Detectando vulnerabilidades com o Nessus

Este artigo nos apresenta ao Nessus, uma ferramenta para auditoria de segurança de redes que é tão eficiente que todo administrador de redes sério não deveria deixar de carregá-lo como bagagem em sua caixinha de ferramentas.

[ Hits: 123.545 ]

Por: Cezar Luiz em 14/09/2003


Iniciando a inspeção na sua rede



Assim que você iniciar o nessus lhe será solicitado a senha. A primeira tela que irá surgir é a nessus host nesta tela se encontram, além das opções citadas acima, o botão de login. Clicando nele você já poderá configurar os plugins que serão utilizados.

Agora, na aba Plugins, você escolhe quais "ataques" e explorações deverão ser aplicadas aos seus alvos. Como já citei anteriormente, este é um dos maiores diferenciais do nessus, os plugins estão separados por categorias e cada um deles possui um texto explicando o que aquele exploit faz e também o grau de risco, bem como resolver o problema caso esta vulnerabilidade seja encontrada.

Caso alvos sejam máquinas que estão em produção, não aconselho utilizar o plugins de DoS e nem aqueles que possuem um sinal de alerta ao lado, assim evitamos surpresas.

Se os alvos estiverem abertos para internet, é importante marcar ao menos as seguintes categorias:
  • Gain Shell Remotely;
  • Gain Root Remotely;
  • Backdoors;
  • Remote File Access.
Cabe a você analisar quais plugins deverão ser utilizados na varredura, caso sua rede seja composta apenas por sistemas *NIX, não existe a menor necessidade de utilizar os plugins referentes a Wingate, por exemplo.

Após escolher os plugins mais adequados à sua rede, vamos escolher quais hosts serão scaneados. Clique na aba Target Selection e especifique as máquinas que deseja scanear (todas elas devem estar com o nessusd rodando). Como mencionado acima, você deve colocar os alvos (targets) separados por vírgula ou especificar um arquivo de onde onde o nessus irá ler os alvos.

Com tudo configurado (geralmente não é preciso mudar muita coisa), você pode iniciar a varredura em sua rede. Para isto clique no botão "Start the scan". Agora o nessus irá varrer sua rede isso pode demorar um pouco conforme a velocidade da rede e quantidade de plugins que você selecionou.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Adquirindo e compilando o Nessus
   3. Configurações iniciais
   4. Nessus modo gráfico
   5. Nessus modo texto
   6. Iniciando a inspeção na sua rede
   7. Tela "Nessus Report"
   8. Atualizando os plugins
   9. Bug Report
   10. Conclusão
Outros artigos deste autor

Particionando o HD sem perder os dados utilizando o FIPS

Como Rodar o Mplayer no Linux

Leitura recomendada

Fail2ban no Debian - Instalação e Configuração

Criptografia em roteadores

Tripwire - Checando a integridade do sistema

Como forçar alteração de senha de usuário no próximo login no Linux

Introdução ao ModSecurity

  
Comentários
[1] Comentário enviado por removido em 03/01/2004 - 17:15h

Bom artigo Parabéns :)

[2] Comentário enviado por JuNiOx em 05/06/2004 - 04:10h

muito legal o nessus, muito bom mesmo

valeu

[3] Comentário enviado por jlnyx em 25/08/2004 - 10:37h

artigo muito bem elaborado. vai só uma dica para o pessoal não ficar batendo cabeça: tenha certeza que os pacotes byacc e flex estejam instalados, senão podem ocorrer erros na instalação, principalmente do libnasl.

falow!

[4] Comentário enviado por lutamos em 25/08/2004 - 19:03h

Só um detalhe.... Como instala a GUI ???

[5] Comentário enviado por lucieliton em 10/11/2005 - 21:34h

Seguinte seguindo os passo tbm me deparei com erro no GUI

Ooops ...
This nessus version has no gui support. You need to give nessus the
arguments SERVER PORT LOGIN TRG RESULT as explained in more detail
using the --help option.

Conferindo

dhcppc1:/instala # rpm -q gtk
gtk-1.2.10-885
dhcppc1:/instala # rpm -q gtk2
gtk2-2.6.4-6

Alguma luz ;0(

[6] Comentário enviado por thorking em 14/07/2006 - 00:22h

puts cara quem dera quando estava iniciando encontrasse tutoriais como o seu !

[7] Comentário enviado por dtux em 07/01/2007 - 15:07h

Cara na hora q eu "start the scan" ele simplismente fecha e não faz nada, será pq "??


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts