Press "Enter" to skip to content

Usando Nessus

Nesse artigo falo um pouco sobre o Nessus e como fazer a configuração básica.

O Nessus é um programa de verificação de falhas/vulnerabilidades, ele é composto por um cliente e servidor.
O nessusd (servidor Nessus) faz uma varredura de portas no computador alvo, depois disso vários scripts/plugins são usados para cada porta aberta verificando as falhas.

Instalação

sudo apt-get install nessus nessusd

Configuração Inicial

Acesse o site do Nessus (www.nessus.org);

Clique no link REGISTER

Clique na opção FREE

Informe seu email;

Você receberá no email informado um serial e o comando para executar o registro. Como no exemplo abaixo:

sudo nessus-fetch –register 0B49-AD6B-F5CD-5EA0-4E24

Após executar o comando os plugins serão atualizados.

Crie um usuário no nessus

sudo nessus-adduser

Inicie o nessus daemon

sudo nessusd

Inicie o cliente nessus através do comando abaixo ou através do ambiente gráfico

nessus

Após a inicialização do cliente informe o usuário e senha

Na aba Target informe o host alvo e inicie a varredura

* Nota: No host alvo poderá ser informado o ip, o nome, ou um arquivo texto com a listas dos hosts alvos

No final será apresentado um relatório das vulnetabilidades encontradas seguido por uma orientação de como resolvê-las.

Este e outros artigos podem ser encontados na wiki page do Time de Segurança Ubuntu-BR

5 Comments

  1. Alexsandro Felix Alexsandro Felix November 1, 2006

    Instalei conforme o tutorial, mas ao tentar efetuar o login o nessus trava geral. Uso o 6.06

  2. Alexandro Silva Alexandro Silva November 1, 2006

    Olá Alexsandro,

    Isso é normal. É porque ele está carregando os plugins pela primeira vez.

    Aguarde um pouco.

    Sds,

    Alex

  3. Igor Carlo Igor Carlo November 8, 2006

    amigo, muito legal o seu tutorial. Simples e direto. Consegui resolver a instalação do Nessus aqui. Obrigado

  4. invaderjiks invaderjiks April 2, 2009

    pessoal não conseguir criar uma conta no site me ajuda por favor.obrigado

Comments are closed.