Introducción con Python y Nessus

Nessus es un escáner de vulnerabilidades que ha ganado su prestigio gracias a sus capacidades a la hora de detectar y reportar fallos de todo tipo. Es una herramienta que se encuentra a la altura de otras herramientas tan potentes y utilizadas como OpenVAS, NeXpose o Metasploit Framework

 

Autenticación.

scan = ness6rest.Scanner(url=”https://nessusscanner:8834″, login=”username”, password=”password”)

creds = [credentials.WindowsPassword(username=”administrator”, password=”foobar”),
credentials.WindowsPassword(username=”administrator”, password=”barfoo”),
credentials.SshPassword(username=”nessususer”, password=”foobar”)]

scan.policy_add_creds(credentials=creds)

Gestión de políticas

client.policyPreferencesList()
client.policyList()
client.policyCopy(1)
client.policyDelete(1)
client.policyFilePolicyImport(“policy.nessus”)

Lanzar escaneo

scan.scan_add(targets=”192.168.0.1″)
scan.scan_run()
Parse scan results

scan.scan_results()

Descargar kbs de objetivo

kbs = scan.download_kbs()

for hostname in kbs.keys():
f = open(hostname, “w”)
f.write(kbs[hostname])
f.close()

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s