Detectando vulnerabilidades com o Nessus

Esse artigo nos introduz a uma das mais famosas ferramentas de segurança do mercado. O Nessus, que é software livre, serve para detectar vulnerabilidades em sua máquina ou rede. Aqui vamos aprender a instalar, selecionar plugins e fazer um scan básico.

[ Hits: 39.264 ]

Por: Leonardo Berbert Gomes em 22/01/2005 | Blog: https://www.linkedin.com/in/leoberbert


Preparando a verificação



A parte mais difícil, que era instalar o programa, já foi feita. Agora chegou a parte da diversão: você começará a analisar suas máquinas em busca de vulnerabilidades. Mas, antes de fazer isso, é preciso se conectar ao servidor.

Quando o cliente do Nessus for executado pela primeira vez, a tela de logon do usuário será exibida. Entre com seu usuário e senha que já foram criados, clique em "log in" e aguarde a mensagem que confirma a conexão.

Após conectado, você será levado automaticamente para a tela de seleção de plugins. Os plugins nada mais são que a lista das vulnerabilidades que serão analisadas. Portanto, seja bastante criterioso na hora de fazer esta escolha. Se você vai escanear uma máquina Windows, por exemplo, será uma perda de tempo selecionar o plugin NetWare.


Clique na guia "Target Selection" e digite o IP da máquina que será analisada. Se você quiser verificar mais máquinas, crie um arquivo com a lista das máquinas e o selecione na opção "read file".

Agora tudo que você tem a fazer é clicar no botão "Start The Scan" e aguardar os resultados. Dependendo da máquina analisada e da velocidade do seu link, este processo pode demorar bastante. No entanto, para diminuir o tédio, é possível ver um medidor da porcentagem no momento em que a máquina está sendo verificada.

Página anterior     Próxima página

Páginas do artigo
   1. Instalando
   2. Preparando a verificação
   3. Entendendo o resultado
Outros artigos deste autor

Gerando gráficos sem mistérios no MRTG (Debian)

Centralizando logs com Promtail + Loki + Grafana

Monitorando as conversas do MSN

Monitorando a saúde do Apache (Prometheus + Grafana)

SuperDNS: Solução definitiva para DNS dinâmico

Leitura recomendada

Como recuperar a senha de root usando uma live distro

SELinux - Segurança em Servidores GNU/Linux

Tor no BackTrack 5 - Instalação, configuração e utilização

Instalando e configurando o SpamAssassin

Criando VPNs entre servidores Linux sem mistérios (parte I)

  
Comentários
[1] Comentário enviado por y2h4ck em 22/01/2005 - 12:31h

Ta legal o artigo, so acho que poderia ter explorando mais a ferramenta, porque como voce deve ter visto que ja existe um outro artigo sobre Nessus, então acho que teria sido interessante para seu artigo se ele tivesse tido um "Q" a mais, porque senão nao haveria razão para o mesmo :)

Mas valew a iniciativa.
Abraços []s

[2] Comentário enviado por wilbil em 22/01/2005 - 20:50h

tenho que descordar de vc y2h4ck

sim ja existe uma artigo mas por exemplo quando estava tentado configurar um servidor de dns in jail nao conseguia configurar nem a pau com o artigo que eu possuia ja com o mesmo assunto abordado por outra pessoal consegui entender muito mais e funcionow

[3] Comentário enviado por thiagoabb em 22/01/2005 - 21:24h

Com certeza um artigo abordando um assunto que ja havia sido abordado não será idêntico ao outro, sempre acrescentará algo, ou será mais fácil de entender e assim por diante.

Mas como o y2h4ck disse... podia ter sido mais completo esse artigo.. mas é isso ae.. faz assim leo.. lança um "parte 2" do seu artigo =)..

flw

[4] Comentário enviado por biancagfranco em 23/01/2005 - 09:10h

Mto legal o artigo, vou testá-lo ok? rsss

Bom qto aos comentários, o q eu posso dizer para essa galera, é que mesmo que já exista algo semelhante, sempre novas dicas e novos pontos de vista são abordados. Cuidado para não falarem mal de algo que vocês não teriam feito melhor... e se o teriam pq não o fizeram? ok?

bjs amigo... ;)
Bianca

[5] Comentário enviado por profetas em 23/01/2005 - 09:37h

Parabenzzz leoberbert , um artigo muito bom

[6] Comentário enviado por y2h4ck em 23/01/2005 - 23:09h

Ninguem esta criticando nada, nem muito menos falando que poderia fazer melhor que ele, so foi comentado que poderia ter sido mais completo, nada mais ... será que não se pode dar mais opnião ?? Acho que e pra isso que ta aqui esse espaço, mas que coisa,
alem de se fazer criticas construtivas o pessoal acha ruim.

O artigo esta bom, como eu disse, porem poderia ter sido mais bem aproveitado só isso ...
agora , "cuidado pra nao falarem mal" ... acho que isto ja foi exagero seu Bianca ...

Abraços

[7] Comentário enviado por hellnux em 12/03/2005 - 23:26h

Cara!!!ficou muito loko esse artigo

Leoberbert vc tá de parabéns!!!!agora o iskemas aki tá fufando blz!!!

Vlws msm!!!!!!!!!

[8] Comentário enviado por r4ph4el em 22/07/2006 - 12:16h

Muito bom artigo.....vou testar aqui.......

[9] Comentário enviado por dtux em 07/01/2007 - 15:06h

Cara na hora q eu "start the scan" ele simplismente fecha e não faz nada, será pq "??

[10] Comentário enviado por leoberbert em 07/01/2007 - 15:19h

Pode ser que esteja faltando alguma coisa ou alguma conf que não foi feita corretamente.

[]'s

Leo,

[11] Comentário enviado por darlan.ti em 24/09/2012 - 14:10h

Veja o novo Nessus, muito [*****]:

http://segurancapluslinux.blogspot.com.br/


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts