HowTo

Usando Nessus

Nesse artigo falo um pouco sobre o Nessus e como fazer a configuração básica.

O Nessus é um programa de verificação de falhas/vulnerabilidades, ele é composto por um cliente e servidor.
O nessusd (servidor Nessus) faz uma varredura de portas no computador alvo, depois disso vários scripts/plugins são usados para cada porta aberta verificando as falhas.

Instalação

sudo apt-get install nessus nessusd

Configuração Inicial

Acesse o site do Nessus (www.nessus.org);

Clique no link REGISTER

Clique na opção FREE

Informe seu email;

Você receberá no email informado um serial e o comando para executar o registro. Como no exemplo abaixo:

sudo nessus-fetch –register 0B49-AD6B-F5CD-5EA0-4E24

Após executar o comando os plugins serão atualizados.

Crie um usuário no nessus

sudo nessus-adduser

Inicie o nessus daemon

sudo nessusd

Inicie o cliente nessus através do comando abaixo ou através do ambiente gráfico

nessus

Após a inicialização do cliente informe o usuário e senha

Na aba Target informe o host alvo e inicie a varredura

* Nota: No host alvo poderá ser informado o ip, o nome, ou um arquivo texto com a listas dos hosts alvos

No final será apresentado um relatório das vulnetabilidades encontradas seguido por uma orientação de como resolvê-las.

Este e outros artigos podem ser encontados na wiki page do Time de Segurança Ubuntu-BR

5 Comments

  1. amigo, muito legal o seu tutorial. Simples e direto. Consegui resolver a instalação do Nessus aqui. Obrigado

Comments are closed.