Nessus 5.0.2 y sus novedades

Nessus es el escáner de vulnerabilidades y evaluación de configuraciones más utilizado del mundo, no solo por su gran velocidad a la hora de realizar sus descubrimientos, por el tiempo que lleva en el mercado (La primera versión de Nessus es de 1997) o por su modelo cliente servidor que permite ejecutar los clientes de nessus en equipos con menos prestaciones (como dispositivos móviles), sino por que constantemente se esta renovando y adaptando a las necesidades actuales de los profesionales de la seguridad informática. En esta ocasión voy a comentarles algunas de las novedades que tiene nessus con su nueva versión 5.0.2, en la que han renovado parte de sus funcionalidad y se han puesto al día, adaptando algunas de las opciones ofrecidas por otras alternativas, los dejo con el listado de novedades en nessus 5.0 y el vídeo oficial de su lanzamiento: Novedades en nessus 5.0 Asistente de instalación: El nuevo asistente de instalación en nessus 5.0.2 facilita totalmente la puesta en marcha por primera vez de la herramienta en una maquina, si el proceso de instalación de nessus en sus versiones anteriores te parecía tedioso o poco cómodo, debes probar esta nueva versión de nessus por que te encantará esta mejora. Mejorado el sistema de filtros y creación de políticas: se han añadido mas de 12 plugins que mejoran en gran medida el sistema de filtros de nessus y el creado eficaz de políticas, para explorar mejor esta funcionalidad recomiendo el articulo de @Carlos_Perez Nessus 5 Haciendo My Workflow de Pentesting mas Fácil quien muestra de forma practica como ha mejorado su trabajo de pentesting con esta nueva funcionalidad de nessus. Reportes personalizados: Con nuevos formatos pre-configurados, mejores filtros, varias plantillas y la posibilidad de exportar el informe en una gran variedad de formatos (incluido PDF) nessus 5 ha conseguido facilitar un poco mas al profesional de seguridad el a veces tedioso pero necesario proceso de elaboración de informes. Estas y otras funcionalidades hacen de nessus 5 la herramienta por excelencia a la hora de realizar un escaneo de vulnerabilidades, los dejo con el vídeo oficial de las novedades implementadas en nessus 5 Mejoras en Nessus 5.0.2 Ahora la generación de reportes puede utilizar codificación UTF8. Arreglado problema de generación de informes que consumía el 100% del CPU. Se resuelve un problema de pérdida de recursos que se produce cuando un gran número de usuarios diferentes están conectados al mismo tiempo Actualizado libxml2, libxslt, openssl a sus versiones mas recientes. Algunas directivas nessusd.rules no fueron reconocidos por los escaneadores de puertos. Solaris 10 build. Otras mejoras en esta versión: Smarter max_hosts y global.max_hosts por defecto Añadido soporte...

Leer Más

(IN)SECURE Magazine Edición 21

Ya se encuentra disponible la edición 21 (Julio 2009) de la revista (IN)SECURE. Se hace un énfasis especial a la Seguridad de Windows 7 destacando el análisis de varios aspectos como el modo de autenticación de usuarios, Bitlocker, firewall, UAC, y mucho más. Algunos de los temas tratados en esta publicación: Malicious PDF: Get owned without opening Review: IronKey Personal Windows 7 security features: Building on Vista Using Wireshark to capture and analyze wireless traffic “Unclonable” RFID – a technical overview Secure development principles Q&A: Ron Gula on Nessus and Tenable Network Security Establish your social media presence with security in mind A historical perspective on the cybersecurity dilemma A risk-based, cost effective approach to holistic security MUCHO MÁS… Un total de 141 páginas y 14MBs....

Leer Más

Video Tutorial de Nessus y Baseline Security Analyzer

Seguimos con la serie de vídeo tutoriales creados por Dinosaurio sobre diferentes herramientas y técnicas utilizadas en el campo de la seguridad informática, en esta ocasión les traigo un vídeo donde aprenderemos a instalar, configurar y poner en marcha el escaner de vulnerabilidades gratuito mas famoso, Nessus. Nessus es un programa de escaneo de vulnerabilidades gratuito (desde su versión 3.0 dejo de ser open source, pero existe un fork llamado openvas basado en la rama 2.x que si es libre),  que permite testear la seguridad de nuestros servidores, tiene a su disposicion una gran cantidad de plugins que aumentan su utilidad y se actualiza constantemente. Baseline Security Analyzer es una herramienta de Microsoft que permite examinar equipos basados en Windows para buscar configuraciones de seguridad incorrectas comunes y genera informes de seguridad individuales por cada equipo que examina, con todos los productos microsoft pero sus reportes son muy pobres cuando ponemos a prueba la seguridad de aplicaciones desarrolladas por terceros. Descargar Vídeo Tutorial de Nessus y Baseline Security Analyzer Mas Información: Pagina Oficial del Proyecto Nessus Pagina Oficial del Baseline Security...

Leer Más
Leer Más
Open VAS – ¿La evolución del Nessus?
Sep16

Open VAS – ¿La evolución del Nessus?

Open VAS es un FORK de Nessus,que surgió después que este fuera comprado por la empresa Tenable Network Security y dejara de ser completamente de código abierto. OpenVAS es el acrónimo de Open Vulnerability Assessment System, un completo escanner de vulnerabilidades que permite evaluar los riesgos de seguridad en los equipos de una red y cerrar sus vulnerabilidades proactivamente utilizando herramientas como John-the-Ripper, ClamAV, Tripwire, Chkrootkit, LSOF, Niktoy otras más (ver listado). Todavía no tiene las nuevas funcionalidades del Nessus original en su version 3.X (la cual cambio bastante de la rama 2.x),  por ejemplo la versión servidor para Windows todavia no esta disponible en OpenVAS, los nuevos elementos para gestionar políticas globales de seguridad, su interface mejorada entre otros. Entonces Open VAS ¿Es la evolución del Nessus?, yo diría que va en buen camino pero todavia le falta, teniendo en cuenta que Nessus 3 no es open source completamente pero sigue siendo completamente gratuito (aunque los usuarios de pago tienen acceso a los plugins varias semanas antes), de momento es una buena alternativa para quienes son totalmente puristas. Existe un manual para  OpenSUSE (posiblemente puede adaptarse para otra distribuciones), los invito a probar el Open VAS y aportar sus comentarios. Mas Información: Pagina Oficial de Open...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES