Detectando vulnerabilidades com o Nessus
Este artigo nos apresenta ao Nessus, uma ferramenta para auditoria de segurança de redes que é tão eficiente que todo administrador de redes sério não deveria deixar de carregá-lo como bagagem em sua caixinha de ferramentas.
Introdução
O Nessus permite que se faça isso de uma forma segura, não permitindo
que usuários não autorizados possam scanear sua rede com ele. Ele é
composto por duas partes, sendo um cliente e um servidor. Pode-se usá-lo
a partir do Windows, porém isso não será abordado nesse artigo. Ele
possui uma série de recursos bastante interessantes como trabalhar em
conjunto com o nmap e também a possibilidade de atualização apenas
baixando novos plugins de ataques e/ou vulnerabilidades.
O Nessus foi criado em 1998 por Renaud Deraison, sendo que naquela época o melhor security scanner era o SATAN (que se encontrava bastante desatualizado). Deraison resolveu dividir o sistema em plugins, facilitando muito a atualização e a prevenção contra novos ataques. A partir da versão 1.0.0 foi criado um script que automaticamente atualiza o plugins para que o nessus possa detectar uma nova vulnerabilidade e assim sugerir uma forma ou explicação para corrigi-la.
O Nessus foi criado em 1998 por Renaud Deraison, sendo que naquela época o melhor security scanner era o SATAN (que se encontrava bastante desatualizado). Deraison resolveu dividir o sistema em plugins, facilitando muito a atualização e a prevenção contra novos ataques. A partir da versão 1.0.0 foi criado um script que automaticamente atualiza o plugins para que o nessus possa detectar uma nova vulnerabilidade e assim sugerir uma forma ou explicação para corrigi-la.