Nessus Portscanner

A área de segurança de redes está cercada de ferramentas usadas para proteger os dados de um computador dentro de uma rede e uma das mais utilizadas é o portscanner. Tal assunto será abordado a seguir na figura do Nessus, bem como suas principais funcionalidades, características e compatibilidade.

[ Hits: 30.403 ]

Por: woshington rodrigues em 10/11/2009


Instalando o Nessus no Ubuntu



1° passo:

sudo apt-get install nessus nessusd

Com este comando o Nessus (cliente) e o nessusd (servidor) serão instalados na máquina, por força de regra do apt-get suas dependências também serão baixadas e instaladas, isso levará alguns poucos minutos, dependendo de sua conexão com a internet. O passo seguinte é o registro já citado em linhas passadas.

2° passo:

sudo nessus-fetch -register 0B49-AD6B-F5CD-5EA0-4E24

Ao fazer isso os plugins automaticamente serão atualizados, não sendo necessário fazê-lo manualmente, o que é possível pelo comando "sudo nessus-update-plugins" caso fosse necessário. Depois de feito o registro é preciso que seja criado um usuário para o programa.

3° passo:

sudo nessus-adduser

Login : grupo1
Authentication (pass/cert) [pass] : <ENTER>
Login password : *******
Login password (again) : *******

Is that ok ? (y/n) [Y]
user added.

4° passo - iniciar o servidor (nessus daemon):

sudo nessusd -D

5° passo - Feito isso basta executar o nessus (cliente), pode ser feito através do menu > aplicativos, > Internet, > Nessus ou então pelo comando:

sudo nessus

Página anterior     Próxima página

Páginas do artigo
   1. Scanner de vulnerabilidades, contexto atual
   2. Instalando o Nessus no Ubuntu
   3. Utilizando o Nessus
Outros artigos deste autor

Ato 3 - Estrutura de Controle e Funções

Snort - Gerenciamento de redes

Ato 2 - comandos de saída, constantes e operadores em PHP (básico)

PHP e suas variáveis (básico)

Leitura recomendada

Instalação do Comodo Antivirus para Linux (CAVL) resolvendo o problema de dependências

Fazendo sua conexão remota por SSH mais segura

Syslog-NG - Configurando um servidor de logs

Terceirização de segurança gera dúvidas em profissionais de TI

Usando HTTP autenticado no Apache

  
Comentários
[1] Comentário enviado por fcolliveira em 11/11/2009 - 12:33h

Excelente esse artigo! Estamos passando por um treinamento interno na nossa instuiçao para prevenir ataques mas na verdade alguns usuarios usaram as informaçoes do treinamento para invadir maquinas vulneráveis na rede. Estava justamente procurando uma soluçao alternativa de defesa, especialmente para e rede sem fio, que e aberta para o serviço de internet, quando me deparei com esse artigo.
Parabens ao woshington rodrigues

FcOliveira

[2] Comentário enviado por grandmaster em 13/11/2009 - 00:02h

Sempre tem uns engraçadinhos ehaueaea :)

---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

[3] Comentário enviado por gersonraymond em 13/11/2009 - 09:08h

Olá pessoal para quem deseja liberdade existe o OpenVAS, pela qual possui a mesma estrutura.

Link: http://www.vivaolinux.com.br/dica/Scanner-de-seguranca-OpenVAS/

Um abraço a todos.

[4] Comentário enviado por wos- em 13/11/2009 - 16:56h

fico grato pelos comentários,
é realmente o Nessus é um Scanner e tanto, mas tem o incoveniente da versão professional ser paga
quanto ao OpenVAS nunca vi vou dar uma olhada depois =)

[5] Comentário enviado por gersonraymond em 13/11/2009 - 23:10h

Olá Pessoal !!!

Para quem precisar instalar o OpenVas segue uma passo a passo de nosso amigo Pedro Pereira.

Link: http://www.pedropereira.net/openvas-scanner-de-vulnerabilidades/

Um abraço a todos

[6] Comentário enviado por s0l1d_k3rn3l em 08/01/2010 - 04:41h

Aew

um dos melhores scanner já feito.

muito bom

flw


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts