quinta-feira, 22 de setembro de 2011

Análise de vulnerabilidades com Nessus


Você sabe quais falhas o teu sistema ou rede possui? Não? Então use o Nessus para fazer uma análise.

Primeiro baixe o programa em http://www.nessus.org/products/nessus/select-your-operating-system. Instale-o com o comando:

dpkg -i Nessus-4.4.1-debian5_i386.deb 

Após a instalação, você precisa criar um usuário com o comando:

/opt/nessus/sbin/nessus-adduser

Após isso, registre o seu software no endereço http://www.nessus.org/products/nessus/nessus-plugins/obtain-an-activation-code. Há duas formas de registro: o home é grátis, mas as atualizações são com 1 semana de atraso; e o profissional, pago. Após incerir as informações, você receberá um e-mail com as instruções para o registro e atualização do software. O comando deve se parecer com isso:

/opt/nessus/bin/nessus-fetch --register 8456-48&&-3988-3E9D-BF15

Após, reinicie o processo do Nesus.

/etc/init.d/nessusd restart

Acesse a Nessus pelo navegador, no endereço https://localhost:8834. Digite o usuário e a senha e você terá acesso a interface do Nessus. Abaixo, um print da minha tela mostrando 78 falhas, sendo 2 graves, em minhamáquina.


Abaixo, mais detalhes sobre uma falha de Denied of Services descoberta em meu Apache.