Home > Uncategorized > Usando Nessus

Usando Nessus

Nesse artigo falo um pouco sobre o Nessus e como fazer a configuração básica.

O Nessus é um programa de verificação de falhas/vulnerabilidades, ele é composto por um cliente e servidor.
O nessusd (servidor Nessus) faz uma varredura de portas no computador alvo, depois disso vários scripts/plugins são usados para cada porta aberta verificando as falhas.

Instalação

sudo apt-get install nessus nessusd

Configuração Inicial

Acesse o site do Nessus (www.nessus.org);

Clique no link REGISTER

Clique na opção FREE

Informe seu email;

Você receberá no email informado um serial e o comando para executar o registro. Como no exemplo abaixo:

sudo nessus-fetch –register 0B49-AD6B-F5CD-5EA0-4E24

Após executar o comando os plugins serão atualizados.

Crie um usuário no nessus

sudo nessus-adduser

Inicie o nessus daemon

sudo nessusd

Inicie o cliente nessus através do comando abaixo ou através do ambiente gráfico

nessus

Após a inicialização do cliente informe o usuário e senha

Na aba Target informe o host alvo e inicie a varredura

* Nota: No host alvo poderá ser informado o ip, o nome, ou um arquivo texto com a listas dos hosts alvos

No final será apresentado um relatório das vulnetabilidades encontradas seguido por uma orientação de como resolvê-las.

Este e outros artigos podem ser encontados na wiki page do Time de Segurança Ubuntu-BR

Categories: Uncategorized Tags:
  1. 11/01/2006 at 11:58 AM

    Instalei conforme o tutorial, mas ao tentar efetuar o login o nessus trava geral. Uso o 6.06

  2. 11/01/2006 at 12:03 PM

    Olá Alexsandro,

    Isso é normal. É porque ele está carregando os plugins pela primeira vez.

    Aguarde um pouco.

    Sds,

    Alex

  3. Igor Carlo
    11/08/2006 at 11:41 AM

    amigo, muito legal o seu tutorial. Simples e direto. Consegui resolver a instalação do Nessus aqui. Obrigado

  4. 11/08/2006 at 11:43 AM

    😉

  5. invaderjiks
    04/02/2009 at 11:21 PM

    pessoal não conseguir criar uma conta no site me ajuda por favor.obrigado

  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: