La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

UNIVERSIDAD LATINA SEGURIDAD INFORMATICA II E.I. L.E. Prof. Ramón Castro Liceaga VI. ANÁLISIS DE VULNERABILIDAD CON NESSUS.

Publicada porPilar Ramírez Hidalgo Modificado hace 8 años

Presentaciones similares

Presentación del tema: "UNIVERSIDAD LATINA SEGURIDAD INFORMATICA II E.I. L.E. Prof. Ramón Castro Liceaga VI. ANÁLISIS DE VULNERABILIDAD CON NESSUS."— Transcripción de la presentación:

1 UNIVERSIDAD LATINA SEGURIDAD INFORMATICA II E.I. L.E. Prof. Ramón Castro Liceaga VI. ANÁLISIS DE VULNERABILIDAD CON NESSUS

2 Que son vulnerabilidades informáticas ? Las vulnerabilidades son puntos débiles del software que permiten que un atacante comprometa la integridad, disponibilidad o confidencialidad del mismo. Algunas de las vulnerabilidades más severas permiten que los atacantes ejecuten código arbitrario, denominadas vulnerabilidades de seguridad.

3 Herramientas para detectar vulnerabilidades McAfee Vulnerability Manager, NESUS, Qualys, Attaka, Security Manager Plus, X-Scan, Security System Analyzer, etc. Un escáner de vulnerabilidades es un programa diseñando para buscar y mapear sistemas, aplicaciones o redes vulnerables Existen distintos tipos de escaners de vulnerabilidades como lo son: Escáner de puertos. Escáner de Redes. Escáner de seguridad de Aplicaciones Web. Escáner de Sistemas.

4 Que es Nessus ? Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en un daemon, nessusd, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance e informa sobre el estado de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados con cron (programador de tareas).

5 Antecedentes. El proyecto Nessus comenzó en 1998, cuando Renaud Deraison quiso que la comunidad de Internet tenga un escaner remoto de seguridad que sea libre.

6 Funcionamiento de Nessus. En operación normal, nessus comienza escaneando los puertos con nmap o con su propio escaneador de puertos para buscar puertos abiertos y después intentar varios exploits (explorador de vulnerabilidades) para atacarlo. Las pruebas de vulnerabilidad, disponibles como una larga lista de plugins, son escritos en NASL (Nessus Attack Scripting Language, Lenguaje de Scripting de Ataque Nessus por sus siglas en inglés), un lenguaje scripting optimizado para interacciones personalizadas en redes.

7 Resultados del escaneo. Los resultados del escaneo pueden ser exportados como informes en varios formatos, como texto plano, XML, HTML, y LaTeX. Los resultados también pueden ser guardados en una base de conocimiento para referencia en futuros escaneos de vulnerabilidades.

8 Posibles problemas. Algunas de las pruebas de vulnerabilidades de Nessus pueden causar que los servicios o sistemas operativos se corrompan y caigan. El usuario puede evitar esto desactivando "unsafe test" (pruebas no seguras) antes de escanear.

9 Ligas Importantes. http://www.tenable.com/products/nessus pagina de Nessus http://www.tenable.com/products/nessus/select-your-operating-system http://es.kioskea.net/download/descargar-1359-nessus download http://www.youtube.com/watch?v=BzIYec7mR7U http://www.youtube.com/watch?v=uMVl-CFNAeQ video Nessus

Descargar ppt "UNIVERSIDAD LATINA SEGURIDAD INFORMATICA II E.I. L.E. Prof. Ramón Castro Liceaga VI. ANÁLISIS DE VULNERABILIDAD CON NESSUS."

Presentaciones similares

GFI LANguard Network Security Scanner Version 8 .0 !

GFI LANguard Network Security Scanner Version 8 .0 !
Conceptos básicos de Internet

Conceptos básicos de Internet
PandoraFMS el Sistema de Monitorización Flexible.

PandoraFMS el Sistema de Monitorización Flexible.
TEMA 20. OFFICE 2003 E INTERNET: INSERTAR HIPERVÍNCULOS Y NAVEGAR ENTRE ELLOS. GUARDAR COMO PÁGINA WEB.

TEMA 20. OFFICE 2003 E INTERNET: INSERTAR HIPERVÍNCULOS Y NAVEGAR ENTRE ELLOS. GUARDAR COMO PÁGINA WEB.
CAPACITACION PARA EL TRABAJO: INFORMATICA

CAPACITACION PARA EL TRABAJO: INFORMATICA
Ping, Nmap y Nessus Alumnos: Morales Peralta Luis Grupo: 2

Ping, Nmap y Nessus Alumnos: Morales Peralta Luis Grupo: 2
Tecnológico de Estudios Superiores de Coacalco ING. SISTEMAS COMPUTACIONALES Por: Marlenne Pérez Garibay.

Tecnológico de Estudios Superiores de Coacalco ING. SISTEMAS COMPUTACIONALES Por: Marlenne Pérez Garibay.
EI, Profesor Ramón Castro Liceaga APLICACIONES DE JAVA CON PAGINAS WEB (Applets) UNIVERSIDAD LATINA (UNILA)

EI, Profesor Ramón Castro Liceaga APLICACIONES DE JAVA CON PAGINAS WEB (Applets) UNIVERSIDAD LATINA (UNILA)
D E F I N I C I O N E S.

D E F I N I C I O N E S.
INTERFAZ DE ACCES DISEÑO DE BASE DE DATOS

INTERFAZ DE ACCES DISEÑO DE BASE DE DATOS
Las variables en PHP Programación en Internet II.

Las variables en PHP Programación en Internet II.
WINDOWS – Internet WORD EXCEL POWERPOINT

WINDOWS – Internet WORD EXCEL POWERPOINT
VI. SEGURIDAD. UNIVERSIDAD LATINA.. Que es seguridad ? La seguridad en Sistemas Operativos es el nombre genérico y los mecanismos que permiten la descripción.

VI. SEGURIDAD. UNIVERSIDAD LATINA.. Que es seguridad ? La seguridad en Sistemas Operativos es el nombre genérico y los mecanismos que permiten la descripción.
Programas informáticos. Software Se denomina software al conjunto de programas y procedimientos necesarios para hacer posible la realización de una tarea.

Programas informáticos. Software Se denomina software al conjunto de programas y procedimientos necesarios para hacer posible la realización de una tarea.
Lenguaje de Marcado.

Lenguaje de Marcado.
3 PROGRAMAR EN UN LENGUAJE DE HIPERTEXTO L.I. OSWALDO MARTINEZ C. EDPW.

3 PROGRAMAR EN UN LENGUAJE DE HIPERTEXTO L.I. OSWALDO MARTINEZ C. EDPW.
Utilidades de seguridad del sistema

Utilidades de seguridad del sistema
Comentarios en PHP Programación en Internet II. Comentarios en PHP Programación en Internet II Universidad de Guadalajara | Centro Universitario de la.

Comentarios en PHP Programación en Internet II. Comentarios en PHP Programación en Internet II Universidad de Guadalajara | Centro Universitario de la.
KALKING TECHNOLOGIES Sistemas + Telecomunicaciones + TelePresencia + VideoConferencia.

KALKING TECHNOLOGIES Sistemas + Telecomunicaciones + TelePresencia + VideoConferencia.
MICROSOFT ISA SERVER PRESENTADO A: FABIO LASSO

MICROSOFT ISA SERVER PRESENTADO A: FABIO LASSO

Presentaciones similares

Anuncios Google