O que é
O
Nessus é um programa de verificação de falhas/vulnerabilidades, ele é
composto por um cliente e servidor, sendo que a varredura propriamente
dito é feito pelo servidor. O nessusd (servidor Nessus) faz uma
varredura de portas no computador alvo, depois disso vários
scripts/plugins (escritos em NASL, Nessus Attack Scripting Language)
ligam-se a cada porta aberta para verificar falhas. O
Nessus pode ser usado para ánalise de vulnerabilidades seguindo as boas
práticas da segurança da informação e outros frameworks de TI .
Instalação
Instale o nessus usando o seguinte comando
sudo apt-get install nessus nessusd
Configuração Inicial
Acesse o site do Nessus
Clique no link REGISTER
Clique na opção FREE
Informe seu endereço de email
Você receberá no email informado um serial e o comando para executar o registro
Exemplo
sudo nessus-fetch --register 0B49-AD6B-F5CD-5EA0-4E24
Após executar o comando os plugins serão atualizados.
Crie um usuário no nessus
sudo nessus-adduser
Add a new nessusd user ---------------------- Login : neo Authentication (pass/cert) [pass] : <ENTER> Login password : ********** Login password (again) : *********** User rules ---------- nessusd has a rules system which allows you to restrict the hosts that neo has the right to test. For instance, you may want him to be able to scan his own host only. Please see the nessus-adduser(8) man page for the rules syntax Enter the rules for this user, and hit ctrl-D once you are done : < Pressione Ctrl+D > (the user can have an empty rules set) Login : neo Password : *********** DN : Rules : Is that ok ? (y/n) [y] user added.
Inicie o nessus daemon
sudo nessusd -D
Inicie o cliente nessus através do comando abaixo ou através do ambiente gráfico
nessus
Após a inicialização do cliente informe o usuário e senha
Na aba Target informe o host alvo e inicie a varredura
- Nota: No host alvo poderá ser informado o ip, o nome, ou um arquivo texto com a listas dos hosts alvos
No final será apresentado um relatório das vulnetabilidades encontradas seguido por uma orientação de como resolvê-las
Atualização dos plugins
Para fazer a atualização dos plugins execute o comando
sudo nessus-update-plugins
Você pode criar uma entrada no cron para atualizar os plugins todos os dia a 01:00 da manhã
sudo crontab -e
# m h dom mon dow command 0 1 * * * /usr/sbin/nessus-update-plugins
Nenhum comentário:
Postar um comentário