Usando e instalando o Nessus no Linux

rjmkako

O Nessus é um software de auditoria de redes e varredura de vulnerabilidades que pode ser utilizado para descobrir falhas de segurança em sistemas UNIX e Windows. É possível ajustar o aplicativo para reproduzir a política de segurança de sua empresa, dos relatórios públicos das agências de segurança NSA, CERT e CIS, dentre outras.

[ Hits: 83.786 ]

Por: Rafael de Jesus Miranda em 10/05/2008

0 0
Denuncie   Favoritos   Indicar   Impressora

Introdução



O Nessus é um software de auditoria de redes e varredura de vulnerabilidades que pode ser utilizado para descobrir falhas de segurança em sistemas UNIX e Windows. É possível ajustar o aplicativo para reproduzir a política de segurança de sua empresa, dos relatórios públicos das agências de segurança NSA, CERT e CIS, dentre outras.

Descrição

Nessus é um programa de auditoria de segurança capaz de realizar seus testes sob e contra diversos sistemas operacionais. Seu conjunto de ferramentas é formado pelo nessusd, o daemon Nessus, que realiza a varredura do sistema alvo, e pelo Nessus, o cliente, disponível em modo gráfico e em texto, que mostra o avanço dos testes e mostra ao usuário o resultado das auditorias realizadas.

Em seu modo operacional padrão o Nessus inicia sua auditoria varrendo as portas lógicas do sistema utilizando nmap ou seu próprio software de varredura de portas. Esse processo é seguido da utilização de diversos exploits que atacam serviços presentes no sistema, além de realizar provas no próprio sistema operacional.

Os testes de vulnerabilidade estão disponíveis sob o formato de uma grande lista de plugins escritos em NASL (Nessus Attack Scripting Language. Opcionalmente, os resultados da auditoria podem ser exportados em relatórios em vários formatos, como texto plano, XML, HTML, e LaTeX. Os resultados também podem ser guardados em um banco de dados, servindo como referência para auditorias futuras.

Modelo comercial

Não há custo para a aquisição de licenças do Nessus. Suporte gratuito é ministrado por meio do e-mail do próprio administrador do projeto Nessus, Renaud Deraison ( deraison@nessus.org). A instalação pode ser feita a partir de download gratuito feito no site do fabricante. Existem versões do Nessus para os sistemas Red Hat Enterprise Server, Red Hat Fedora Core, SuSE Linux, Debian, FreeBSD, Solaris, Windows e Mac OS X. Existe uma certificação e treinamento disponível no site:
Esse treinamento tem a duração de 1 dia, com direito a certificação, e custa U$ 1195 por aluno.

    Próxima página

Páginas do artigo
   1. Introdução
   2. Como instalar o Nessus
   3. Utilizando o Nessus
Outros artigos deste autor

Criando mirror do Debian Lenny e Debian Lenny Security em sua rede local

Leitura recomendada

Metasploit Adobe Exploit

Aquisição Estática de Dados em Computação Forense

Tor e Hidden Service Protocol - Explicando tecnicamente a "Deep Web"

Integridade dos arquivos do sistema

Segurança Física (Parte 2)

  
Comentários
[1] Comentário enviado por exercitobr em 11/05/2008 - 17:16h

Excelente... até que enfim consegui fazer isso funcionar, seguindo suas dicas, parabéns!

[2] Comentário enviado por Slack_kf em 12/05/2008 - 22:51h

Eu gostaria de acrescentar uma ajudar ..

Para aqueles que usam Slackware eu criei um artigo no meu Blog
ensinando como instalar.. eu troquei de blog agora, porque Google Adsense não aceita sites hackers/crackers =(

www.ihackbsd.blogspot.com < antigo
www.dighardware.blogspot.com < novo

[3] Comentário enviado por Slack_kf em 12/05/2008 - 22:52h

Eu gostaria de acrescentar uma ajudar ..

Para aqueles que usam Slackware eu criei um artigo no meu Blog
ensinando como instalar.. eu troquei de blog agora, porque Google Adsense não aceita sites hackers/crackers =/ . e eu to afim de tirar uma graninha se possivel..heeheh

www.ihackbsd.blogspot.com < antigo
www.dighardware.blogspot.com < novo

[4] Comentário enviado por royrocha em 14/05/2008 - 09:05h

Muito bom mesmo... e muito útil tambem!
parabéns.

[5] Comentário enviado por ielmc em 14/08/2008 - 09:02h

Olá amigo, tive sucesso na instalação do Nessus em todos os pontos, mas quando vou dar o comando nessus para abrir a tela de login, recebo a seguinte menssagem: comand not found, ai fiquei sem entender. Fui no /etc/nessus e lá estava todos os arquivo.
obs. estou como super usuario.

[6] Comentário enviado por rjmkako em 16/08/2008 - 08:23h

então tenta dar o comando "nessus" sem poderes de root, blz...

[7] Comentário enviado por _d4rks1d3_ em 24/06/2009 - 20:13h

vlww cara!!
o artigo me ajudou mtu!!!

[8] Comentário enviado por edisonsousa em 10/05/2010 - 10:27h

muito bom mesmo, mas será que existe um outro programa que tenha os mesmos ou melhores recursos que este, que possa rodar num serv debiam que não tenha instalado uma interface gráfica, grato.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Estrutura e Funcionamento de um Ebuild no Gentoo Linux

Instalação e Configuração do Void com Cinnamon

Porque Gentoo semi-binário atualmente (desabafo)

A combinação de WMs com compositores feitos por fora

Audacious, VLC e QMMP - que saudades do XMMS

Dicas

Montagem pré automática de HD externo usb em NTFS não funciona no Debian Trixie - Solução

Guia de instalação do Gentoo Linux com Cinnamon (UEFI, LUKS2, Btrfs)

Aparecer o Chuck Norris no seu terminal

Personalizar Ambiente MATE

[Resolvido] Jogo Portal fechando

Tópicos

Criei um app de escrita acadêmica para brasileiros! (1)

Interface Gráfica (27)

Thinkpads são bons mesmo ?! (6)

Como você configura seu GNOME? Eu faço assim... (6)

Diagrama para escolher sua distro Linux (7)

Top 10 do mês

Scripts

[Shell Script] Flatpak manager

[Shell Script] Renomador em lote feito em Zenity

[C/C++] Jogo do Labirinto no Terminal

[Shell Script] Status do teclado em qualquer ambiente gráfico com system tray no Linux

[Shell Script] Zemblema

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: