Nesse artigo falo um pouco sobre o Nessus e como fazer a configuração básica.
O Nessus é um programa de verificação de falhas/vulnerabilidades, ele é composto por um cliente e servidor.
O nessusd (servidor Nessus) faz uma varredura de portas no computador alvo, depois disso vários scripts/plugins são usados para cada porta aberta verificando as falhas.
Instalação
sudo apt-get install nessus nessusd
Configuração Inicial
Acesse o site do Nessus (www.nessus.org);
Clique no link REGISTER
Clique na opção FREE
Informe seu email;
Você receberá no email informado um serial e o comando para executar o registro. Como no exemplo abaixo:
sudo nessus-fetch –register 0B49-AD6B-F5CD-5EA0-4E24
Após executar o comando os plugins serão atualizados.
Crie um usuário no nessus
sudo nessus-adduser
Inicie o nessus daemon
sudo nessusd
Inicie o cliente nessus através do comando abaixo ou através do ambiente gráfico
nessus
Após a inicialização do cliente informe o usuário e senha
Na aba Target informe o host alvo e inicie a varredura
* Nota: No host alvo poderá ser informado o ip, o nome, ou um arquivo texto com a listas dos hosts alvos
No final será apresentado um relatório das vulnetabilidades encontradas seguido por uma orientação de como resolvê-las.
Este e outros artigos podem ser encontados na wiki page do Time de Segurança Ubuntu-BR
Instalei conforme o tutorial, mas ao tentar efetuar o login o nessus trava geral. Uso o 6.06
Olá Alexsandro,
Isso é normal. É porque ele está carregando os plugins pela primeira vez.
Aguarde um pouco.
Sds,
Alex
amigo, muito legal o seu tutorial. Simples e direto. Consegui resolver a instalação do Nessus aqui. Obrigado
😉
pessoal não conseguir criar uma conta no site me ajuda por favor.obrigado