O Nessus é um software que faz scanners de vulnerabilidade e falhas em redes e sites.

Para baixar o software, acesse:

• http://www.tenable.com/products/nessus/select-your-operating-system

Após o download, execute (no Ubuntu ou derivados):

# dpkg -i Nessus-5.0.1-debian6_amd64.deb

Depois, dê um start no serviço:

# /etc/init.d/nessusd start

Após o start, vamos acessar via browser, o endereço: https://localhost:8834/
Conforme mostrado acima, crie o usuário e senha.

O próximo passo, será cadastrar-se no site do Nessus, acessando o endereço:

• www.nessus.org/register/

Após registrar-se, você receberá um e-mail, com uma chave. Cole este registro na lacuna:
Pronto, agora basta fazer download:
O mesmo fará download e automaticamente, a tela de login aparecerá:
Após o login, vá no menu: Scans → Add:
Para criar um novo scan, coloque o nome, o tipo, a política (no meu caso, um scan externo) e a URL que deseja scannear:
Agora, apenas espere o relatório do Scan:
Exemplo de relatório:
Bom, é isso aí pessoal. Agora é só brincar! :)

Para mais informações, acesse:

• http://www.tenable.com

Dica previamente publicada em:

• Nessus - Vulnerability Scan « www.sempreupdate.com.br

Abraços.