Nessus - Exportar y Analizar Resultados de Escaneo

#nessus #scanner #analisis-vulnerabilidades #reportes #exportacion #resultados #api #seguridad

Una vez finalizado el escaneo, Nessus permite exportar los resultados en múltiples formatos, lo que facilita:

La integración con otras herramientas
La generación de reportes para equipos técnicos
La documentación en pruebas de penetración profesional

📄 Formatos disponibles

Puedes elegir entre varios tipos de informe:

PDF / HTML: ideales para compartir visualmente.
- Executive Summary: muestra un resumen por host y por nivel de severidad.
- Custom Report: incluye detalles como:
  - CVSS Score
  - ID del plugin
  - Descripción del hallazgo
  - Soluciones recomendadas
CSV: muy útil para:
- Importar a herramientas como Splunk, SIEM o Excel
- Realizar análisis personalizados
- Crear dashboards automatizados

⚠️ Importante:
Nunca entregues directamente el informe PDF/HTML de Nessus como resultado final a un cliente.
En un entorno profesional, debe usarse como anexo técnico, complementando un informe redactado con análisis y conclusiones propias.

🧪 ¿Cómo generar el informe?

Haz clic en el botón Report
Selecciona:
- El formato deseado (PDF, HTML, CSV…)
- El nivel de detalle (lista simple de vulnerabilidades o descripción completa)

📋 Ejemplo de resultados exportados

A continuación, un ejemplo visual de un reporte con vulnerabilidades clasificadas por nivel de severidad, IP afectada, descripción técnica y solución:

Pasted image 20250521200534.png

🔄 Exportar escaneos de Nessus

Nessus permite exportar los escaneos completos, no solo los reportes, en dos formatos:

Formato	Descripción
`.nessus`	XML con configuración y resultados de plugins
`.db`	Incluye `.nessus`, base de conocimientos (KB), auditoría de plugins y adjuntos

Estos archivos pueden ser usados para:

Importar en otras herramientas (Ej: EyeWitness para capturas web)
Archivar escaneos
Reanalizar o compartir con otros analistas

🖥️ Descargar por CLI con API de Nessus

Puedes automatizar la descarga con herramientas como nessus_downloader.rb (requiere API REST):

$ ./nessus_downloader.rb Enter the Nessus Server IP: 127.0.0.1 Enter the Nessus Server Port [8834]: 8834 Enter your Nessus Username: admin Enter your Nessus Password: ******** Getting report list... Scan ID Name Status ------ ----------------- ------- 1 Windows_basic completed Enter the report(s) you want to download: 1 Choose File Type(s) to Download: 3 # (CSV) Path to save reports to: /assessment_data/inlanefreight/scans/nessus Downloading... [+] Report downloaded to: /assessment_data/inlanefreight/scans/nessus/inlanefreight_basic_5y3hxp.csv

🛠️ También puedes escribir tus propios scripts en Python o Bash usando la API REST de Nessus.