# Nessus Scan

Se puede configurar un nuevo escaneo de Nessus haciendo clic en **Nuevo Escaneo** y seleccionando un tipo de escaneo. Las plantillas de escaneo se dividen en tres categorías: **Descubrimiento**, **Vulnerabilidades** y **Cumplimiento**.

> **Nota:** Los escaneos mostrados en esta sección ya se han ejecutado previamente para ahorrarte el tiempo de esperar a que terminen. Si vuelves a ejecutar el escaneo, es mejor revisar las vulnerabilidades a medida que aparecen, en lugar de esperar a que termine, ya que pueden tardar de 1 a 2 horas en finalizar.

## Nuevo Escaneo

Aquí tenemos opciones para un escaneo básico de **Descubrimiento de Hosts** para identificar hosts/vulnerabilidades abiertas, o una variedad de tipos de escaneo como el **Escaneo de Red Básico**, **Escaneo Avanzado**, **Escaneo de Malware**, **Pruebas de Aplicaciones Web**, así como escaneos dirigidos a CVEs específicos y estándares de auditoría y cumplimiento. Se puede encontrar una descripción de cada tipo de escaneo aquí.

<figure><img src="/files/NjQiNSYiqMc9kjBLBLNn" alt=""><figcaption></figcaption></figure>

Para los propósitos de este ejercicio, elegiremos la opción de **Escaneo de Red Básico** y podemos ingresar nuestros objetivos:

<figure><img src="/files/fftChqOVNH56xGD2tW6z" alt=""><figcaption></figcaption></figure>

> **Nota:** Para este módulo, el objetivo de Windows será `172.16.16.100` y el objetivo de Linux será `172.16.16.160`.

## Descubrimiento

En la sección de **Descubrimiento**, bajo **Descubrimiento de Hosts**, se nos presenta la opción de habilitar el escaneo de dispositivos frágiles. Escanear dispositivos como impresoras de red a menudo resulta en que imprimen grandes cantidades de papel con texto basura, dejando los dispositivos inutilizables. Podemos dejar esta configuración desactivada.

<figure><img src="/files/ZGNHXqPB2v43UJECP63I" alt=""><figcaption></figcaption></figure>

En **Escaneo de Puertos**, podemos elegir si escanear puertos comunes, todos los puertos o un rango definido por el usuario, según nuestras necesidades.

<figure><img src="/files/yqvjEJAyJStnqrvLt7Xx" alt=""><figcaption></figcaption></figure>

Dentro de la subsección de **Descubrimiento de Servicios**, la opción **Probar todos los puertos para encontrar servicios** está seleccionada por defecto. Es posible que una aplicación o servicio mal diseñado pueda colapsar como resultado de este sondeo, pero la mayoría de las aplicaciones deberían ser lo suficientemente robustas para manejarlo. Buscar servicios SSL/TLS también está habilitado por defecto en un escaneo personalizado, y Nessus puede ser instruido además para identificar certificados que están a punto de caducar o revocados.

## Evaluación

Bajo la categoría de **Evaluación**, se puede habilitar el escaneo de aplicaciones web si es necesario, y se puede especificar un **User Agent** personalizado y varias otras opciones de escaneo de aplicaciones web (por ejemplo, una URL para pruebas de **Remote File Inclusion (RFI)**).

<figure><img src="/files/R1zr0yhPAImIKcATKsSR" alt=""><figcaption></figcaption></figure>

Si se desea, Nessus puede intentar autenticar contra las aplicaciones y servicios descubiertos usando las credenciales proporcionadas (si se está ejecutando un escaneo con credenciales), o de lo contrario puede realizar un ataque de fuerza bruta con las listas de nombres de usuario y contraseñas proporcionadas.

<figure><img src="/files/A9MnbHsjABSmzi0Cw8CG" alt=""><figcaption></figcaption></figure>

También se puede realizar enumeración de usuarios utilizando varias técnicas, como **RID Brute Forcing**. Si optamos por realizar **RID Brute Forcing**, podemos establecer los UIDs inicial y final tanto para cuentas de usuario de dominio como locales.

<figure><img src="/files/1kPeEj16XywVzA8O2LKt" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/31iDe1Lc9hGTXVlej9Cq" alt=""><figcaption></figcaption></figure>

## Avanzado

En la pestaña **Avanzado**, las verificaciones seguras están habilitadas por defecto. Esto previene que Nessus ejecute verificaciones que puedan afectar negativamente al dispositivo o red objetivo. También podemos elegir ralentizar o limitar el escaneo si Nessus detecta congestión en la red, dejar de intentar escanear cualquier host que se vuelva inactivo, e incluso elegir que Nessus escanee nuestra lista de IPs objetivo en orden aleatorio.

<figure><img src="/files/YwyEmBnpxaiZEuZ9nTpw" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://beafn28.gitbook.io/beafn28/apuntes-hacking/nessus/nessus-scan.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.