Senhores, quero compartilhar com você um método para instalar o nessus no back track 4 ou no linux ubuntu que realmente leva o nessus não dar erro.
O Nessus é o melhor scanner de vulnerabilidades na minha opnião e precisa estar dentro do arsenal de qualquer hacker, por tanto, tenha agora o seu nessus para você faze seus penetration tests ou invasões.
Muitos recomendam instalar o nessus usando o apt-get install nessus nessusd / nessus-adduser / mkcert-nessus entre outros comandos.
O problema é que quando você utiliza este método, você está fazendo download da versão antiga do nessus que nao funciona direito e dá erros muitas vezes.
Para resolver este problema, precisamos usar a instalção manual seguindo os seguintes passos que nao tem erro:
Do que você vai precisar:
Sistema operacional Backtrack 4 preferencialmente ou Ubuntu instalado. (Não use windows por que é muito lento).
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Faça download do Nessus-4.4.1-ubuntu1010_i386.deb.
Quando fizer o download, faça e coloque no diretório root para ficar mais fácil, depois você pode remover para outra pasta.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...Registre-se e pegue o código no email
Abra um shell
Digite: sudo dpkg -i Nessus-4.4.1-ubuntu1010_i386.deb
Na mesma shell
/opt/nessus/sbin/nessus-adduser
login: seu login
password: sua senha
Depois clique em Y para confirmar a adição do usuário.
Registre o Nessus
/opt/nessus/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXXX-XXXX (NÚMERO DO CÓDIGO)
Start Nessus Services
/etc/init.d/nessusd start
Checar se seu servidor está funcionando
Abra outra shell
lsof -i -P
Conecte-se ao nessus client
Digite no seu browse alguma das seguintes opções, não funciona todas, você precisa testar todas e verificar qual é a que funciona.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
ou
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
ou
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Vai dizer um erro sobre uma certificação necessária que precisa ser instalada, instale esta certificação pelo próprio menu que vai aparecer.
Cada menu é diferente, dependendo do tipo de linux ubuntu que
você tem, mas é fácil verificar e caminhar pelo menu.
Digite agora o usuário e senha, quando a inicialização do nessus acontecer, depois de resolver o problema da certificação.
Você está dentro do nessus client, agora é só fazer as configurações e scanear os sistemas da informação a procura de vulnerabilidades para corrigi-las.
Este tutorial não se encontra facilmente, geralmente encontramos tutoriais para instalar o nessus por meio do apt-get install, mas não usem isso por que vocês vão baixar a versão antiga do nessus e pode não funcionar direito.
Agradeço sua leitura e use o Nessus para segurança da informação e penetration tests, use com responsabilidade. Abraços do WarMachine!
O Nessus é o melhor scanner de vulnerabilidades na minha opnião e precisa estar dentro do arsenal de qualquer hacker, por tanto, tenha agora o seu nessus para você faze seus penetration tests ou invasões.
Muitos recomendam instalar o nessus usando o apt-get install nessus nessusd / nessus-adduser / mkcert-nessus entre outros comandos.
O problema é que quando você utiliza este método, você está fazendo download da versão antiga do nessus que nao funciona direito e dá erros muitas vezes.
Para resolver este problema, precisamos usar a instalção manual seguindo os seguintes passos que nao tem erro:
Do que você vai precisar:
Sistema operacional Backtrack 4 preferencialmente ou Ubuntu instalado. (Não use windows por que é muito lento).
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Faça download do Nessus-4.4.1-ubuntu1010_i386.deb.
Quando fizer o download, faça e coloque no diretório root para ficar mais fácil, depois você pode remover para outra pasta.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...Registre-se e pegue o código no email
Abra um shell
Digite: sudo dpkg -i Nessus-4.4.1-ubuntu1010_i386.deb
Na mesma shell
/opt/nessus/sbin/nessus-adduser
login: seu login
password: sua senha
Depois clique em Y para confirmar a adição do usuário.
Registre o Nessus
/opt/nessus/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXXX-XXXX (NÚMERO DO CÓDIGO)
Start Nessus Services
/etc/init.d/nessusd start
Checar se seu servidor está funcionando
Abra outra shell
lsof -i -P
Conecte-se ao nessus client
Digite no seu browse alguma das seguintes opções, não funciona todas, você precisa testar todas e verificar qual é a que funciona.
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
ou
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
ou
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Vai dizer um erro sobre uma certificação necessária que precisa ser instalada, instale esta certificação pelo próprio menu que vai aparecer.
Cada menu é diferente, dependendo do tipo de linux ubuntu que
você tem, mas é fácil verificar e caminhar pelo menu.
Digite agora o usuário e senha, quando a inicialização do nessus acontecer, depois de resolver o problema da certificação.
Você está dentro do nessus client, agora é só fazer as configurações e scanear os sistemas da informação a procura de vulnerabilidades para corrigi-las.
Este tutorial não se encontra facilmente, geralmente encontramos tutoriais para instalar o nessus por meio do apt-get install, mas não usem isso por que vocês vão baixar a versão antiga do nessus e pode não funcionar direito.
Agradeço sua leitura e use o Nessus para segurança da informação e penetration tests, use com responsabilidade. Abraços do WarMachine!
Comment