Nessus 5.0.2 y sus novedades
Nessus es el escáner de vulnerabilidades y evaluación de configuraciones más utilizado del mundo, no solo por su gran velocidad a la hora de realizar sus descubrimientos, por el tiempo que lleva en el mercado (La primera versión de Nessus es de 1997), hoy en este poste el Nessus 5.0.2 y sus novedades.
El Nessus por su modelo cliente servidor permite ejecutar los clientes de Nessus en equipos con menos prestaciones (como dispositivos móviles), constantemente se está renovando y adaptando a las necesidades actuales de los profesionales de la seguridad informática.
Nessus 5.0.2 y sus novedades y renovación
En esta ocasión voy a comentarles algunas de las novedades que tiene Nessus con su nueva versión 5.0.2, en la que han renovado parte de su funcionalidad y se han puesto al día, adaptando algunas de las opciones ofrecidas por otras alternativas.
También puede ser de tu interés - http://dragonjar.org/buscando-vulnerabilidades-en-plantas-asterisk.xhtml
Nessus 5.0.2 y sus novedades de renovación
- Asistente de instalación: El nuevo asistente de instalación en nessus 5.0.2 facilita totalmente la puesta en marcha por primera vez de la herramienta en una maquina, si el proceso de instalación de nessus en sus versiones anteriores te parecía tedioso o poco cómodo, debes probar esta nueva versión de nessus por que te encantará esta mejora.
- Mejorado el sistema de filtros y creación de políticas: se han añadido mas de 12 plugins que mejoran en gran medida el sistema de filtros de nessus y el creado eficaz de políticas, para explorar mejor esta funcionalidad recomiendo el articulo de @Carlos_Perez Nessus 5 Haciendo My Workflow de Pentesting mas Fácil quien muestra de forma practica como ha mejorado su trabajo de pentesting con esta nueva funcionalidad de nessus.
- Reportes personalizados: Con nuevos formatos pre-configurados, mejores filtros, varias plantillas y la posibilidad de exportar el informe en una gran variedad de formatos (incluido PDF) nessus 5 ha conseguido facilitar un poco mas al profesional de seguridad el a veces tedioso pero necesario proceso de elaboración de informes.
Estas y otras funcionalidades hacen de nessus 5 la herramienta por excelencia a la hora de realizar un escaneo de vulnerabilidades, los dejo con el vídeo oficial de las novedades implementadas en nessus 5
Mejoras
- Ahora la generación de reportes puede utilizar codificación UTF8.
- Arreglado problema de generación de informes que consumía el 100% del CPU.
- Se resuelve un problema de pérdida de recursos que se produce cuando un gran número de usuarios diferentes están conectados al mismo tiempo
- Actualizado libxml2, libxslt, openssl a sus versiones mas recientes.
- Algunas directivas nessusd.rules no fueron reconocidos por los escaneadores de puertos.
- Solaris 10 build.
Otras mejoras en esta versión:
- Smarter max_hosts y global.max_hosts por defecto
- Añadido soporte para nombres hosts virtuales para IPv6
Arreglado:
Una pérdida de memoria cuando se mezclan los objetivos de IPv4 e IPv6
Control de script systemd en (Fedora 16)
Problema en nessus-mkcert desde la linea de comandos (Win32)
Inconveniente en localtime(), cuando se pasa un argumento invalido (Win32)
Scratchpad_query() para permitir argumentos NULL
PSSDK en (Win32)
Más Información y Descarga