Para podermos escanear qualquer endereço precisamos primeiro criar perfis para isso. Siga os passos .

Settings -> Nessus Scan Profiles -> Create New Profile -> Preencha o formulário -> Save Agora vamos designar usuários para poder utilizar o perfil criado:

Settings -> Nessus Scan Profiles -> Edit -> Edit Users -> Escolha o usuário -> Add User

Agora vamos adicionar o nosso servidor Nessus no Inprotect:

Settings -> Nessus Server -> Add New Nessus Server -> Preencha o formulário -> Save Criaremos zonas de rede para fazer o escaneamento:

Settings -> Network Zones -> Add New Zone -> Preencha o formulário -> Add Zone -> Edit Zone -> Zone Details -> Insira o range de IP e o servidor Nessus para fazer scan dessa zone -> Add Servers -> Edit Zone Users -> Escolha os usuários que terão permissão para escanear essa zona -> Add Users Pronto, já podemos fazer um scan na rede.

Security Scan -> Nessus Security Scan New Schedule -> Dê um nome ao Schedule -> Manage hosts -> Insira uma range que o usuário logado tenha permissão Manage Schedule -> Escolha o Profile Scan a usar e marque "Run Now" -> submit Agora é só esperar ou acompanhar em "Live Scanning Status". Quando acabar o scan, apenas precisamos conferir o resultado.

Reports -> Nessus Scan Results Um exemplo de scan feito. Apenas o começo, além de indicar as portas abertas, ele ainda diz a solução para quaisquer falha grave. Bom, como podem ter visto, alguns ajustes precisam ser feitos no Inprotect. Como o código é aberto, cabe a nós linuxers modificá-lo para nosso melhor uso.

Usar uma ferramenta assim, expandir sua popularidade, além de bom para nós, é bom para o projeto, assim podemos ajudar a garantir a continuidade.

Espero ter ajudado a todos com essa ferramenta. Aos administradores linuxers, espero que seja útil na empresa de vocês e que seus chefes fiquem felizes com o poder de uma ferramenta open source.

Abraços,
Vitor Ribeiro