la herramienta de evaluación de seguridad "Open Source" de mayor renombre. Nessus es un escáner de seguridad remoto para Linux, BSD, Solaris y Otros Unix. Está basado en plug-in(s), tiene una interfaz basada en GTK, y realiza más de 1200 pruebas de seguridad remotas. Permite generar reportes en HTML, XML, LaTeX, y texto ASCII; también sugiere soluciones para los problemas de seguridad

=
 Nessus no requiere el despliegue de agentes en los sistemas de destino. Esto le permite desplegar con rapidez los escáneres, elimina la necesidad de agente de parches y crea un ambiente flexible que no depende de agentes específicos objetivos. Cada escáner Nessus puede hacer uso de dominio de Microsoft Windows, Unix Shell o llaves en forma de cadenas de SNMPv2 comunidad de TI auditorías. Si está utilizando Neso durante una prueba de penetración y obtener un hash NTLM, puede hacer uso de eso también. Proporcionar credenciales permite Nessus para determinar: Desaparecidos los parches de seguridad y configuración de sistema vulnerable Cumplimiento y ajustes de configuración no conformes La presencia de datos confidenciales, como números de Seguro Social o datos de tarjetas de crédito Cuando gestionado por el SecurityCenter, múltiples escáneres Neso se puede utilizar para realizar análisis con credenciales de los grupos de activos específicos. El SecurityCenter puede también asociar determinados tipos de credenciales con los grupos de activos específicos. ======

=
Nessus es uno de los scanners de vulnerabilidades más utilizados en el mundo, ya que no tiene costo por instalación y uso, y a la vez uno de los más respetados debido a la gran cantidad de información que es capaz de obtener de los sistemas que audita. Originalmente fue desarrollado para funcionar únicamente sobre plataformas Unix, pero con el tiempo se abrió paso a la posiblidad de funcionar con la misma eficacia sobre sistemas Windows. Nessus es un software que trabaja en modo cliente-servidor. El servidor es quien se encarga de realizar todas las auditorías y el cliente es la interfaz por donde se le dan las indicaciones correspondientes, como por ejemplo IP o dominio de la máquina a escanear, tipo de auditoría, modo de informe, etc. La ventaja es que se puede tener el... servidor montado en una máquina Linux/Unix y el cliente se puede instalar en Windows. Es una herramienta fundamental para todos quienes deseen darle un poco más de seguridad a sus sistemas ya que se encargará de decirnos la gran mayoría de problemas que tenemos, como explotarlos y mejor aún, como solucionarlos. Aunque quizá el mayor inconveniente es que todos los resultados los muestra únicamente en idioma inglés, por lo que hay que conocer bastante bien a nivel técnico las definiciones informáticas pertinentes. De acuerdo a Ron Gula, Gerente General de Teenable Security, la empresa detrás de Nessus, el problema de implementar múltiples idiomas es el soporte en caso de problemas y además que se debiesen traducir los más de 20 mil plugins con los que cuenta este software. Por ahora no tienen intenciones de trabajar con otro idioma aparte de inglés, por lo que habrá que acostumbrarse. ======

=
__ http://e1ement2048.wordpress.com/2007/11/23/nessus/ __[] []======