Nessus

Nessus

O que é

O Nessus é um programa de verificação de falhas/vulnerabilidades, ele é composto por um cliente e servidor, sendo que a varredura propriamente dito é feito pelo servidor. O nessusd (servidor Nessus) faz uma varredura de portas no computador alvo, depois disso vários scripts/plugins (escritos em NASL, Nessus Attack Scripting Language) ligam-se a cada porta aberta para verificar falhas. O Nessus pode ser usado para ánalise de vulnerabilidades seguindo as boas práticas da segurança da informação e outros frameworks de TI .

Instalação

Instale o nessus usando o seguinte comando

sudo apt-get install nessus nessusd

Configuração Inicial

Acesse o site do Nessus

Clique no link REGISTER

Clique na opção FREE

Informe seu endereço de email

Você receberá no email informado um serial e o comando para executar o registro

Exemplo

sudo nessus-fetch --register 0B49-AD6B-F5CD-5EA0-4E24

Após executar o comando os plugins serão atualizados.

Crie um usuário no nessus

sudo nessus-adduser

Add a new nessusd user
----------------------


Login : neo
Authentication (pass/cert) [pass] : <ENTER>
Login password : **********
Login password (again) : ***********

User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that neo has the right to test. For instance, you may want
him to be able to scan his own host only.

Please see the nessus-adduser(8) man page for the rules syntax

Enter the rules for this user, and hit ctrl-D once you are done : < Pressione Ctrl+D >
(the user can have an empty rules set)


Login             : neo
Password          : ***********
DN                : 
Rules             : 


Is that ok ? (y/n) [y] 
user added.

Inicie o nessus daemon

sudo nessusd -D

Inicie o cliente nessus através do comando abaixo ou através do ambiente gráfico

nessus

Após a inicialização do cliente informe o usuário e senha

Na aba Target informe o host alvo e inicie a varredura

  • Nota: No host alvo poderá ser informado o ip, o nome, ou um arquivo texto com a listas dos hosts alvos

No final será apresentado um relatório das vulnetabilidades encontradas seguido por uma orientação de como resolvê-las

Atualização dos plugins

Para fazer a atualização dos plugins execute o comando

sudo nessus-update-plugins

Você pode criar uma entrada no cron para atualizar os plugins todos os dia a 01:00 da manhã

sudo crontab -e

# m h  dom mon dow   command
  0 1   *   *   *    /usr/sbin/nessus-update-plugins

Links

CategoryDocumentação

Nessus (last edited 2011-09-19 23:22:38 by localhost)