domingo, 13 de janeiro de 2013

Nessus


O que é

O Nessus é um programa de verificação de falhas/vulnerabilidades, ele é composto por um cliente e servidor, sendo que a varredura propriamente dito é feito pelo servidor. O nessusd (servidor Nessus) faz uma varredura de portas no computador alvo, depois disso vários scripts/plugins (escritos em NASL, Nessus Attack Scripting Language) ligam-se a cada porta aberta para verificar falhas. O Nessus pode ser usado para ánalise de vulnerabilidades seguindo as boas práticas da segurança da informação e outros frameworks de TI .

Instalação

Instale o nessus usando o seguinte comando
sudo apt-get install nessus nessusd

Configuração Inicial

Acesse o site do Nessus
Clique no link REGISTER
Clique na opção FREE
Informe seu endereço de email
Você receberá no email informado um serial e o comando para executar o registro
Exemplo
sudo nessus-fetch --register 0B49-AD6B-F5CD-5EA0-4E24
Após executar o comando os plugins serão atualizados.
Crie um usuário no nessus
sudo nessus-adduser
Add a new nessusd user
----------------------


Login : neo
Authentication (pass/cert) [pass] : <ENTER>
Login password : **********
Login password (again) : ***********

User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that neo has the right to test. For instance, you may want
him to be able to scan his own host only.

Please see the nessus-adduser(8) man page for the rules syntax

Enter the rules for this user, and hit ctrl-D once you are done : < Pressione Ctrl+D >
(the user can have an empty rules set)


Login             : neo
Password          : ***********
DN                : 
Rules             : 


Is that ok ? (y/n) [y] 
user added.
Inicie o nessus daemon
sudo nessusd -D
Inicie o cliente nessus através do comando abaixo ou através do ambiente gráfico
nessus
Após a inicialização do cliente informe o usuário e senha
Na aba Target informe o host alvo e inicie a varredura
  • Nota: No host alvo poderá ser informado o ip, o nome, ou um arquivo texto com a listas dos hosts alvos
No final será apresentado um relatório das vulnetabilidades encontradas seguido por uma orientação de como resolvê-las

Atualização dos plugins

Para fazer a atualização dos plugins execute o comando
sudo nessus-update-plugins
Você pode criar uma entrada no cron para atualizar os plugins todos os dia a 01:00 da manhã
sudo crontab -e
# m h  dom mon dow   command
  0 1   *   *   *    /usr/sbin/nessus-update-plugins

Links

CategoryDocumentação