Detectando vulnerabilidades com o Nessus
Esse artigo nos introduz a uma das mais famosas ferramentas de segurança do mercado. O Nessus, que é software livre, serve para detectar vulnerabilidades em sua máquina ou rede. Aqui vamos aprender a instalar, selecionar plugins e fazer um scan básico.
[ Hits: 39.250 ]
Por: Leonardo Berbert Gomes em 22/01/2005 | Blog: https://www.linkedin.com/in/leoberbert
Entendendo o resultado
- SUBNET MASK - esta é a máscara da rede que foi analisada. Clique sobre a máscara desejada para ver as máquinas associadas à ela. Se você verificou apenas uma máquina, verá apenas uma máscara de sub-rede.
- HOST - como o próprio nome sugere, esta é a máquina que você verificou. Clique sobre ela para exibir o que realmente importa, que são as vulnerabilidades.
- PORT - Nesta opção você confere a lista das portas que puderam ser analisadas. Note que isso não significa que elas estão vulneráveis. Se você tiver um servidor Web por exemplo, a porta 80 necessariamente aparecerá nesta lista. Clique sobre uma das portas para ver as vulnerabilidades encontradas.
- SEVERITY - Quando você clica sobre uma porta, esta opção mostra o quão severa é a vulnerabilidade. Há basicamente três opções: notas, avisos e brechas de segurança.
Como você pode ver, esta é a função do Nessus: ele encontra uma vulnerabilidade e, em seguida, indica a solução mais viável para o seu problema. Mas como você sabe, novas vulnerabilidades são encontradas todos os dias, por isso fique de olho no site www.nessus.org e não deixe de baixar os plugins com os exploits mais recentes. Além disso, verifique sua máquina com certa freqüência, Tenha certeza que se você não fizer isso, algum cracker certamente o fará!
2. Preparando a verificação
3. Entendendo o resultado
Solucionando problemas no sistema de arquivos
Scikit Learn: Projetando o futuro de suas APIs e aplicativos usando machine learning
Monitoramento de Comunicação - Blackbox Exporter(ICMP) + Prometheus + Grafana
Monitorando a saúde do Apache (Prometheus + Grafana)
Utilizando RPM para detecção de intrusos
VPN com openVPN no Slackware 11
John The Ripper - Teste de Quebra de Senhas
Ta legal o artigo, so acho que poderia ter explorando mais a ferramenta, porque como voce deve ter visto que ja existe um outro artigo sobre Nessus, então acho que teria sido interessante para seu artigo se ele tivesse tido um "Q" a mais, porque senão nao haveria razão para o mesmo :)
Mas valew a iniciativa.
Abraços []s
tenho que descordar de vc y2h4ck
sim ja existe uma artigo mas por exemplo quando estava tentado configurar um servidor de dns in jail nao conseguia configurar nem a pau com o artigo que eu possuia ja com o mesmo assunto abordado por outra pessoal consegui entender muito mais e funcionow
Com certeza um artigo abordando um assunto que ja havia sido abordado não será idêntico ao outro, sempre acrescentará algo, ou será mais fácil de entender e assim por diante.
Mas como o y2h4ck disse... podia ter sido mais completo esse artigo.. mas é isso ae.. faz assim leo.. lança um "parte 2" do seu artigo =)..
flw
Mto legal o artigo, vou testá-lo ok? rsss
Bom qto aos comentários, o q eu posso dizer para essa galera, é que mesmo que já exista algo semelhante, sempre novas dicas e novos pontos de vista são abordados. Cuidado para não falarem mal de algo que vocês não teriam feito melhor... e se o teriam pq não o fizeram? ok?
bjs amigo... ;)
Bianca
Parabenzzz leoberbert , um artigo muito bom
Ninguem esta criticando nada, nem muito menos falando que poderia fazer melhor que ele, so foi comentado que poderia ter sido mais completo, nada mais ... será que não se pode dar mais opnião ?? Acho que e pra isso que ta aqui esse espaço, mas que coisa,
alem de se fazer criticas construtivas o pessoal acha ruim.
O artigo esta bom, como eu disse, porem poderia ter sido mais bem aproveitado só isso ...
agora , "cuidado pra nao falarem mal" ... acho que isto ja foi exagero seu Bianca ...
Abraços
Cara!!!ficou muito loko esse artigo
Leoberbert vc tá de parabéns!!!!agora o iskemas aki tá fufando blz!!!
Vlws msm!!!!!!!!!
Muito bom artigo.....vou testar aqui.......
Cara na hora q eu "start the scan" ele simplismente fecha e não faz nada, será pq "??
Pode ser que esteja faltando alguma coisa ou alguma conf que não foi feita corretamente.
[]'s
Leo,
Veja o novo Nessus, muito [*****]:
http://segurancapluslinux.blogspot.com.br/
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Não to conseguindo resolver este problemas ao instalar o playonelinux (1)
Excluir banco de dados no xampp (1)
Top 10 do mês
-
Xerxes
1° lugar - 65.395 pts -
Fábio Berbert de Paula
2° lugar - 50.839 pts -
Buckminster
3° lugar - 17.543 pts -
Mauricio Ferrari
4° lugar - 15.308 pts -
Alberto Federman Neto.
5° lugar - 13.919 pts -
Diego Mendes Rodrigues
6° lugar - 13.622 pts -
Daniel Lara Souza
7° lugar - 12.989 pts -
Andre (pinduvoz)
8° lugar - 10.372 pts -
edps
9° lugar - 10.477 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.384 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
