Nessus - Políticas, Plugins y Escaneos Autenticados

📋 Políticas de Escaneo

Las políticas de escaneo permiten crear configuraciones personalizadas reutilizables para distintos escenarios (cliente específico, escaneo lento y evasivo, escaneo autenticado, etc.).

📁 Estas políticas luego aparecen como Scan Templates > User Defined al crear un nuevo escaneo.

• Puedes crear, importar o exportar políticas entre instancias de Nessus.

• Para comenzar, ve a Policies y haz clic en New Policy.

✏️ Crear una nueva política

1. Haz clic en New Policy.

2. Selecciona una plantilla base (ej. Advanced Scan).

3. Asigna nombre y descripción (ej. HTB_Policy).

4. Personaliza:

   • Credenciales 🔐

   • Plugins 🔌

   • Reglas de cumplimiento ✅

   • Configuración avanzada ⚙️

Finalmente, haz clic en Save.
Tu política aparecerá bajo la sección User Defined en las plantillas.

🔌 Plugins de Nessus

Los plugins de Nessus son scripts NASL que detectan vulnerabilidades, configuraciones inseguras o información útil sobre el sistema.

• 📊 Clasificados por severidad: Critical, High, Medium, Low, Info.

• 🔍 Tenable publica más de 145,000 plugins, cubriendo más de 58,000 CVEs.

• Puedes consultar la base de datos en: tenable.com/plugins

En la pestaña Plugins puedes:

• Activar/desactivar familias o plugins individuales.

• Consultar mitigación, referencias y descripción detallada.

🚫 Reglas de Plugin (Plugin Rules)

Durante los escaneos, herramientas como OpenVAS o Nessus pueden generar alertas que no representan un riesgo real o que ya conoces, como:

• Certificados SSL autofirmados

• Servicios internos sin cifrado

• Versiones personalizadas de software sin vulnerabilidades reales

En lugar de desactivar por completo el plugin (lo cual afectaría otros análisis), puedes ocultar resultados específicos creando una regla de plugin.

➕ Crear una regla de plugin:

1. Ve a Settings > Plugin Rules.

2. Haz clic en Add Rule.

3. Completa:

✅ Ejemplo práctico

Tienes un entorno de pruebas con certificados autofirmados, y OpenVAS te alerta cada vez con el Plugin ID 57582.

Con esta regla aplicada:

• El escaneo seguirá detectando otras vulnerabilidades

• Pero ocultará esta detección específica solo en el host indicado

• El reporte final será más limpio y útil

💡 Ideal para entornos controlados donde ciertos hallazgos ya están gestionados.

🔐 Escaneo con Credenciales

Nessus permite escaneos autenticados, lo que mejora la profundidad y precisión del análisis.

🧾 Soporta múltiples tipos:

• Linux (SSH): contraseña, clave pública, Kerberos.

• Windows: contraseña, Kerberos, hashes LM/NTLM.

• Bases de Datos: Oracle, MySQL, SQL Server, PostgreSQL, MongoDB, Sybase.

• Servicios Web: HTTP(S) con formularios personalizados.

Ejemplo para SQL Server:

• Usuario: dba

• Puerto: 1433

• Tipo de autenticación: Windows

Ejemplo para Web Login (HTTP):

• Usuario: admin

• Login page: /login.php

• Submit page: /process_login.php