Software de Metasploit y Nessus

Ministerio de Educación




Centro Educativo Santo Domingo




Informática




Software de Metasploit y Nessus





Ibeth Paulina Wang Wu






Profa.: Guadalupe Espinosa






XIºA






Viernes, 30 de noviembre de 2018
SOFTWARE DE METASPLOIT


Metasploit es una plataforma de pruebas de penetración que le permite encontrar, explotar y validar vulnerabilidades. La plataforma incluye Metasploit Framework y sus contrapartes comerciales: Metasploit Pro, Express, Community y Nexpose Ultimate.

Metasploit Framework



El Metasploit Framework es la base sobre la cual se construyen los productos comerciales. Es un proyecto de código abierto que proporciona la infraestructura, el contenido y las herramientas para realizar pruebas de penetración y una amplia auditoría de seguridad. Gracias a la comunidad de código abierto y al equipo de contenido de trabajo duro de Rapid7, se agregan nuevos módulos de forma regular, lo que significa que el último exploit está disponible para usted tan pronto como se publique.

Metasploit Framework es una plataforma de prueba y desarrollo de penetración de código abierto que le brinda acceso al último código de explotación para diversas aplicaciones, sistemas operativos y plataformas. Puede aprovechar el poder de Metasploit Framework para crear herramientas de seguridad personalizadas adicionales o escribir su propio código de explotación para nuevas vulnerabilidades. El equipo de Metasploit publica periódicamente actualizaciones semanales que contienen nuevos módulos y actualizaciones quincenales que contienen correcciones y mejoras para problemas conocidos con Metasploit Pro.


Implementación de Metasploit
Rapid7 distribuye las versiones comerciales y de código abierto de Metasploit como un archivo ejecutable para sistemas operativos Linux y Windows.

Puede descargar y ejecutar el ejecutable para instalar Metasploit Pro en su máquina local o en un host remoto, como un servidor web. Independientemente de dónde instale Metasploit Pro, puede acceder a la interfaz de usuario a través de un navegador web. Metasploit Pro usa una conexión segura para conectarse al servidor que la ejecuta.


Módulos
Un módulo es una pieza de código independiente, o software, que amplía la funcionalidad del Metasploit Framework. Los módulos automatizan la funcionalidad que proporciona Metasploit Framework y le permite realizar tareas con Metasploit Pro.

Un módulo puede ser un exploit, un auxiliar, una carga útil, una carga no operativa (NOP) o un módulo posterior a la explotación. El tipo de módulo determina su propósito. Por ejemplo, cualquier módulo que abra un shell en un destino es un módulo de explotación.

SOFTWARE DE NESSUS


Nessus es la solución de evaluación de vulnerabilidad estándar de la industria para los profesionales. Ayuda a los profesionales de seguridad de primera línea a identificar y corregir vulnerabilidades de forma rápida y fácil, incluidos defectos de software, parches faltantes, malware y configuraciones incorrectas, en una variedad de sistemas operativos, dispositivos y aplicaciones.
Desde el principio, hemos trabajado mano a mano con la comunidad de seguridad. Optimizamos continuamente Nessus en función de los comentarios de la comunidad para hacer de Nessus la solución de evaluación de vulnerabilidades más precisa e integral del mercado. Hoy, Nessus es una de las tecnologías de seguridad más implementadas en el planeta, y el estándar de oro para la evaluación de vulnerabilidad.

Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en un demonio o diablo, nessusd, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance e informa sobre el estado de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados con cron.


En operación normal, nessus comienza escaneando los puertos con nmap o con su propio escaneador de puertos para buscar puertos abiertos y después intentar varios exploits para atacarlo. Las pruebas de vulnerabilidad, disponibles como una larga lista de plugins, son escritos en NASL (Nessus Attack Scripting Language, Lenguaje de Scripting de Ataque Nessus por sus siglas en inglés), un lenguaje scripting optimizado para interacciones personalizadas en redes.


Opcionalmente, los resultados del escaneo pueden ser exportados como informes en varios formatos, como texto plano, XML, HTML, y LaTeX. Los resultados también pueden ser guardados en una base de conocimiento para referencia en futuros escaneos de vulnerabilidades.

Algunas de las pruebas de vulnerabilidades de Nessus pueden causar que los servicios o sistemas operativos se corrompan y caigan. El usuario puede evitar esto desactivando "unsafe test" (pruebas no seguras) antes de escanear.

Actualmente existen dos versiones: "Home" y "Work" Esta última de pago y sin restricciones.



     

Comentarios

Publicar un comentario

Entradas más populares de este blog

Antivirus

Imagen
TOTAL AV TotalAV ofrece un producto fantástico, fácil de usar, que incluye una comprobación de estado del sistema completa y gratuita. Protege ordenadores y móviles contra malware, adware y spyware. Esta oferta de antivirus nos ha impresionado tanto que la hemos elegido antivirus nº º de 2018. Optar por utilizar TotalAV como antivirus de referencia es una excelente idea: en precio y funcionalidad apenas si tienen competencia TotalAV ofrece un explorador antivirus gratuito. Una vez instalado, buscará en el ordenador todo tipo de amenazas y presentará un informe en un formato fácilmente comprensible. Además, la exploración investigará en el sistema manera de mejorar el rendimiento y ofrecerá la opción de un ajuste completo. El sitio web de TotalAV presenta un desglose de todos los aspectos del producto para dar al usuario una idea de su valor. Su precio total supera los 300 $. Sin duda, una excelente relación calidad-precio. TotalAV protege también los dispositivos iOS y A...
Leer más

Mantenimiento Preventivo

Imagen
MANTENIMIENTO PREVENTIVO El mantenimiento preventivo consiste en encontrar y corregir los problemas menores antes de que éstos provoquen posible fallas. En un computador, el mantenimiento es la revisión periódica de ciertos aspectos, tanto de hardware (Parte fisica de los computadores) como software (Programas que tienen instalados los computadores), para corroborar el desempeño del sistema, la integridad de los datos almacenados y/o verificar la de velocidad posible del procesamiento de datos dentro de la configuración optima del sistema. Razones para realizar un mantenimiento preventivo Los computadores funcionan muy bien y están protegidos cuando reciben mantenimiento periódico (cada 6 meses). Si no se limpian y se organizan con frecuencia, el disco duro se llena de información, el sistema de archivos se desordena y el rendimiento general del computador disminuye (se pone lento). Si no se realiza periódicamente: un escaneo del disco duro para corregir posibles ...
Leer más

Software de gestión de mantenimiento y reparación

Imagen
SoftExpert Mantenimiento El SE Maintenance es una herramienta fácil y accesible que le permite a las empresas administrar tareas de mantenimiento, incluyendo el mantenimiento preventivo, mantenimiento correctivo, técnicas de mantenimiento predictivo y mucho más. La solución usa herramientas como análisis de fallas y prevención para ejecutar una variedad de tareas. Permite que los gerentes minimicen el tiempo gastado en tareas de mantenimiento, acompañamiento de las tendencias e historial de equipamientos y programación de recursos para actividades de mantenimiento, incluyendo herramientas, piezas, suministro, proveedores y funcionarios Los servicios de SoftExpert agregan valor a su proceso de cambio, ofreciendo soluciones para todas las fases de implementación , desde la pre-venta hasta la entrada en producción. Es importante resaltar que la relación de SoftExpert con sus clientes no termina ahí. También insistimos en acompañarlo durante todo el ciclo de vida de nuestra...
Leer más