Nessus 5.0.2 y sus novedades

DragonJAR 336x280 Nessus 5.0.2 y sus novedades

es el escáner de vulnerabilidades y evaluación de configuraciones más utilizado del mundo, no solo por su gran velocidad a la hora de realizar sus descubrimientos, por el tiempo que lleva en el mercado (La primera versión de Nessus es de 1997) o por su modelo cliente servidor que permite ejecutar los clientes de nessus en equipos con menos prestaciones (como dispositivos móviles), sino por que constantemente se esta renovando y adaptando a las necesidades actuales de los profesionales de la seguridad informática.

Novedades Nessus Nessus 5.0.2 y sus novedades

En esta ocasión voy a comentarles algunas de las novedades que tiene nessus con su nueva versión 5.0.2, en la que han renovado parte de sus funcionalidad y se han puesto al día, adaptando algunas de las opciones ofrecidas por otras alternativas, los dejo con el listado de novedades en nessus 5.0 y el vídeo oficial de su lanzamiento:

Novedades en nessus 5.0

  • Asistente de instalación: El nuevo asistente de instalación en nessus 5.0.2 facilita totalmente la puesta en marcha por primera vez de la herramienta en una maquina, si el proceso de instalación de nessus en sus versiones anteriores te parecía tedioso o poco cómodo, debes probar esta nueva versión de nessus por que te encantará esta mejora.
  • Mejorado el sistema de filtros y creación de políticas: se han añadido mas de 12 plugins que mejoran en gran medida el sistema de filtros de nessus y el creado eficaz de políticas, para explorar mejor esta funcionalidad recomiendo el articulo de @Carlos_Perez Nessus 5 Haciendo My Workflow de Pentesting mas Fácil quien muestra de forma practica como ha mejorado su trabajo de pentesting con esta nueva funcionalidad de nessus.
  • Reportes personalizados: Con nuevos formatos pre-configurados, mejores filtros, varias plantillas y la posibilidad de exportar el informe en una gran variedad de formatos (incluido PDF) nessus 5 ha conseguido facilitar un poco mas al profesional de seguridad el a veces tedioso pero necesario proceso de elaboración de informes.

Estas y otras funcionalidades hacen de nessus 5 la herramienta por excelencia a la hora de realizar un escaneo de vulnerabilidades, los dejo con el vídeo oficial de las novedades implementadas en nessus 5

Mejoras en Nessus 5.0.2

  • Ahora la generación de reportes puede utilizar codificación UTF8.
  • Arreglado problema de generación de informes que consumía el 100% del CPU.
  • Se resuelve un problema de pérdida de recursos que se produce cuando un gran número de usuarios diferentes están conectados al mismo tiempo
  • Actualizado libxml2, libxslt, openssl a sus versiones mas recientes.
  • Algunas directivas nessusd.rules no fueron reconocidos por los escaneadores de puertos.
  • Solaris 10 build.

Otras mejoras en esta versión:

  • Smarter max_hosts y global.max_hosts por defecto
  • Añadido soporte para nombres hosts virtuales para IPv6
  • Arreglado una pérdida de memoria cuando se mezclan los objetivos de IPv4 e IPv6
  • Arreglado control de script systemd en (Fedora 16)
  • Arreglado problema en nessus-mkcert desde la linea de comandos (Win32)
  • Arreglado problema en localtime(), cuando se pasa un argumento invalido (Win32)
  • Arreglado scratchpad_query() para permitir argumentos NULL
  • Arreglado PSSDK en (Win32)

Mas Información y Descarga:
Pagina Oficial de Nessus


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • rubenElpran

    pussssssssss que bien DOG saludos.

  • ngdz

    muy buen aporte, se agradece toda la informacion que se post en esta pagina, es de mucha utilidad mas a las personas que estan iniciando en todo esto de la seguridad informativa.\

    /gracias.

  • http://www.aybos1991.com aybos1991

    ummm tio esta herrramienta esta super…