Detectando vulnerabilidades com o Nessus

Esse artigo nos introduz a uma das mais famosas ferramentas de segurança do mercado. O Nessus, que é software livre, serve para detectar vulnerabilidades em sua máquina ou rede. Aqui vamos aprender a instalar, selecionar plugins e fazer um scan básico.

[ Hits: 39.255 ]

Por: Leonardo Berbert Gomes em 22/01/2005 | Blog: https://www.linkedin.com/in/leoberbert


Entendendo o resultado



Vamos entender um pouco o log do programa:
  • SUBNET MASK - esta é a máscara da rede que foi analisada. Clique sobre a máscara desejada para ver as máquinas associadas à ela. Se você verificou apenas uma máquina, verá apenas uma máscara de sub-rede.
  • HOST - como o próprio nome sugere, esta é a máquina que você verificou. Clique sobre ela para exibir o que realmente importa, que são as vulnerabilidades.
  • PORT - Nesta opção você confere a lista das portas que puderam ser analisadas. Note que isso não significa que elas estão vulneráveis. Se você tiver um servidor Web por exemplo, a porta 80 necessariamente aparecerá nesta lista. Clique sobre uma das portas para ver as vulnerabilidades encontradas.
  • SEVERITY - Quando você clica sobre uma porta, esta opção mostra o quão severa é a vulnerabilidade. Há basicamente três opções: notas, avisos e brechas de segurança.

Como você pode ver, esta é a função do Nessus: ele encontra uma vulnerabilidade e, em seguida, indica a solução mais viável para o seu problema. Mas como você sabe, novas vulnerabilidades são encontradas todos os dias, por isso fique de olho no site www.nessus.org e não deixe de baixar os plugins com os exploits mais recentes. Além disso, verifique sua máquina com certa freqüência, Tenha certeza que se você não fizer isso, algum cracker certamente o fará!

Página anterior    

Páginas do artigo
   1. Instalando
   2. Preparando a verificação
   3. Entendendo o resultado
Outros artigos deste autor

Monitorando as conversas do MSN

Linux, uma história sem fim!

Centralizando logs com Promtail + Loki + Grafana

Monitoramento de Comunicação - Blackbox Exporter(ICMP) + Prometheus + Grafana

Rundeck - Um Poderoso Agendador de Tarefas

Leitura recomendada

OpenPGP - Tradução da man page

Metasploit - Instalação e utilização em ambiente GNU/Linux

Consegue guardar um segredo?

Wmap web scanner

Festa com SQL injection

  
Comentários
[1] Comentário enviado por y2h4ck em 22/01/2005 - 12:31h

Ta legal o artigo, so acho que poderia ter explorando mais a ferramenta, porque como voce deve ter visto que ja existe um outro artigo sobre Nessus, então acho que teria sido interessante para seu artigo se ele tivesse tido um "Q" a mais, porque senão nao haveria razão para o mesmo :)

Mas valew a iniciativa.
Abraços []s

[2] Comentário enviado por wilbil em 22/01/2005 - 20:50h

tenho que descordar de vc y2h4ck

sim ja existe uma artigo mas por exemplo quando estava tentado configurar um servidor de dns in jail nao conseguia configurar nem a pau com o artigo que eu possuia ja com o mesmo assunto abordado por outra pessoal consegui entender muito mais e funcionow

[3] Comentário enviado por thiagoabb em 22/01/2005 - 21:24h

Com certeza um artigo abordando um assunto que ja havia sido abordado não será idêntico ao outro, sempre acrescentará algo, ou será mais fácil de entender e assim por diante.

Mas como o y2h4ck disse... podia ter sido mais completo esse artigo.. mas é isso ae.. faz assim leo.. lança um "parte 2" do seu artigo =)..

flw

[4] Comentário enviado por biancagfranco em 23/01/2005 - 09:10h

Mto legal o artigo, vou testá-lo ok? rsss

Bom qto aos comentários, o q eu posso dizer para essa galera, é que mesmo que já exista algo semelhante, sempre novas dicas e novos pontos de vista são abordados. Cuidado para não falarem mal de algo que vocês não teriam feito melhor... e se o teriam pq não o fizeram? ok?

bjs amigo... ;)
Bianca

[5] Comentário enviado por profetas em 23/01/2005 - 09:37h

Parabenzzz leoberbert , um artigo muito bom

[6] Comentário enviado por y2h4ck em 23/01/2005 - 23:09h

Ninguem esta criticando nada, nem muito menos falando que poderia fazer melhor que ele, so foi comentado que poderia ter sido mais completo, nada mais ... será que não se pode dar mais opnião ?? Acho que e pra isso que ta aqui esse espaço, mas que coisa,
alem de se fazer criticas construtivas o pessoal acha ruim.

O artigo esta bom, como eu disse, porem poderia ter sido mais bem aproveitado só isso ...
agora , "cuidado pra nao falarem mal" ... acho que isto ja foi exagero seu Bianca ...

Abraços

[7] Comentário enviado por hellnux em 12/03/2005 - 23:26h

Cara!!!ficou muito loko esse artigo

Leoberbert vc tá de parabéns!!!!agora o iskemas aki tá fufando blz!!!

Vlws msm!!!!!!!!!

[8] Comentário enviado por r4ph4el em 22/07/2006 - 12:16h

Muito bom artigo.....vou testar aqui.......

[9] Comentário enviado por dtux em 07/01/2007 - 15:06h

Cara na hora q eu "start the scan" ele simplismente fecha e não faz nada, será pq "??

[10] Comentário enviado por leoberbert em 07/01/2007 - 15:19h

Pode ser que esteja faltando alguma coisa ou alguma conf que não foi feita corretamente.

[]'s

Leo,

[11] Comentário enviado por darlan.ti em 24/09/2012 - 14:10h

Veja o novo Nessus, muito [*****]:

http://segurancapluslinux.blogspot.com.br/


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts