Pular para o conteúdo principal

Nessus


O que é

O Nessus é um programa de verificação de falhas/vulnerabilidades, ele é composto por um cliente e servidor, sendo que a varredura propriamente dito é feito pelo servidor. O nessusd (servidor Nessus) faz uma varredura de portas no computador alvo, depois disso vários scripts/plugins (escritos em NASL, Nessus Attack Scripting Language) ligam-se a cada porta aberta para verificar falhas. O Nessus pode ser usado para ánalise de vulnerabilidades seguindo as boas práticas da segurança da informação e outros frameworks de TI .

Instalação

Instale o nessus usando o seguinte comando
sudo apt-get install nessus nessusd

Configuração Inicial

Acesse o site do Nessus
Clique no link REGISTER
Clique na opção FREE
Informe seu endereço de email
Você receberá no email informado um serial e o comando para executar o registro
Exemplo
sudo nessus-fetch --register 0B49-AD6B-F5CD-5EA0-4E24
Após executar o comando os plugins serão atualizados.
Crie um usuário no nessus
sudo nessus-adduser
Add a new nessusd user
----------------------


Login : neo
Authentication (pass/cert) [pass] : <ENTER>
Login password : **********
Login password (again) : ***********

User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that neo has the right to test. For instance, you may want
him to be able to scan his own host only.

Please see the nessus-adduser(8) man page for the rules syntax

Enter the rules for this user, and hit ctrl-D once you are done : < Pressione Ctrl+D >
(the user can have an empty rules set)


Login             : neo
Password          : ***********
DN                : 
Rules             : 


Is that ok ? (y/n) [y] 
user added.
Inicie o nessus daemon
sudo nessusd -D
Inicie o cliente nessus através do comando abaixo ou através do ambiente gráfico
nessus
Após a inicialização do cliente informe o usuário e senha
Na aba Target informe o host alvo e inicie a varredura
  • Nota: No host alvo poderá ser informado o ip, o nome, ou um arquivo texto com a listas dos hosts alvos
No final será apresentado um relatório das vulnetabilidades encontradas seguido por uma orientação de como resolvê-las

Atualização dos plugins

Para fazer a atualização dos plugins execute o comando
sudo nessus-update-plugins
Você pode criar uma entrada no cron para atualizar os plugins todos os dia a 01:00 da manhã
sudo crontab -e
# m h  dom mon dow   command
  0 1   *   *   *    /usr/sbin/nessus-update-plugins

Links

CategoryDocumentação

Comentários

Postagens mais visitadas deste blog

Erro--Falha ao criar o objeto COM do VirtualBox.A aplicação será finalizada.Start tag expected, '<' not found.

Bom este erro no Virtual Box , parece ser chato de resolver  e pesquisando pela net encontrei uma boa solução : R esumindo: Pega o /home/microboard/.VirtualBox/VirtualBox.xml e renomeie para  /home/microboard/.VirtualBox/VirtualBox.xml_old Localiza o /home/microboard/.VirtualBox/VirtualBox.xml-prev e renomeie (apagando o -prev) para  /home/microboard/.VirtualBox/VirtualBox.xml Fiz assim e funcionou aqui (inclusive com outros dois arquivos que deram erro em sequencia)

Ponto de Entrada / Frontloja

Página:   CRD010C - Comprovante de Financiamento Página:   CRDGRAVA - Validação das Informações do Cadastro de Clientes Página:   FORMSTRC - Retorna para quais formas de pagamento pode ser gerado troco Página:   FRT010BL - Impede escolha de cliente Página:   FRT010CL - Seleção de cliente Página:   FRT050SA - Manipula valores a serem exibidos Página:   FRT050SB - Validação de Gravação de Sangria e Troco Página:   FRT050ST - Usado na impressão de Comprovante de Sangria Página:   FRT272ATP - Bloqueio de exibição da tela de detalhes Página:   FRTABRCX - Impressão de Relatório Gerencial Página:   FRTABREC - ECF - Abertura Impressora Fiscal Página:   FRTACRES - Fechamento de venda para adição de valores Página:   FRTALTPG - Omissão de formas de pagamento. Página:   FRTCALLRPC - Manipula conexão RPC para rotinas chamadas a partir da Function FR271CMyCall Página:   FRTCANCCF - Recuperação dos Setkey's Página:   FRTCANCELA - Acionado pós cancelamento Página:   FRTCARGA - Pré geração de carg

Como gerar o registro de inventário no bloco H?

Microsiga Protheus Versões: 10 e 11 Como gerar o registro de inventário no bloco H? Passo a passo: Este registro tem como origem um arquivo gerado através do relatório Registro de Inventário Modelo P7(MATR460), disponível no módulo Livros Fiscais (SIGAFIS). Para gerar o relatório é necessário configurar os parâmetros Gerar Arquivo de Exportação com a opção Sim e informar o nome do arquivo gerado no parâmetro Arquivo De Exportação do SPED Fiscal. Com esta configuração será gerado um arquivo de dados na pasta SYSTEM. Uma vez gerado este arquivo, é possível gerar o SPED Fiscal configurando os seguintes parâmetros na primeira tela Wizard : Gera inventário: Informe a opção Sim. Data de Fechamento: Configure conforme os parâmetros do relatório           Os parâmetros da ultima tela wizard são referentes a inventário, porém o parâmetro a seguir é obrigatório: Nome do arquivo gerado no relatório de inventário modelo P7: Preencha com o nome informado no parâmetro Arquiv