ADVERTENCIA! No intentes nada de lo que leas aquí fuera de tu red local. Escanear y explorar puertos distantes o las redes de otras personas es legalmente cuestionable, y podría aterrizar en agua muy caliente. No lo hagas.

En la primera parte de los secretos de escaneo de red revelados, mostramos cómo los atacantes escanean y rastrean en su red.

Leer más: Piriform CCleaner Professional

Aquí, en la segunda parte, le mostraremos lo poderoso que puede ser un escáner de vulnerabilidad profesional al instalar y ejecutar Nessus. Esta aplicación líder en el mundo de Tenable Network Security ha sido diseñada para probar y probar cualquier cosa, desde un solo host a una red completa, para una variedad de vulnerabilidades que pueden ser explotadas por piratas informáticos..

Como aplicación, Nessus consta de dos partes. La parte del servidor se ejecuta en segundo plano y lleva a cabo actividades de escaneo, mientras que la parte del cliente proporciona una interfaz fácil de usar. El servidor contiene una gran cantidad de complementos para manejar las distintas familias de tipos de vulnerabilidad. Si registra a Nessus como usuario doméstico, descargará otros nuevos a medida que estén disponibles..

Cómo escanear su sistema en busca de vulnerabilidades

Antes de ejecutar el cliente de Nessus y conectarse al servidor, debemos crear un usuario para iniciar sesión. Navegue hasta el grupo de programas Nessus y seleccione 'Administración de usuarios'. En la ventana resultante, haga clic en 'Agregar usuario', asegúrese de que el botón de opción Contraseña esté seleccionado y luego ingrese un nombre de usuario y contraseña. Cierra la ventana para matarla..

CREACIÓN DE USUARIOS: Antes de comenzar el ataque necesitarás crear una cuenta.

Ahora, inicie el cliente Nessus. Debajo de la lista de redes para escanear, presione el botón más ('+'). En el cuadro de diálogo posterior, deje el tipo de escaneo en un solo host e ingrese la dirección IP de la máquina en la red local que desea escanear (192.169.0.190, por ejemplo). Haga clic en 'Guardar' y el host aparecerá en la lista.

Ahora presione 'Conectar' y aparecerá una lista de servidores Nessus. Por lo general, esto solo incluirá una lista del servidor en el host local, así que selecciónelo y presione 'Editar'. En la ventana resultante, ingrese el nombre de usuario y la contraseña que creó y presione 'Guardar'.

Ahora presiona "Conectar" y deberías conectarte al servidor. Después de un momento o dos, las políticas de análisis en el panel derecho de la interfaz principal se activarán. Para montar su primer ataque, asegúrese de que la casilla de verificación del host esté seleccionada, seleccione "Política de análisis predeterminada" en el panel derecho y presione "Analizar ahora". El cliente Nessus ahora enviará sus pedidos a su servidor, y después de unos momentos, el tráfico de la red comenzará a fluir a medida que comienza el ataque..

EXPLORACIÓN: Después de elegir su política de escaneo, haga clic en Escanear ahora para iniciar Nessus correctamente

La pestaña Informe le permite ver su progreso. Expanda el árbol bajo la dirección IP de la máquina de destino y haga clic en las subsecciones para seguir a Nessus mientras recorre su batería de pruebas. Las pruebas que han encontrado amenazas de seguridad media dan vuelta a su parte del árbol de color naranja, mientras que las que revelan amenazas de alta prioridad están coloreadas en rojo.