» Menu

» Últimos artigos

Instalando a DD-WRT em roteadores Linksys WR54G* Segurança SSH com DenyHosts ExtJS: Um excelente framework de JavaScript Liberando espaço em disco no Ubuntu Linux Mirror de atualizações do AVG Anti-Virus 8 Instalando e configurando o Java JDK no Slackware Linux

» Screenshot

Por kron_afns

» Últimas dicas

VERO: Adequando-se ao novo Acordo Ortográfico O básico sobre "Load average" Writer's Cafe - Software para reunir suas idéias Survey a custo-zero? Limesurvey é a solução! Instalando o Picasa 3 no Linux Quebra de linha no VIM Atualizando fácil e rapidamente seu Mandriva Linux pela internet Sites sobre o Linux e Software Livre

» Últimos scripts

[HTML/Javascript] Relógio / Hora em Javascript [PHP] Data PHP em extenso em português (pt-br) [Shell-Script] Configuração de VLANs [Shell-Script] Monta unidades via rede [C/C++] Semi LS

Treinamento Zope Plone

[Como anunciar?]

» Destaques

Camisetas VOL e Open Source - pré-venda (43) Sugestão de pauta para artigo (32)

» Login

» Top 10 usuários

4052687: Fábio Berbert de Paula 3188612: Alessandro de Oliveira Faria 1537689: Jefferson Estanislau da Silva 1359596: Antonio Carlos Vasques da Silva 1297287: Percival 1244703: Davidson Rodrigues Paulo 1181088: Ricardo Santiago 1062132: Wanderson Berbert 1037920: Thiago Alves 991888: Celso Goya

[0] usuários para
Papo Direto

» Wallpaper

Por Fabricio N

» Perguntas

Softwares alternativos para Ubuntu 8.04 (7) Samba não compartilha pasta (2) Problema ao acessar remotamente com SSH (2) A bendita Conectividade Social da Caixa (15) Firefox ocupando toda a tela [RESOLVIDO] (2) Maquina virtual (14) Compartilhame... de Internet (3) Sub-Dominio (bind,apache,... (0)

» .Conf

[Samba] smb.conf - Configuração simples do samba... [Sabayon Linux versões 3.5 e 4] repositories.conf - Config do Entropy. Linux Sabayon [X11] xorg.conf - Xorg.conf para placa de vídeo da VIA [init] inittab - Arquivo de configuração do init [X Window System] xorg.conf - xorg.conf para Samsung SyncMaster 632nw

Artigo

Detectando vulnerabilidades com o Nessus

colinisz
14/09/2003

Este artigo nos apresenta ao Nessus, uma ferramenta para auditoria de segurança de redes que é tão eficiente que todo administrador de redes sério não deveria deixar de carregá-lo como bagagem em sua caixinha de ferramentas.

Por: Cezar Luiz

[ Hits: 48765 ]

Conceito: 7.8 Linux conceito

+ quero dar nota ao artigo

+ Favoritos

Versão para impressora

Indicar para um amigo

Enviar artigo

Introdução

O Nessus permite que se faça isso de uma forma segura, não permitindo que usuários não autorizados possam scanear sua rede com ele. Ele é composto por duas partes, sendo um cliente e um servidor. Pode-se usá-lo a partir do Windows, porém isso não será abordado nesse artigo. Ele possui uma série de recursos bastante interessantes como trabalhar em conjunto com o nmap e também a possibilidade de atualização apenas baixando novos plugins de ataques e/ou vulnerabilidades.

O Nessus foi criado em 1998 por Renaud Deraison, sendo que naquela época o melhor security scanner era o SATAN (que se encontrava bastante desatualizado). Deraison resolveu dividir o sistema em plugins, facilitando muito a atualização e a prevenção contra novos ataques. A partir da versão 1.0.0 foi criado um script que automaticamente atualiza o plugins para que o nessus possa detectar uma nova vulnerabilidade e assim sugerir uma forma ou explicação para corrigi-la.

Navegação

   1. Introdução
   2. Adquirindo e compilando o Nessus
   3. Configurações iniciais
   4. Nessus modo gráfico
   5. Nessus modo texto
   6. Iniciando a inspeção na sua rede
   7. Tela "Nessus Report"
   8. Atualizando os plugins
   9. Bug Report
   10. Conclusão

Outros artigos deste autor

Particionando o HD sem perder os dados utilizando o FIPS

Como Rodar o Mplayer no Linux

Leitura recomendada

Não precisamos de antivírus, eles sim

Fazendo sua conexão remota por SSH mais segura

Como assinar digitalmente um documento criado no Br/OpenOffice

Criptografia em roteadores

Firewall com Iptables + Squid

Comentários

Comentário enviado por drumpert em 03/01/2004 - 17:15h:

Bom artigo Parabéns :)

Comentário enviado por JuNiOx em 05/06/2004 - 04:10h:

muito legal o nessus, muito bom mesmo

valeu

Comentário enviado por jlnyx em 25/08/2004 - 10:37h:

artigo muito bem elaborado. vai só uma dica para o pessoal não ficar batendo cabeça: tenha certeza que os pacotes byacc e flex estejam instalados, senão podem ocorrer erros na instalação, principalmente do libnasl.

falow!

Comentário enviado por lutamos em 25/08/2004 - 19:03h:

Só um detalhe.... Como instala a GUI ???

Comentário enviado por lucieliton em 10/11/2005 - 21:34h:

Seguinte seguindo os passo tbm me deparei com erro no GUI

Ooops ...
This nessus version has no gui support. You need to give nessus the
arguments SERVER PORT LOGIN TRG RESULT as explained in more detail
using the --help option.

Conferindo

dhcppc1:/instala # rpm -q gtk
gtk-1.2.10-885
dhcppc1:/instala # rpm -q gtk2
gtk2-2.6.4-6

Alguma luz ;0(

Comentário enviado por thorking em 14/07/2006 - 00:22h:

puts cara quem dera quando estava iniciando encontrasse tutoriais como o seu !

Comentário enviado por diego-p-g em 07/01/2007 - 15:07h:

Cara na hora q eu "start the scan" ele simplismente fecha e não faz nada, será pq "??

Artigo

Home » Artigos » Linux » Segurança » Visualização de artigo

Detectando vulnerabilidades com o Nessus

Introdução

Viva o Linux