Curso Nessus

Nessus es la solución para evaluaciones de seguridad más ampliamente desplegada en la industria, ayuda a reducir la superficie de ataque de la organización, además de asegurar el cumplimiento. Entre las funcionalidades de Nessus se enumeran; descubrimiento de activos rápidamente, configuración para auditorías, perfilamiento del objetivo, detección de malware, descubrimiento de datos sensibles, y más.

Nessus automatiza las evaluaciones en un momento definido para ayudar a identificar y arreglar con rapidez las vulnerabilidades, incluidos parches no aplicados, defectos de software, malware y configuraciones erróneas, en diversos sistemas operativos, dispositivos y aplicaciones.

Como parte de la familia Nessus, Nessus Essentials (anteriormente conocida como Nessus Home) permite escanear un entorno (hasta 16 direcciones IP por escáner) con la misma alta velocidad, evaluaciones a profundidad y comodidad de escaneo sin agente que disfrutan los suscriptores de Nessus.

Los activos y las vulnerabilidades de las redes cambian constantemente. Al obtener un panorama completo de las redes, ya tiene la mitad de la batalla ganada. Razón por la cual se requiere tener una solución para la evaluación de vulnerabilidades, y así mantenerse un paso adelante de los atacantes maliciosos.

Único Curso Virtual de Nessus Essentials 2020
Único Curso Virtual de Nessus Essentials 2020
Único Curso Virtual de Nessus Essentials 2020
Único Curso Virtual de Nessus Essentials 2020
Único Curso Virtual de Nessus Essentials 2020

Temario: (Actualizado)

  • Evaluación de Vulnerabilidades y Pruebas de Penetración
  • Necesidad de Evaluaciones de Vulnerabilidades
  • Introducción a Nessus
  • Configuración Inicial
  • Escaneos Programados
  • Plugins de Nessus
  • Gestión de Parches con Nessus
  • Instalación de Nessus en Diferentes Plataformas
  • Requisitos previos de instalación
  • Actualización de Nessus
  • Gestión de Usuarios
  • Añadir, borrar y cambiar contraseñas o roles de Usuario
  • Configuración de Nessus
  • Ajustes Generales
  • Ajustes de Resultados
  • Escaneos
  • Escaneo con Credenciales
  • Crear una Política de escaneo
  • Obtener Información desde los Sistemas
  • Requerimientos Previos para el Escaneo
  • Configuración de Políticas
  • Ajustes de Políticas por Defecto
  • Creación de una Nueva Política
  • Configuración del Escaneo
  • Configurar un Nuevo Escaneo
  • Ejecutar un Escaneo y Resultados
  • Análisis del Escaneo
  • Interpretación del Reporte
  • Análisis de Falsos Positivos
  • Análisis de Vulnerabilidades
  • Explotación de Vulnerabilidades
  • Opción de Reporte
  • Reporte de Evaluación de Vulnerabilidades
  • Personalización del Reporte
  • Verificaciones de Cumplimiento

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Youtube: http://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: http://www.reydes.com/d/?q=node/1