Após a execução do comando a interface gráfica do
Nessus se abrirá na aba "Nessusd host", o programa é todo em inglês, o que dificulta um pouco sua manipulação. A primeira aba mostra o host onde o Nessus está instalado, no caso o localhost e a porta onde o Nessus opera, que por padrão é a de número 1241. Logo abaixo é feito a autenticação do usuário, o mesmo que já cadastramos no 3° passo.
Assim que for feito o login o cliente se conectará ao servidor e a aba plugins se abrirá, o usuário deverá escolher quais utilizar, por padrão estão todos marcados, na aba "Plugins" você tem acesso à configuração dos plugins, que são scripts responsáveis por detectar vulnerabilidades específicas.
Por exemplo, ao detectar que a porta 555 está aberta, o Nessus primeiro tenta identificar qual servidor está ativo, executando um conjunto de testes. Se for detectado um servidor FTP, por exemplo, serão usados os plugins que detectam vulnerabilidades em servidores FTP.
Na aba target será aonde serão definidos os hosts alvos das varreduras, se você deseja escanear apenas um host, simplesmente informe o IP no campo em evidência, se deseja varrer um range de várias máquinas, digite o endereço inicial seguido de um traço e depois o endereço ip final. Pode ser feito também digitando o endereço da rede seguido de uma barra, logo a frente deve ser indicado o número de bits da máscara de subrede, exemplo: 192.168.1.0/24 ou então 192.168.1.1-253.
Se quiser fazê-lo de maneira desordenada salve os endereços a serem escaneados em um arquivo de texto, feito isso clique em read file e o abra, dessa forma os IPs informados no arquivo de texto serão todos escaneados assim que o usuário clicar no botão "Start the Scan".
Na aba "Scan Option" temos o range (intervalo) das portas a serem escaneadas, ao contrário de alguns scanners que só procuram por serviços em suas portas típicas, o Nessus procura em todas, exemplo: a porta padrão do servidor Apache é a 80, em algumas ocasiões usam a 8080, pois bem, o Nessus é capaz de achá-lo mesmo que ele esteja na porta 535 por exemplo. O nosso range aqui ficou configurado da porta 1 até a de número 15000, essas serão as portas que o Nessus varrerá. Para detectar a falha o Nessus simula uma invasão.
A opção abaixo determina o número de hosts que serão verificados simultaneamente, o padrão é de 20 hosts, caso queira aumentar, esteja ciente que isso consumirá mais recursos do servidor e mais banda da internet. A opção "optimized test" já vem marcada, isto garante que o Nessus agirá de forma mais inteligente, exemplo: se em um scan anterior ele detectou uma determinada falha, ao escanear o mesmo host ele já tem essa informação e não precisará processar esse dado de novo, desta forma o scan fica mais rápido em áreas já verificadas. A opção
safe the checks quando marcada evita o travamento de algumas máquinas com sistemas mais antigos que travam com facilidade. Os plugins mais perigosos e passíveis de causarem problemas a sistemas antigos são desabilitados.
Na aba "User" o usuário poderá definir regras de acesso, definir quais hosts serão escaneados. Para isso basta especificar a regra e clicar em "Add rule".
Outra característica interessante do Nessus é que caso o usuário deseje instalar a versão cliente em um S.O. e a versão Server em outro é perfeitamente possível, exemplo: o Windows XP possui algumas restrições quanto ao uso do Nessus, pois ele limita algumas de suas conexões TCP por medidas de segurança, desta forma seu uso no XP não é recomendável, sendo assim ele pode perfeitamente ter sua parte Server instalada em um
Linux por exemplo ou em um Windows Server 2003 e sua versão cliente no Windows XP.
Um portscanner comum detecta as falhas de segurança e mostra quais portas estão abertas, o Nessus além de fazer essa detecção, informa ao usuário quais portas estão abertas, quais as vulnerabilidades e o melhor de tudo... quais as soluções para as falhas encontradas!
Existem 3 níveis de alerta no Nessus, indicados por símbolos:
- O alerta da luz vermelha indica que uma falha em um servidor instalado na máquina e é de alta gravidade.
- Outro tipo de alerta se configura pelo símbolo de um triângulo com um ponto de exclamação e indica um possível ponto de ataque em um serviço que tenha sido instalado na máquina. O simples fato do serviço estar instalado já configura um problema na segurança, alguns serviços já possuem esse tipo de falha por natureza, por exemplo o telnet, que é um aplicativo usado para conexão remota e não possui criptografia para proteger os dados.
- O terceiro símbolo se trata de uma luz branca que tem finalidade informativa, apenas lembrando ao usuário que possui um determinado serviço rodando em determinada porta.
O Nessus é um portscanner diferenciado que utiliza plugins, por esse motivo é capaz de realizar scans e prover soluções para as falhas encontradas, é uma ferramenta muito útil no sentido de prevenir possíveis ataques. Em uma rede de computadores um portscanner é de uso essencial.