Assim que você iniciar o nessus lhe será solicitado a senha. A primeira tela que irá surgir é a nessus host nesta tela se encontram, além das opções citadas acima, o botão de login. Clicando nele você já poderá configurar os plugins que serão utilizados.

Agora, na aba Plugins, você escolhe quais "ataques" e explorações deverão ser aplicadas aos seus alvos. Como já citei anteriormente, este é um dos maiores diferenciais do nessus, os plugins estão separados por categorias e cada um deles possui um texto explicando o que aquele exploit faz e também o grau de risco, bem como resolver o problema caso esta vulnerabilidade seja encontrada.

Caso alvos sejam máquinas que estão em produção, não aconselho utilizar o plugins de DoS e nem aqueles que possuem um sinal de alerta ao lado, assim evitamos surpresas.

Se os alvos estiverem abertos para internet, é importante marcar ao menos as seguintes categorias:

• Gain Shell Remotely;
• Gain Root Remotely;
• Backdoors;
• Remote File Access.

Cabe a você analisar quais plugins deverão ser utilizados na varredura, caso sua rede seja composta apenas por sistemas *NIX, não existe a menor necessidade de utilizar os plugins referentes a Wingate, por exemplo.

Após escolher os plugins mais adequados à sua rede, vamos escolher quais hosts serão scaneados. Clique na aba Target Selection e especifique as máquinas que deseja scanear (todas elas devem estar com o nessusd rodando). Como mencionado acima, você deve colocar os alvos (targets) separados por vírgula ou especificar um arquivo de onde onde o nessus irá ler os alvos.

Com tudo configurado (geralmente não é preciso mudar muita coisa), você pode iniciar a varredura em sua rede. Para isto clique no botão "Start the scan". Agora o nessus irá varrer sua rede isso pode demorar um pouco conforme a velocidade da rede e quantidade de plugins que você selecionou.