Nessus - Vulnerability Scan
Dica publicada em Linux / Segurança
Nessus - Vulnerability Scan
O Nessus é um software que faz scanners de vulnerabilidade e falhas em redes e sites.
Para baixar o software, acesse:
Após o download, execute (no Ubuntu ou derivados):
# dpkg -i Nessus-5.0.1-debian6_amd64.deb
Depois, dê um start no serviço:
# /etc/init.d/nessusd start
Após o start, vamos acessar via browser, o endereço: https://localhost:8834/
Conforme mostrado acima, crie o usuário e senha.
O próximo passo, será cadastrar-se no site do Nessus, acessando o endereço:
Após registrar-se, você receberá um e-mail, com uma chave. Cole este registro na lacuna:
Pronto, agora basta fazer download:
O mesmo fará download e automaticamente, a tela de login aparecerá:
Após o login, vá no menu: Scans → Add:
Para criar um novo scan, coloque o nome, o tipo, a política (no meu caso, um scan externo) e a URL que deseja scannear:
Agora, apenas espere o relatório do Scan:
Exemplo de relatório:
Bom, é isso aí pessoal. Agora é só brincar! :)
Para mais informações, acesse:
Dica previamente publicada em:
Abraços.
Para baixar o software, acesse:
Após o download, execute (no Ubuntu ou derivados):
# dpkg -i Nessus-5.0.1-debian6_amd64.deb
Depois, dê um start no serviço:
# /etc/init.d/nessusd start
Após o start, vamos acessar via browser, o endereço: https://localhost:8834/
Conforme mostrado acima, crie o usuário e senha.
O próximo passo, será cadastrar-se no site do Nessus, acessando o endereço:
Após registrar-se, você receberá um e-mail, com uma chave. Cole este registro na lacuna:
Pronto, agora basta fazer download:
O mesmo fará download e automaticamente, a tela de login aparecerá:
Após o login, vá no menu: Scans → Add:
Para criar um novo scan, coloque o nome, o tipo, a política (no meu caso, um scan externo) e a URL que deseja scannear:
Agora, apenas espere o relatório do Scan:
Exemplo de relatório:
Bom, é isso aí pessoal. Agora é só brincar! :)
Para mais informações, acesse:
Dica previamente publicada em:
Abraços.