Auditoría de seguridad con Nessus 3

He realizado una auditoría de seguridad con Nessus 3. No es software libre pero si es gratuito, y a partir de los resultados obtenidos me parece razonable y justificable el costo de suscripción para alguien que se dedique a auditorías de seguridad o para uso interno de una empresa.
Lo instalé en xubuntu en un computador Celeron 1.1 Ghz con 256 Mb de RAM y una ethernet 100 mb. Fue capaz de realizar pruebas en una red local a 27 equipos Windows XP en dos horas, sin saturar el ancho de banda y realizando todas las pruebas posibles, incluso las que pudieran tener efectos secundarios como congelar o reiniciar "espontáneamente" algún equipo. El resultado para mi sorpresa fue muy positivo y refleja que una política profesional y razonable de previsión es efectiva. Encontré vulnerabilidades sin importancia como alguna carpeta compartida a todo el mundo y algunos falsos positivos como "Vulnerabilidad del router Cisco" cuando, como dije antes, todos eran equipos XP. Reflejo de las políticas existentes es el hecho de haber podido confirmar que las personas respetaran la prohibición de clientes p2p ya que Nessus no identificó ninguno activo (debe notarse que los usuarios de los equipos auditados no tenían conocimiento previo de lo que estaba sucediendo).
Ahora tengo la curiosidad de realizar un barrido de un rango IP para permitir al Nessus localizar e identificar todos los equipos existentes, pero temo afectar las operaciones normales con una operación de tal tipo.
Como detalle técnico solamente fue necesario instalar el servidor Nessus y el cliente gtk. En este caso ambos programas funcionaron en un mismo equipo, aunque la potencia está en que un mismo cliente puede utilizarse para administrar varios servidores Nessus simultáneamente.