Nessus Portscanner

wos-

A área de segurança de redes está cercada de ferramentas usadas para proteger os dados de um computador dentro de uma rede e uma das mais utilizadas é o portscanner. Tal assunto será abordado a seguir na figura do Nessus, bem como suas principais funcionalidades, características e compatibilidade.

[ Hits: 30.399 ]

Por: woshington rodrigues em 10/11/2009

0 0

Denuncie Favoritos Indicar Impressora

Instalando o Nessus no Ubuntu

1° passo:

sudo apt-get install nessus nessusd

Com este comando o Nessus (cliente) e o nessusd (servidor) serão instalados na máquina, por força de regra do apt-get suas dependências também serão baixadas e instaladas, isso levará alguns poucos minutos, dependendo de sua conexão com a internet. O passo seguinte é o registro já citado em linhas passadas.

2° passo:

sudo nessus-fetch -register 0B49-AD6B-F5CD-5EA0-4E24

Ao fazer isso os plugins automaticamente serão atualizados, não sendo necessário fazê-lo manualmente, o que é possível pelo comando "sudo nessus-update-plugins" caso fosse necessário. Depois de feito o registro é preciso que seja criado um usuário para o programa.

3° passo:

sudo nessus-adduser

Login : grupo1
Authentication (pass/cert) [pass] : <ENTER>
Login password : *******
Login password (again) : *******

Is that ok ? (y/n) [Y]
user added.

4° passo - iniciar o servidor (nessus daemon):

sudo nessusd -D

5° passo - Feito isso basta executar o nessus (cliente), pode ser feito através do menu > aplicativos, > Internet, > Nessus ou então pelo comando:

sudo nessus

Página anterior Próxima página

Páginas do artigo

   1. Scanner de vulnerabilidades, contexto atual
   2. Instalando o Nessus no Ubuntu
   3. Utilizando o Nessus

Outros artigos deste autor

Ato 3 - Estrutura de Controle e Funções

PHP e suas variáveis (básico)

Snort - Gerenciamento de redes

Ato 2 - comandos de saída, constantes e operadores em PHP (básico)

Leitura recomendada

Instalando e configurando o BackupPC

Instalação do Fail2Ban no CentOS 7

Mudança de hábito: autenticando usuários em base de dados MySQL

Configurando o OpenVPN no SuSE Linux Enterprise Server (SLES)

Metaspoit: Brute force + invasão com meterpreter encriptado com RC4

Comentários

[1] Comentário enviado por fcolliveira em 11/11/2009 - 12:33h

Excelente esse artigo! Estamos passando por um treinamento interno na nossa instuiçao para prevenir ataques mas na verdade alguns usuarios usaram as informaçoes do treinamento para invadir maquinas vulneráveis na rede. Estava justamente procurando uma soluçao alternativa de defesa, especialmente para e rede sem fio, que e aberta para o serviço de internet, quando me deparei com esse artigo.
Parabens ao woshington rodrigues

FcOliveira

0 0

[2] Comentário enviado por grandmaster em 13/11/2009 - 00:02h

Sempre tem uns engraçadinhos ehaueaea :)

---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

0 0

[3] Comentário enviado por gersonraymond em 13/11/2009 - 09:08h

Olá pessoal para quem deseja liberdade existe o OpenVAS, pela qual possui a mesma estrutura.

Link: http://www.vivaolinux.com.br/dica/Scanner-de-seguranca-OpenVAS/

Um abraço a todos.

0 0

[4] Comentário enviado por wos- em 13/11/2009 - 16:56h

fico grato pelos comentários,
é realmente o Nessus é um Scanner e tanto, mas tem o incoveniente da versão professional ser paga
quanto ao OpenVAS nunca vi vou dar uma olhada depois =)

0 0

[5] Comentário enviado por gersonraymond em 13/11/2009 - 23:10h

Olá Pessoal !!!

Para quem precisar instalar o OpenVas segue uma passo a passo de nosso amigo Pedro Pereira.

Link: http://www.pedropereira.net/openvas-scanner-de-vulnerabilidades/

Um abraço a todos

0 0