O Nessus é uma ferramenta de análise de vulnerabilidades, atualmente mantida pela empresa Tenable Network Security. Apesar de originalmente ser uma ferramenta open source, hoje a sua licença permite o uso gratuito apenas residencial e para treinamento.

Contents

Fazendo download do Nessus Registrar o Nessus

O uso comercial necessita da aquisição de uma licença específica. Por conta dessas mudanças foi criado um novo produto, a partir da última versão livre do Nessus, atualmente conhecido como OpenVAS. Nesta dica veja como configurar ou instalar o Nessus no Ubuntu, Debian ou derivados.

Postagens relacionadas:

Fazendo download do Nessus

Clique no botão abaixo para obter o código de ativação:

Código de ativação do Nessus Home

Clique no botão para fazer o download:

Download Nessus

Perceba que você deve fazer o download do arquivo do Nessus primeiro, usando o navegador. Isso será necessário porque o link direto não funciona mais via wget sem parâmetro. Por padrão, a pasta de downloads do navegador é a mesma para todos. Este tutorial tem como base a pasta padrão, após o download siga com as próximas instruções.

Faça o download do Nessus de acordo com a versão do seu sistema, perceba que há dois arquivos distintos, um para Debian e derivados e outro para o Ubuntu, mesmo o Ubuntu tendo como base o Debian, é importante lembrar que há modificações entre os sistemas. Então, baixe a versão correta para evitar problemas durante o processo de instalação.

Para instalar o Nessus no Ubuntu, Debian ou Linux Mint execute o comando abaixo. Note que caso esteja usando o Debian, você terá que executar os comandos como usuário ROOT ou pode habilitar e instalar o sudo no Debian.

$ cd ~/Downloads/

$ sudo dpkg -i Nessus*.deb

Inicie o serviço do Nessus:

$ sudo /etc/init.d/nessusd start

Abra o Nessus pela primeira vez, usando o navegador de sua preferência:

https://localhost:8834/

Registrar o Nessus

Crie um usuário, por exemplo:

Usuário: sempreupdate

Senha: password

Na próxima tela é o momento do registro onde será necessário a chave. Esta tela eu preferi não exibir por conter a chave pessoal. A próxima tela você aguardar o download dos plugins do Nessus.

Perceba que esse processo de download depende exclusivamente da velocidade da sua internet. O Nessus volta e meia vai fazer atualizações, lembre-se sempre disso.

Após o download, o Nessus vai compilar os plugins baixados, isso também leva um tempo. E esta etapa depende da capacidade de processamento do seu computador.

O próximo passo será a execução de varredura em um host. Selecione a guia Scans na parte superior direita e depois basta um clique sobre New Scan na tela exibida.

Após isso, selecione o Scan que você desejar. Neste artigo, apenas para demonstração, vamos usar a opção Basic Scan. Preencha com as informações solicitadas e salve.

Após alguns minutos, a ferramenta começará a expor as vulnerabilidades em nível de criticidade, High, Medium, Low e, ao dar um clique sobre o número de vulnerabilidades encontradas, uma janela se abre apresentando detalhes da vulnerabilidade. Ao final da varredura, o Nessus apresenta um relatório rico em detalhes sobre as anomalias encontradas. Perceba que em alguns botões o Nessus precisa do upgrade, neste caso, uma versão nova precisa ser comprada.

Bom, é isso! Escolha os scanners, teste sua rede. No meu caso usei apenas uma rede local. Espero que você tenha conseguido instalar o Nessus no Ubuntu, Debian e derivados. Qualquer problema com a instalação entre em nosso grupo no Telegram. O link esta no menu do site em “Ajuda e Suporte”, ou se preferir, busque por @sitesempreupdate.

Fazendo download do Nessus

Registrar o Nessus

Sign Up For Daily Newsletter

Be keep up! Get the latest breaking news delivered straight to your inbox.