Software de plataforma de Metasploit y plataforma de Nessus





Ministerio de Educación



Centro Educativo Santo Domingo




Informática



Examen final- tercer trimestre




Profesora: Guadalupe Espinosa




Estudiante: María Arrocha



11°A


Fecha de entrega: 30 de noviembre del 2018




Software de plataforma de Metasploit

¿Qué es?
.Es Metasploit es una plataforma de pruebas  que permite encontrar, explotar y validar vulnerabilidades. La plataforma incluye Metasploit Framework y sus contrapartes comerciales : Metasploit Pro, Express, Community y Nexpose Ultimateun proyecto de código abierto que proporciona la infraestructura, el contenido y las herramientas para realizar pruebas de penetración y una amplia auditoría de seguridad. Gracias a la comunidad de código abierto y al equipo de contenido de trabajo duro de Rapid7, se agregan nuevos módulos de forma regular, lo que significa que el último exploit está disponible para usted tan pronto como se publique.


Metasploit Pro y otras ediciones comerciales
Las ediciones comerciales de Metasploit, que incluyen Pro, Express, Community y Nexpose Ultimate, están disponibles para los usuarios que prefieren usar una interfaz web para pentest. Además de una interfaz web, algunas de las ediciones comerciales brindan características que no están disponibles en Metasploit Framework.
La mayoría de las características adicionales están dirigidas a automatizar y agilizar las tareas comunes de pentest, como la validación de vulnerabilidad, la ingeniería social, la generación de carga útil personalizada y los ataques de fuerza bruta.
Si usted es un usuario de la línea de comandos, pero aún desea tener acceso a las funciones comerciales, no se preocupe. Metasploit Pro incluye su propia consola, que se parece mucho a msfconsole, excepto que le da acceso a la mayoría de las funciones de Metasploit Pro a través de la línea de comandos.

                                                 


Servicios
Metasploit Pro ejecuta los siguientes servicios:
·         PostgreSQL ejecuta la base de datos que Metasploit Pro utiliza para almacenar datos de un proyecto.
·         Ruby on Rails ejecuta la interfaz web web Metasploit Pro.
·         Pro service, o el servicio Metasploit, bootstraps Rails, Metasploit Framework y el servidor Metasploit RPC.

Navegadores compatibles
Si la interfaz de usuario no muestra todos sus elementos correctamente, asegúrese de estar utilizando uno de los navegadores compatibles enumerados a continuación:
·         Google Chrome 10+
·         Mozilla Firefox 18+
·         Internet Explorer 10+
·         Iceweasel 18+


Nessus
Nessus es un escáner de vulnerabilidad de red de fuente abierta que utiliza la arquitectura de vulnerabilidades y exposiciones comunes para facilitar el enlace cruzado entre las herramientas de seguridad compatibles. Nessus emplea el lenguaje de secuencia de comandos de ataque de Nessus (NASL), un lenguaje sencillo que describe las amenazas       individuales y los posibles ataques.
Nessus tiene una arquitectura modular que consiste en servidores centralizados que realizan análisis y clientes remotos que permiten la interacción del administrador. Los administradores pueden incluir descripciones NASL de todas las vulnerabilidades sospechosas para desarrollar escaneos personalizados. Las capacidades significativas de Nessus incluyen:
·         Compatibilidad con computadoras y servidores de todos los tamaños.
·         Detección de agujeros de seguridad en hosts locales o remotos.
·         Detección de parches y actualizaciones de seguridad faltantes.
·         Ataques simulados para detectar vulnerabilidades.
·         Ejecución de pruebas de seguridad en un entorno contenido.
·         Auditorías de seguridad programadas.

El servidor Nessus está actualmente disponible para Unix, Linux y FreeBSD. El cliente está disponible para sistemas operativos basados ​​en Unix o Windows.
 Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en un demonio o diablo, nessusd, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance e informa sobre el estado de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados con cron.
En operación normal, nessus comienza escaneando los puertos con nmap o con su propio escaneador de puertos para buscar puertos abiertos y después intentar varios exploits para atacarlo. Las pruebas de vulnerabilidad, disponibles como una larga lista de plugins, son escritos en NASL (Nessus Attack Scripting Language, Lenguaje de Scripting de Ataque Nessus por sus siglas en inglés), un lenguaje scripting optimizado para interacciones personalizadas en redes.

Opcionalmente, los resultados del escaneo pueden ser exportados como informes en varios formatos, como texto plano, XMLHTML, y LaTeX. Los resultados también pueden ser guardados en una base de conocimiento para referencia en futuros escaneos de vulnerabilidades.
Algunas de las pruebas de vulnerabilidades de Nessus pueden causar que los servicios o sistemas operativos se corrompan y caigan. El usuario puede evitar esto desactivando "unsafe test" (pruebas no seguras) antes de escanear.
Actualmente existen dos versiones: "Home" y "Work" Esta última de pago y sin restricciones.

El proyecto Nessus comenzó en 1998, cuando Renaud Deraison quiso que la comunidad de Internet tuviese un escáner remoto de seguridad que fuese libre, aunque a día de hoy su licencia ha cambiado (se ha convertido en software privativo).













Comentarios

Publicar un comentario

Entradas populares de este blog

Mantenimiento correctivo

Imagen
El mantenimiento correctivo Índice Ø   1- Introducción Ø   2-¿Qué es el mantenimiento correctivo de la computadora? Ø   3-Tipos de mantenimiento Ø   4-Reparaciones o cambios Ø   5- Mantenimiento de la computadora (software y hardware) Ø   6- Ventajas y Desventajas Ø   7- Características del mantenimiento correctivo -8- Recomendaciones Ø   9 - Conclusión 10-Infografía Introducción El mantenimiento correctivo, como su nombre indica, consiste en la corrección de problemas informáticos. Es generalmente a posteriori (después de). No damos mantenimiento al ordenador hasta que surge una incidencia que nos impide trabajar con él. Entonces, cuando ya no hay más remedio, aplicamos las medidas de limpieza informática. Aunque también cabe destacar que existe un mantenimiento programado, que es para evitar cualquier tipo de fallas.   Mantenimiento correctivo El  mantenimiento correctivo de computadoras ...
Leer más

Software de gestión de mantenimiento y reparación

Imagen
Software de gestión de mantenimiento y reparación Software de mantenimiento 1.SoftExpert Mantenimiento El SE Maintenance es una herramienta fácil y accesible que le permite a las empresas administrar tareas de mantenimiento, incluyendo el mantenimiento preventivo, mantenimiento correctivo, técnicas de mantenimiento predictivo y mucho más. La solución usa herramientas como análisis de fallas y prevención para ejecutar una variedad de tareas. Permite que los gerentes minimicen el tiempo gastado en tareas de mantenimiento, acompañamiento de las tendencias e historial de equipamientos y programación de recursos para actividades de mantenimiento, incluyendo herramientas, piezas, suministro, proveedores y funcionarios Y lo más importante, el SE Maintenance auxilia a las organizaciones a mejorar la calidad general y reducir los costos y riesgos al mismo tiempo en que atienden a los requisitos establecidos por normas internacionales como ISO 9000, ISO 14000 e IATF 16949. ...
Leer más