Nessus - Vulnerability Scan

Publicado por Darlan da Silva Encarnação em 01/10/2012

[ Hits: 7.648 ]

 


Nessus - Vulnerability Scan



O Nessus é um software que faz scanners de vulnerabilidade e falhas em redes e sites.

Para baixar o software, acesse:
Após o download, execute (no Ubuntu ou derivados):

# dpkg -i Nessus-5.0.1-debian6_amd64.deb

Depois, dê um start no serviço:

# /etc/init.d/nessusd start

Após o start, vamos acessar via browser, o endereço: https://localhost:8834/

Conforme mostrado acima, crie o usuário e senha.

O próximo passo, será cadastrar-se no site do Nessus, acessando o endereço:
Após registrar-se, você receberá um e-mail, com uma chave. Cole este registro na lacuna:

Pronto, agora basta fazer download:

O mesmo fará download e automaticamente, a tela de login aparecerá:

Após o login, vá no menu: Scans → Add:

Para criar um novo scan, coloque o nome, o tipo, a política (no meu caso, um scan externo) e a URL que deseja scannear:

Agora, apenas espere o relatório do Scan:

Exemplo de relatório:

Bom, é isso aí pessoal. Agora é só brincar! :)

Para mais informações, acesse:
Dica previamente publicada em:
Abraços.

Outras dicas deste autor

Recuperando sistema de arquivos em modo read-only

Introdução ao Hydra - Brute-force

Transformando seu Ubuntu em BackTrack!

Quebrando senhas com John the Ripper!

Definindo a inicialização em modo gráfico ou texto no Red Hat

Leitura recomendada

Backtrack 4 - 5NMP

Script para resolver o erro NO_PUBKEY

Uma dica de firewall baseado em iptables

Backup com Arkeia Free

OWASP Zed Attack Proxy Project

  

Comentários
[1] Comentário enviado por kabut em 05/10/2012 - 16:28h

muito bem explicado.bem fácil de seguir.vou testar XD

[2] Comentário enviado por darlan.ti em 08/10/2012 - 11:12h

Opa, vlw Lucas!
:)



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts