Nessus es una herramienta indispensable para usar en clase cuando se trabaja aspectos de seguridad de sistemas. Primero, por que es una herramienta fantástica desde un punto de vista educativo dada su claridad y la cantidad de información que muestra y también como herramienta para usar profesionalmente como técnico de sistemas. Está disponible para Linux, Windows, FreeBSD y Mac Os X.
Nessus es un programa de detección de vulnerabilidades, realmente es el mejor programa de este tipo. Dado un rango de direcciones IP escanean las máquinas para detectar vulnerabilidades de todo tipo: versiones no actualizadas de los programas, puertos abiertos, etc. Además de detectar la vulnerabilidad, muestra una descripción de la misma, una valoración de su peligrosidad y medidas a tomar. Consiste en dos aplicaciones cliente-servidor, en donde el servidor es el que realiza el escaneo de vulnerabilidades y el cliente es una consola de consulta de la información extraída por el servidor.
Un aspecto en contra, desde la versión 3 no tiene licencia GPL aunque se puede usar libremente para propósitos no comerciales. Su alternativa es/será OpenVas.
A continuación puedes ver un video introductorio de Nessus.
No hay comentarios:
Publicar un comentario