Análise de vulnerabilidades com Nessus. Instalando e configurando.

Want create site? Find Free WordPress Themes and plugins.
O
Nessus é uma ferramenta de análise de vulnerabilidades, atualmente
mantida pela empresa Tenable Network Security. Apesar de originalmente
ser uma ferramenta open source, hoje a sua licença permite o uso
gratuito apenas residencial e para treinamento. O uso comercial
necessita da aquisição de uma licença específica. Por conta dessas
mudanças foi criado um novo produto, a partir da última versão livre do
Nessus, atualmente conhecido como OpenVAS.

Clique no botão abaixo para obter o código de ativação:

Obter código de ativação

Clique no botão para fazer o download: 

Download Nessus

Para instalar com o usuário root execute o seguinte comando:
[code type=”script”]# dpkg -i Nessus*.deb[/code]
Inicie o serviço do Nessus:
[code type=”script”]# /etc/init.d/nessusd start[/code]
Abra o Nessus pela primeira vez, usando o browser de sua preferência:
https://localhost:8834/

Registrar o Nessus 
Crie um usuário, por exemplo:
Usuário: admin
Senha: password
Após, registre o Nessus na página com o código enviado ao seu email.
O próximo passo será a execução de varredura em um host.
Selecione
a guia Scans na parte superior e depois basta um clique sobre New Scan
na tela exibida. Após, selecionar a opção Basic Scan. Preencha com as
informações solicitadas e salve.
Após
alguns minutos, a ferramenta começa a expor as vulnerabilidades em
nível de criticidade, High, Medium, Low e, ao dar um clique sobre o
número de vulnerabilidades encontradas, uma janela se abre apresentando
detalhes da vulnerabilidade.
Ao final da varredura, o Nessus apresenta um relatório rico em detalhes sobre as anomalias encontradas.

[ads-post]

Did you find apk for android? You can find new Free Android Games and apps.

Comentários