NESSUSNESSUS

UTILIZANDO ATRAVÉS DO UTILIZANDO ATRAVÉS DO BACK TRACK 5BACK TRACK 5

O QUE É O NESSUS?O QUE É O NESSUS?

• O NESSUS é uma ferramenta de auditoria muito usada para detectar e corrigir vulnerabilidades nos pcs da rede local. Ele realiza uma varredura de portas, detectando servidores ativos e simulando invasões para detectar vulnerabilidades.

•  Ele é composto por um cliente e servidor, sendo que o scan propriamente dito é feito pelo servidor. O nessusd (servidor Nessus) faz um port scan ao computador alvo, depois disso vários scripts (escritos em NASL, Nessus Attack Scripting Language) ligam-se a cada porta aberta para verificar problemas de segurança.

COMO INSTALAR O NESSUS:COMO INSTALAR O NESSUS:

• A instalação do nessus é bem simples. Basta baixar o pacote nessus-installer.Sh no seguinte link:

HTTP://WWW.NESSUS.ORG/POSIX.HTML- 

REGISTRANDO O NESSUSREGISTRANDO O NESSUS

• Após o Nessus instalado, precisamos registrá-lo para que possamos utilizá-lo.

• O registo é simples e rápido. Lembrando que vale colocar qualquer nome de usuario, porém o e-mail tem que ser válido.

CRIANDO UM USUÁRIO:CRIANDO UM USUÁRIO:

• Para utilizar o Nessus, basta criar um usuário e senha no próprio programa. Após criar o seu usuário, é só abrir o navegador e digitar o seguinte endereço:

• HTTP://LOCALHOST:8834

• Em seguida, digite seu login e senha.

CONCLUSÃO:CONCLUSÃO:

• Nessus seria uma forma de detectar falhas na rede, facilitando para o usuário a resolução de problemas de vulnerabilidade, podendo assim, dar indícios de onde a segurança pode ser melhorada.