|
|||||||
| Wiki | Classificados | Galeria | Reviews | Jogos | Comunidades | RSS Feeds | FAQ | Termos de Uso | Sobre |
| Cadastre-se | Fotos | Blogs | Lista de Membros | Calendário | Pesquisar | Mensagens de Hoje | Marcar Fóruns Como Lidos |
Ferramentas pessoais
FerramentasPublicidade |
From UnderLinux Wiki
[editar] Nessus, um Scanner de VulnerabilidadesUm "scanner" de segurança é um programa que verifica uma máquina ou uma rede em busca de "brechas" de segurança que possam vir a ser usadas por um "Cracker". O Nessus tem exatamente essa função, encontrar "brechas" em sua máquina. Ele foi criado em 1998, como uma alternativa open-source, aos vários softwares de segurança comerciais da época. Ele busca ser o mais atualizado possível e simples de usar (dentro das limitações), sendo dividido em "Nessusd"(servidor) e "nessus"(cliente), sendo que este pode rodar sobre o ambiente X com uma interface amigável e fácil de entender. [editar] InstalandoO Nessus necessita do Nmap, do GTK (se for rodar no ambiente X) e do SSL (opcional) para funcionar corretamente. Instale esses softwares antes de seguir em frente. Tendo cumprido esses pré-requisitos, devemos baixar os programas abaixo para realizar a instalação: #mkdir /packs #cd /packs #wget ftp://nessus.stanford.edu/nessus-1.2.5/src/libnasl-1.2.5.tar.gz #wget ftp://nessus.stanford.edu/nessus-1.2.5/src/nessus-core-1.2.5.tar.gz #wget ftp://nessus.stanford.edu/nessus-1.2.5/src/nessus-libraries-1.2.5.tar.gz #wget ftp://nessus.stanford.edu/nessus-1.2.5/src/nessus-plugins-1.2.5.tar.gz E então instalá-los (modo padrão de instalação :)) #tar -zxvf nessus-libraries-1.2.5.tar.gz #tar -zxvf nessus-core-1.2.5.tar.gz #tar -zxvf libnasl-1.2.5.tar.gz #tar -zxvf nessus-plugins-1.2.5.tar.gz #cd /packs/nessus-libraries-1.2.5 #./configure ; make ; make install #cd /packs/libnasl-1.2.5 #./configure ; make ; make install #cd /packs/nessus-core #./configure ; make ; make install #cd /packs/nessus-plugins #./configure ; make ; make install [editar] UsandoTerminada a instalação, devemos criar o "certificado nessus" e adicionar um usuário para realizar a auditoria: #nessus-mkcert #nessus-adduser No nosso caso, adicionamos um usuário "teste", com a senha "teste"(escolhemos o modo "pass"), e sem nenhuma "rule" especificada. Feito isso, vamos iniciar o servidor nessus, que ficará "ouvindo na porta 1241. #nessusd -D E então "startar" o cliente nessus, que pode ser pelo modo gráfico (apenas digitando "nessus" no xterm) ou então pelo console, digitando o seguinte comando: #echo 127.0.0.1 >> host.txt #nessus -q 127.0.0.1 1241 teste teste host.txt resultado.txt Esse comando iniciará o cliente nessus, utilizando o usuário "teste", com a sua senha "teste", na porta 1241, que varrerá os ips especificados no arquivo "host.txt", com o resultado da consulta no arquivo "resultado.txt". [editar] ConclusãoEspero que esse texto lhe ajude a colocar em funcionamento o Nessus. Caso deseje mais informações, veja em www.nessus.org ou nas páginas do manual ("#man nessus, #man nessusd"). Qualquer dúvida ou sugestão, mailme. Daniel B. Cid daniel@underlinux.com.br |
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd