Detectando vulnerabilidades com o Nessus

colinisz

Este artigo nos apresenta ao Nessus, uma ferramenta para auditoria de segurança de redes que é tão eficiente que todo administrador de redes sério não deveria deixar de carregá-lo como bagagem em sua caixinha de ferramentas.

[ Hits: 125.316 ]

Por: Cezar Luiz em 14/09/2003

2 0

Denuncie Favoritos Indicar Impressora

Adquirindo e compilando o Nessus

Você pode conseguir o Nessus no formato .rpm, mas recomendo baixar o fontes e compilá-los, assim pode-se familiarizar melhor com seus detalhes. Baixe em www.nessus.org ou no mirror ftp://mirror.arc.nasa.gov/pub/tools/nessus os arquivos:

nessus-libraries-1.x.x.tar.gz
nessus-core-1.x.x.tar.gz
libnasl-1.x.x.tar.gz
nessus-plugins-1.x.x.tar.gz

Descompate-os e execute os seguintes comandos dentro de cada pasta criada na ordem acima.

# ./configure
# make
# make install

Caso o configure acuse algum erro é porque falta alguma biblioteca ou algo do gênero. Veja a documentação do Nessus para saber sobre as dependências, é fortemente recomendado que, ao executar o configure do nessus-libraries, você utilize ./configure --enable-cipher para ativar o layer de criptografia.

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. Adquirindo e compilando o Nessus
   3. Configurações iniciais
   4. Nessus modo gráfico
   5. Nessus modo texto
   6. Iniciando a inspeção na sua rede
   7. Tela "Nessus Report"
   8. Atualizando os plugins
   9. Bug Report
   10. Conclusão

Outros artigos deste autor

Como Rodar o Mplayer no Linux

Particionando o HD sem perder os dados utilizando o FIPS

Leitura recomendada

Criptografia chave simétrica de bloco e de fluxo

Análise de Atividades Suspeitas com Audit

5 comandos que ninguém nunca deve executar no Linux

Aspecto de segurança para uma arquitetura web

Engenharia Social - Fios de telefone

Comentários

[1] Comentário enviado por removido em 03/01/2004 - 17:15h

Bom artigo Parabéns :)

0 0

[2] Comentário enviado por JuNiOx em 05/06/2004 - 04:10h

muito legal o nessus, muito bom mesmo

valeu

0 0

[3] Comentário enviado por jlnyx em 25/08/2004 - 10:37h

artigo muito bem elaborado. vai só uma dica para o pessoal não ficar batendo cabeça: tenha certeza que os pacotes byacc e flex estejam instalados, senão podem ocorrer erros na instalação, principalmente do libnasl.

falow!

0 0

[4] Comentário enviado por lutamos em 25/08/2004 - 19:03h

Só um detalhe.... Como instala a GUI ???

0 0

[5] Comentário enviado por lucieliton em 10/11/2005 - 21:34h

Seguinte seguindo os passo tbm me deparei com erro no GUI

Ooops ...
This nessus version has no gui support. You need to give nessus the
arguments SERVER PORT LOGIN TRG RESULT as explained in more detail
using the --help option.

Conferindo

dhcppc1:/instala # rpm -q gtk
gtk-1.2.10-885
dhcppc1:/instala # rpm -q gtk2
gtk2-2.6.4-6

Alguma luz ;0(

0 0