Tutorial Nessus (Windows)

Introdução Nessus

O Nessus é uma ferramenta de auditoria muito usada para detectar e corrigir vulnerabilidades nos PCs da rede local. Ele realiza uma varredura de portas, detectando servidores ativos e simulando invasões para detectar vulnerabilidades. Uma característica importante é que o Nessus procura por servidores ativos não apenas nas portas padrão, mas em todas as portas TCP.

Baixando o Nessus

O programa Nessus está disponível para download no devido site:

http://www.nessus.org/download/

Ao entrar no site, vá no combobox escrito “download” e selecione o sistema operacional compatível desejado, no caso selecione Microsoft Windows, e clique em download.

Na próxima página leia o contrato, e se aceito clique “I accept”, então aparecerá outra tela para serem preenchidos alguns requesitos, como nome e e-mail, preencha, clique em “Submit”; ou clique em (or Click Here to Download Nessus Directly) para passar direto.

Em seguida escolha o tipo do nessus a ser baixado, de um CPU 64bits ou 32bits (recomendado), clique sobre ele e salvar arquivo.

Instalando o Nessus

Inicie o setup que foi baixado, clique em “Next”, selecione o “modo completo” de instalação e “Next”, assim clique em instalar, aguarde o termino da instalação, e finalize clicando em concluir.

Registrando o Nessus

Para registrar vá ao seguinte site: http://www.nessus.org/register

Na parte direita, e embaixo do site, em frente de “HomeFeed FREE” clique em “Register a HomeFeed”, então leia o contrato de licença e se aceito clique em “I accept”; informe seu e-mail, para que seja enviado nele a chave de licença, e clique em “Register”.

Em seu e-mail copie o número de registro, abra o nessus, em (“iniciar, todos os programas, tenable network security, e nessus Server manager”) cole o número do registro e clique em “Register” aguarde ele registrar e baixar os plugins. Ao termino do download feche o programa.

Usando o Nessus

Com o nessus já registrado inicie o nessus client (botão iniciar, todos os programas, tenable networking security e nessus client)

Com o programa já iniciado, clique em “connect”, aguarde ele conectar, então na aba “Scan” clique no “+” na esquerda e embaixo da tela do programa, recomendo apenas em “host name” digitar o ip do computador ou o nome do site a ser escaneado, e clique em “Save”. Como na imagem abaixo.

Então clique no “+” da direita e embaixo da tela, abrirá uma tela para configurar o “Edit policy”, recomendo não mexer em nada, deixar padrão, então clique em “Save”; depois selecione “New policy” e clique em “Scan now” e espere ele concluir o escaneamento. De acordo com a figura abaixo

O nessus escaneará o ip que foi fornecido, então clique duas vezes sobre “www.uol.com.br” e te mostrará as portas e os serviços que estão rodando no servidor, clique sobre uma delas e te mostrará os dados coletados do host como portas, o serviços, qual o sistema operacional que está rodando, quais vulnerabilidades possíveis e a solução para o problema.

Como mostra a figura abaixo:

Tutorial NMAP (Windows)

Introdução NMAP

O Nmap é um portscan de uso geral, ou seja, uma ferramenta cuja função é de escanear o estado das portas de determinado host (computador), pode ser usado, sempre que você precisar verificar rapidamente as portas abertas de um host seja na sua rede local, ou na Internet. Também mostra qual o sistema operacional do host.

Baixando o NMAP

A ferramenta está disponível para baixar no devido site:

http://superdownloads.uol.com.br/download/109/nmap/

Entre no site e clique em download, espere uma mensagem abrir e clique em salvar arquivo.

Instalando o NMAP

Ao clicar no setup do NMAP que acabou de baixar irá aparecer à seguinte tela

Então leia o contrato de licença, se estiver de acordo clique no botão “I Agree”, depois irá aparecer uma tela para ser selecionado os componentes que serão instalados, deixe selecionado todos os componentes, e clique no botão “Next”, na próxima tela confirme o local que a ferramenta será instalada e clique em “Install”, ao termino da instalação clique em “Next”, na próxima tela selecione as duas caixas, para que seja criado um atalho na área de trabalho e outro no menu iniciar, depois clique em “Finish”.

Usando o NMAP

Agora clique no atalho na área de trabalho, cujo nome de “Nmap - Zenmap GUI” abrirá a tela do NMAP abaixo:

No combobox “Target” digite o IP do host (computador) que quer escanear, e em “Profile” escolha o tipo de escaneamento, ex: intense scan (recomendado), e clique em “Scan”

O programa irá escanear o host, e na aba “Nmap Output” aparecerá o que ele executou, as portas que ele detectou como abertas, e para quais serviços estão sendo usadas.

Para uma visão mais precisa das portas, clique na aba “Ports/Hosts” que aparecerá precisamente as portas abertas e seus seviços, como na figura abaixo:

Também ao clicar na aba “host details” podem-se verificar quantas portas o programa verificou quantas estão abertas e quantas estão fechadas, além que mostra qual o sistema operacional e versão, que está rodando no host. Observe na figura abaixo.