Tweet
O Nessus é um programa de verificação de falhas/vulnerabilidades, ele é composto por um cliente e servidor, sendo que a varredura propriamente dito é feito pelo servidor. O nessusd (servidor Nessus) faz uma varredura de portas no computador alvo, depois disso vários scripts/plugins (escritos em NASL, Nessus Attack Scripting Language) ligam-se a cada porta aberta para verificar falhas. O Nessus pode ser usado para ánalise de vulnerabilidades seguindo as boas práticas da segurança da informação e outros frameworks de TI .
Instalação
Instale o nessus usando o seguinte comando
Configuração Inicial
Acesse o site do Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Clique no link REGISTER
Clique na opção FREE
Informe seu endereço de email
Você receberá no email informado um serial e o comando para executar o registro
Exemplo
Após executar o comando os plugins serão atualizados.
Crie um usuário no nessus
Inicie o nessus daemon
Inicie o cliente nessus através do comando abaixo ou através do ambiente gráfico
Após a inicialização do cliente informe o usuário e senha
Na aba Target informe o host alvo e inicie a varredura
Nota: No host alvo poderá ser informado o ip, o nome, ou um arquivo texto com a listas dos hosts alvos
No final será apresentado um relatório das vulnetabilidades encontradas seguido por uma orientação de como resolvê-las
Atualização dos plugins
Para fazer a atualização dos plugins execute o comando
Você pode criar uma entrada no cron para atualizar os plugins todos os dia a 01:00 da manhã
Créditos: Masternux
Edição: Aratorny
:*
Instalação
Instale o nessus usando o seguinte comando
sudo apt-get install nessus nessusd
Configuração Inicial
Acesse o site do Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Clique no link REGISTER
Clique na opção FREE
Informe seu endereço de email
Você receberá no email informado um serial e o comando para executar o registro
Exemplo
sudo nessus-fetch --register 0B49-AD6B-F5CD-5EA0-4E24
Após executar o comando os plugins serão atualizados.
Crie um usuário no nessus
sudo nessus-adduser
Add a new nessusd user
----------------------
Login :Masternux
Authentication (pass/cert) [pass] : <ENTER>
Login password : **********
Login password (again) : ***********
User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that neo has the right to test. For instance, you may want
him to be able to scan his own host only.
Please see the nessus-adduser(8) man page for the rules syntax
, and hit ctrl-D once you are done : < Pressione Ctrl+D >
(the user can have an empty rules set)
Login : Masternux
Password : ***********
DN :
Rules :
Is that ok ? (y/n) [y]
user added.
----------------------
Login :Masternux
Authentication (pass/cert) [pass] : <ENTER>
Login password : **********
Login password (again) : ***********
User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that neo has the right to test. For instance, you may want
him to be able to scan his own host only.
Please see the nessus-adduser(8) man page for the rules syntax
, and hit ctrl-D once you are done : < Pressione Ctrl+D >
(the user can have an empty rules set)
Login : Masternux
Password : ***********
DN :
Rules :
Is that ok ? (y/n) [y]
user added.
Inicie o nessus daemon
sudo nessusd -D
Inicie o cliente nessus através do comando abaixo ou através do ambiente gráfico
nessus
Após a inicialização do cliente informe o usuário e senha
Na aba Target informe o host alvo e inicie a varredura
Nota: No host alvo poderá ser informado o ip, o nome, ou um arquivo texto com a listas dos hosts alvos
No final será apresentado um relatório das vulnetabilidades encontradas seguido por uma orientação de como resolvê-las
Atualização dos plugins
Para fazer a atualização dos plugins execute o comando
sudo nessus-update-plugins
Você pode criar uma entrada no cron para atualizar os plugins todos os dia a 01:00 da manhã
sudo crontab -e
# m h dom mon dow command
0 1 * * * /usr/sbin/nessus-update-plugins
0 1 * * * /usr/sbin/nessus-update-plugins
Edição: Aratorny
:*
