Detectando vulnerabilidades com o Nessus
Este artigo nos apresenta ao Nessus, uma ferramenta para auditoria de segurança de redes que é tão eficiente que todo administrador de redes sério não deveria deixar de carregá-lo como bagagem em sua caixinha de ferramentas.
[ Hits: 126.015 ]
Por: Cezar Luiz em 14/09/2003
Adquirindo e compilando o Nessus
Você pode conseguir o Nessus no formato .rpm, mas recomendo baixar o fontes e compilá-los, assim pode-se familiarizar melhor com seus detalhes. Baixe em www.nessus.org ou no mirror ftp://mirror.arc.nasa.gov/pub/tools/nessus os arquivos:
- nessus-libraries-1.x.x.tar.gz
- nessus-core-1.x.x.tar.gz
- libnasl-1.x.x.tar.gz
- nessus-plugins-1.x.x.tar.gz
# ./configure
# make
# make install
Caso o configure acuse algum erro é porque falta alguma biblioteca ou algo do gênero. Veja a documentação do Nessus para saber sobre as dependências, é fortemente recomendado que, ao executar o configure do nessus-libraries, você utilize ./configure --enable-cipher para ativar o layer de criptografia.
2. Adquirindo e compilando o Nessus
3. Configurações iniciais
4. Nessus modo gráfico
5. Nessus modo texto
6. Iniciando a inspeção na sua rede
7. Tela "Nessus Report"
8. Atualizando os plugins
9. Bug Report
10. Conclusão
Particionando o HD sem perder os dados utilizando o FIPS
Fundamentos da criptografia assimétrica
SSH Connection With non-NIST Russian Cipher and Distro for Military Use
OpenBSD IDS - Solução Snort e BASE
Chkrootkit - Como determinar se o sistema está infectado com rootkit
PaX: Solução eficiente para segurança em Linux
muito legal o nessus, muito bom mesmo
valeu
artigo muito bem elaborado. vai só uma dica para o pessoal não ficar batendo cabeça: tenha certeza que os pacotes byacc e flex estejam instalados, senão podem ocorrer erros na instalação, principalmente do libnasl.
falow!
Seguinte seguindo os passo tbm me deparei com erro no GUI
Ooops ...
This nessus version has no gui support. You need to give nessus the
arguments SERVER PORT LOGIN TRG RESULT as explained in more detail
using the --help option.
Conferindo
dhcppc1:/instala # rpm -q gtk
gtk-1.2.10-885
dhcppc1:/instala # rpm -q gtk2
gtk2-2.6.4-6
Alguma luz ;0(
puts cara quem dera quando estava iniciando encontrasse tutoriais como o seu !
Cara na hora q eu "start the scan" ele simplismente fecha e não faz nada, será pq "??
Patrocínio
Destaques
Artigos
O Journal no Linux para a guarda e consulta de logs do sistema
A evolução do Linux e as mudanças que se fazem necessárias desde o seu lançamento
Maquina modesta - a vez dos navegadores ferrarem o usuario
Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco
Dicas
Sway no Arch Linux: configuração Inicial sem enrolação
Resolvendo o bloqueio do Módulo Warsaw no Arch Linux (Porta 30900)
Tópicos
Continuando meus tópicos anteriores (0)
Saída de loop após teste de if. (2)
Governo da França vai trocar Windows por Linux (9)
Warsaw não é reconhecido no Google Chrome 147.0.7727.55 [RESOLVIDO] (9)
Top 10 do mês
-
Xerxes
1° lugar - 143.586 pts -
Fábio Berbert de Paula
2° lugar - 75.727 pts -
Buckminster
3° lugar - 46.334 pts -
Alberto Federman Neto.
4° lugar - 43.702 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 32.348 pts -
edps
6° lugar - 30.059 pts -
Sidnei Serra
7° lugar - 26.741 pts -
Mauricio Ferrari (LinuxProativo)
8° lugar - 23.573 pts -
Daniel Lara Souza
9° lugar - 22.443 pts -
Andre (pinduvoz)
10° lugar - 20.669 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
