Nessus - Vulnerability Scan

Publicado por Darlan da Silva Encarnação em 01/10/2012

[ Hits: 7.468 ]

 


Nessus - Vulnerability Scan



O Nessus é um software que faz scanners de vulnerabilidade e falhas em redes e sites.

Para baixar o software, acesse:
Após o download, execute (no Ubuntu ou derivados):

# dpkg -i Nessus-5.0.1-debian6_amd64.deb

Depois, dê um start no serviço:

# /etc/init.d/nessusd start

Após o start, vamos acessar via browser, o endereço: https://localhost:8834/

Conforme mostrado acima, crie o usuário e senha.

O próximo passo, será cadastrar-se no site do Nessus, acessando o endereço:
Após registrar-se, você receberá um e-mail, com uma chave. Cole este registro na lacuna:

Pronto, agora basta fazer download:

O mesmo fará download e automaticamente, a tela de login aparecerá:

Após o login, vá no menu: Scans → Add:

Para criar um novo scan, coloque o nome, o tipo, a política (no meu caso, um scan externo) e a URL que deseja scannear:

Agora, apenas espere o relatório do Scan:

Exemplo de relatório:

Bom, é isso aí pessoal. Agora é só brincar! :)

Para mais informações, acesse:
Dica previamente publicada em:
Abraços.

Outras dicas deste autor

Desativar o Ctrl+Alt+Del (reboot)

Atalhos no teclado para o console

Algo mudou no seu sistema? O AIDE te fala!

Quebrando senhas com John the Ripper!

Transformando seu Ubuntu em BackTrack!

Leitura recomendada

Sniffing com Wireshark como um usuário comum

Bloqueando virus com Mikrotik

Recuperar senha de root

Logout automático do root

O que é um Fuzzer em Penetration Testing (Pentesting)

  

Comentários
[1] Comentário enviado por kabut em 05/10/2012 - 16:28h

muito bem explicado.bem fácil de seguir.vou testar XD

[2] Comentário enviado por darlan.ti em 08/10/2012 - 11:12h

Opa, vlw Lucas!
:)



Contribuir com comentário