Nessus

¿Qué es Nessus?

Este es el caso de la utilidad Nessus, una herramienta utilizada para comprobar si un sistema es vulnerable a un conjunto muy amplio de problemas de seguridad almacenados en su base de datos. Nessus es una herramienta ampliamente reconocida en el ámbito de la ciberseguridad por su capacidad de detección de vulnerabilidades.

Si encuentra alguna de estas debilidades en el sistema analizado, se encargará de informar sobre su existencia y sobre posibles soluciones, lo que la convierte en una herramienta crucial para la evaluación de la seguridad de sistemas informáticos.

Nessus es una herramienta basada en un modelo cliente-servidor que cuenta con su propio protocolo de comunicación. De forma similar a otros escáners de vulnerabilidades existentes, el trabajo correspondiente para explorar y probar ataques contra objetivos es realizado por el servidor de Nessus (nessusd), mientras que las tareas de control, generación de informes y presentación de los datos son gestionadas por el cliente (nessus).

Así pues, Nessus nos permite una exploración proactiva de los equipos de nuestra red en busca de aquellas deficiencias de seguridad relacionadas con los servicios remotos que ofrecen dichos equipos. La mayor parte de las alertas que Nessus reportará estarán relacionadas con las siguientes deficiencias:

• Utilización de servidores (o daemons) no actualizados y que presentan deficiencias de seguridad conocidas como, por ejemplo, versiones antiguas de sendmail, Finger, wu-ftpd, etc.
• Deficiencias de seguridad relacionadas con una mala configuración de los servidores como, por ejemplo, permisos de escritura para usuarios anónimos por parte de un servidor de ftp.
• Deficiencias de seguridad relacionadas con la implementación de la pila TCP/IP del equipo remoto.
• Deficiencias de seguridad relacionadas con servidores de XWindows mal configurados o que presentan vulnerabilidades de seguridad.
• Utilización de aplicaciones CGI desde servidores web mal configuradas o mal programadas y que suponen una brecha de seguridad contra el sistema que las alberga.
• Instalación de puertas traseras, troyanos, demonios de DDoS u otros servicios extraños en sistemas de producción.

Como veremos más adelante, Nessus se compone de un conjunto de plug-ins que realizan varias simulaciones de ataque. Alguno de estos ataques simulados pueden llegar a ser peligrosos contra el sistema analizado. Aunque Nessus no podrá nunca llegar a destruir información del sistema remoto, sus acciones podrían:

• Conducir a una denegación de servicio del sistema remoto. Al hacer las comprobaciones necesarias para realizar el test de análisis, ciertos plug-ins de Nessus pueden hacer reaccionar el sistema remoto de forma inadecuada y hacer que éste falle.
• Generar una cantidad masiva de tráfico basura en la red, pudiendo llegar a afectar al trabajo normal de los usuarios de la red.

Por estos motivos, es importante conocer correctamente las distintas posibilidades de configuración de esta herramienta y las distintas opciones que nos ofrece. Por otro lado, es conveniente realizar las pruebas de Nessus en horarios programados, con baja carga de trabajo en los equipos analizados. Es importante, por ejemplo, estar seguros de que los equipos que van a ser analizados pueden ser reiniciados, en caso de problemas, sin que esto afecte a ningún usuario legítimo de la red. También es importante tener presente que la red que va a ser analizada puede estar durante un breve periodo de tiempo saturada y que, por tanto, no estamos afectando a la producción normal de los servicios de dicha red.

Fuente:

A1 – Exploraciones de red con Nmap y Nessus
Joaquín García Alfaro
UOC

Si quieres conocer otros artículos parecidos a Nessus puedes visitar la categoría SEGURIDAD INFORMATICA.