O Nessus é uma ferramenta de auditoria muito usada para detectar e corrigir vulnerabilidades nos PCs da rede local. Ele realiza uma varredura de portas, detectando servidores ativos e simulando invasões para detectar vulnerabilidades. Uma característica importante é que o Nessus procura por servidores ativos não apenas nas portas padrão, mas em todas as portas TCP.
Baixando o Nessus
O programa Nessus está disponível para download no devido site:
http://www.nessus.org/download/
Ao entrar no site, vá no combobox escrito “download” e selecione o sistema operacional compatível desejado, no caso selecione Microsoft Windows, e clique em download.
Na próxima página leia o contrato, e se aceito clique “I accept”, então aparecerá outra tela para serem preenchidos alguns requesitos, como nome e e-mail, preencha, clique em “Submit”; ou clique em (or Click Here to Download Nessus Directly) para passar direto.
Em seguida escolha o tipo do nessus a ser baixado, de um CPU 64bits ou 32bits (recomendado), clique sobre ele e salvar arquivo.
Instalando o Nessus
Inicie o setup que foi baixado, clique em “Next”, selecione o “modo completo” de instalação e “Next”, assim clique em instalar, aguarde o termino da instalação, e finalize clicando em concluir.
Registrando o Nessus
Para registrar vá ao seguinte site: http://www.nessus.org/register
Na parte direita, e embaixo do site, em frente de “HomeFeed FREE” clique em “Register a HomeFeed”, então leia o contrato de licença e se aceito clique em “I accept”; informe seu e-mail, para que seja enviado nele a chave de licença, e clique em “Register”.
Em seu e-mail copie o número de registro, abra o nessus, em (“iniciar, todos os programas, tenable network security, e nessus Server manager”) cole o número do registro e clique em “Register” aguarde ele registrar e baixar os plugins. Ao termino do download feche o programa.
Usando o Nessus
Com o nessus já registrado inicie o nessus client (botão iniciar, todos os programas, tenable networking security e nessus client)
Com o programa já iniciado, clique em “connect”, aguarde ele conectar, então na aba “Scan” clique no “+” na esquerda e embaixo da tela do programa, recomendo apenas em “host name” digitar o ip do computador ou o nome do site a ser escaneado, e clique em “Save”. Como na imagem abaixo.
Então clique no “+” da direita e embaixo da tela, abrirá uma tela para configurar o “Edit policy”, recomendo não mexer em nada, deixar padrão, então clique em “Save”; depois selecione “New policy” e clique em “Scan now” e espere ele concluir o escaneamento. De acordo com a figura abaixo
O nessus escaneará o ip que foi fornecido, então clique duas vezes sobre “www.uol.com.br” e te mostrará as portas e os serviços que estão rodando no servidor, clique sobre uma delas e te mostrará os dados coletados do host como portas, o serviços, qual o sistema operacional que está rodando, quais vulnerabilidades possíveis e a solução para o problema.
Como mostra a figura abaixo:
Massa parabéns,,,
ResponderExcluirValeu pelo tutorial embora as iagens não estão bem visíveis mas valeu mesmo.
ResponderExcluirO Nessus é indispensavel para administra redes de dados.
Amadeu
ANGOLA