Nessus

7 de dezembro de 2006

Sumrio
I

Sobre essa apostila

II Informaes Bsicas

III Nessus

10

1 Introduo

11

2 Plano de ensino
2.1 Objetivo . . .
2.2 Pblico Alvo .
2.3 Pr-requisitos
2.4 Descrio . .
2.5 Metodologia .
2.6 Programa . .
2.7 Avaliao . .
2.8 Bibliografia .

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

3 Modulo I - Sobre o Nessus

3.1 NASL e Plugin . . . . .
3.2 NASL . . . . . . . . . .
3.3 Plugin . . . . . . . . . .
3.4 Funcionamento . . . . .

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

12
12
12
12
12
12
13
13
14

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

15
15
15
16
16

4 Instalao e Configurao
4.1 Obtendo o Nessus . . . . . . . . . . .
4.2 Instalao do Nessus . . . . . . . . .
4.3 Registrando o Nessus . . . . . . . . .
4.4 Criando Usuarios e Definindo Regras
4.5 Criao de Usurio . . . . . . . . . . .
4.6 Definindo Regras . . . . . . . . . . . .

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

18
18
18
19
20
20
20

.
.
.
.

22
23
24
26
28

5 Iniciando o Cliente
5.1 As Abas . . . .
5.2 Nessusd host .
5.3 Plugins . . . .
5.4 Credentials . .

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

CDTC
5.5
5.6
5.7
5.8
5.9
5.10

Centro de Difuso de Tecnologia e Conhecimento

Scan Opitions
Target . . . .
User . . . . .
Prefs . . . . .
KB . . . . . .
Credits . . . .

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

6 Teste

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

Brasil/DF
.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

.
.
.
.
.
.

29
31
33
34
35
36
38

Parte I

Sobre essa apostila

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

Contedo
O contedo dessa apostila fruto da compilao de diversos materiais livres publicados na internet, disponveis em diversos sites ou originalmente produzido no CDTC em http://www.cdtc.org.br.
O formato original deste material bem como sua atualizao est disponvel dentro da licena
GNU Free Documentation License, cujo teor integral encontra-se aqui reproduzido na seo de
mesmo nome, tendo inclusive uma verso traduzida (no oficial).
A reviso e alterao vem sendo realizada pelo CDTC (suporte@cdtc.org.br), desde outubro
de 2006. Criticas e sugestes construtivas so bem-vindas a qualquer tempo.

Autores
A autoria deste contedo, atividades e avaliaes de responsabilidade de Daniel Henrique
da Silva (daniel@cdtc.org.br).
O texto original faz parte do projeto Centro de Difuso de Tecnolgia e Conhecimento, que vem
sendo realizado pelo ITI em conjunto com outros parceiros institucionais, atuando em conjunto
com as universidades federais brasileiras que tem produzido e utilizado Software Livre, apoiando
inclusive a comunidade Free Software junto a outras entidades no pas.
Informaes adicionais podem ser obtidas atrves do email ouvidoria@cdtc.org.br, ou da
home page da entidade, atrves da URL http://www.cdtc.org.br.

Garantias
O material contido nesta apostila isento de garantias e o seu uso de inteira responsabilidade do usurio/leitor. Os autores, bem como o ITI e seus parceiros, no se responsabilizam
direta ou indiretamente por qualquer prejuzo oriundo da utilizao do material aqui contido.

Licena
Copyright 2006,Daniel Henrique da Silva (daniel@cdtc.org.br).
Permission is granted to copy, distribute and/or modify this document under the terms
of the GNU Free Documentation License, Version 1.1 or any later version published by
the Free Software Foundation; with the Invariant Chapter being SOBRE ESSA APOSTILA. A copy of the license is included in the section entitled GNU Free Documentation
License.

Parte II

Informaes Bsicas

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

Sobre o CDTC
Objetivo Geral
O Projeto CDTC visa a promoo e o desenvolvimento de aes que incentivem a disseminao de solues que utilizem padres abertos e no proprietrios de tecnologia, em proveito do
desenvolvimento social, cultural, poltico, tecnolgico e econmico da sociedade brasileira.
Objetivo Especfico
Auxiliar o Governo Federal na implantao do plano nacional de software no-proprietrio e
de cdigo fonte aberto, identificando e mobilizando grupos de formadores de opinio dentre os
servidores pblicos e agentes polticos da Unio Federal, estimulando e incentivando o mercado
nacional a adotar novos modelos de negcio da tecnologia da informao e de novos negcios
de comunicao com base em software no-proprietrio e de cdigo fonte aberto, oferecendo
treinamento especfico para tcnicos, profissionais de suporte e funcionrios pblicos usurios,
criando grupos de funcionrios pblicos que iro treinar outros funcionrios pblicos e atuar como
incentivadores e defensores de produtos de software no proprietrios e cdigo fonte aberto, oferecendo contedo tcnico on-line para servios de suporte, ferramentas para desenvolvimento de
produtos de software no proprietrios e de seu cdigo fonte livre, articulando redes de terceiros
(dentro e fora do governo) fornecedoras de educao, pesquisa, desenvolvimento e teste de produtos de software livre.

Guia do aluno
Neste guia, voc ter reunidas uma srie de informaes importantes para que voc comece
seu curso. So elas:
Licenas para cpia de material disponvel
Os 10 mandamentos do aluno de Educao a Distncia
Como participar dos foruns e da wikipdia
Primeiros passos
muito importante que voc entre em contato com TODAS estas informaes, seguindo o
roteiro acima.

Licena
Copyright 2006, Daniel Henrique da Silva (daniel@cdtc.org.br).
dada permisso para copiar, distribuir e/ou modificar este documento sob os termos
da Licena de Documentao Livre GNU, Verso 1.1 ou qualquer verso posterior
6

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

pblicada pela Free Software Foundation; com o Capitulo Invariante SOBRE ESSA
APOSTILA. Uma cpia da licena est inclusa na seo entitulada "Licena de Documentao Livre GNU".

Os 10 mandamentos do aluno de educao online

1. Acesso Internet: ter endereo eletrnico, um provedor e um equipamento adequado
pr-requisito para a participao nos cursos a distncia.
2. Habilidade e disposio para operar programas: ter conhecimentos bsicos de Informtica necessrio para poder executar as tarefas.
3. Vontade para aprender colaborativamente: interagir, ser participativo no ensino a distncia conta muitos pontos, pois ir colaborar para o processo ensino-aprendizagem pessoal,
dos colegas e dos professores.
4. Comportamentos compatveis com a etiqueta: mostrar-se interessado em conhecer seus
colegas de turma respeitando-os e fazendo ser respeitado pelo mesmo.
5. Organizao pessoal: planejar e organizar tudo fundamental para facilitar a sua reviso
e a sua recuperao de materiais.
6. Vontade para realizar as atividades no tempo correto: anotar todas as suas obrigaes e
realiz-las em tempo real.
7. Curiosidade e abertura para inovaes: aceitar novas idias e inovar sempre.
8. Flexibilidade e adaptao: requisitos necessrio mudana tecnolgica, aprendizagens
e descobertas.
9. Objetividade em sua comunicao: comunicar-se de forma clara, breve e transparente
ponto - chave na comunicao pela Internet.
10. Responsabilidade: ser responsvel por seu prprio aprendizado. O ambiente virtual no
controla a sua dedicao, mas reflete os resultados do seu esforo e da sua colaborao.

Como participar dos fruns e Wikipdia

Voc tem um problema e precisa de ajuda?
Podemos te ajudar de 2 formas:
A primeira o uso dos fruns de notcias e de dvidas gerais que se distinguem pelo uso:
. O frum de notcias tem por objetivo disponibilizar um meio de acesso rpido a informaes
que sejam pertinentes ao curso (avisos, notcias). As mensagens postadas nele so enviadas a
todos participantes. Assim, se o monitor ou algum outro participante tiver uma informao que
interesse ao grupo, favor post-la aqui.
Porm, se o que voc deseja resolver alguma dvida ou discutir algum tpico especfico do
curso. recomendado que voc faa uso do Forum de dvidas gerais que lhe d recursos mais
7

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

efetivos para esta prtica.

. O frum de dvidas gerais tem por objetivo disponibilizar um meio fcil, rpido e interativo
para solucionar suas dvidas e trocar experincias. As mensagens postadas nele so enviadas
a todos participantes do curso. Assim, fica muito mais fcil obter respostas, j que todos podem
ajudar.
Se voc receber uma mensagem com algum tpico que saiba responder, no se preocupe com a
formalizao ou a gramtica. Responda! E no se esquea de que antes de abrir um novo tpico
recomendvel ver se a sua pergunta j foi feita por outro participante.
A segunda forma se d pelas Wikis:
. Uma wiki uma pgina web que pode ser editada colaborativamente, ou seja, qualquer participante pode inserir, editar, apagar textos. As verses antigas vo sendo arquivadas e podem
ser recuperadas a qualquer momento que um dos participantes o desejar. Assim, ela oferece um
timo suporte a processos de aprendizagem colaborativa. A maior wiki na web o site "Wikipdia", uma experincia grandiosa de construo de uma enciclopdia de forma colaborativa, por
pessoas de todas as partes do mundo. Acesse-a em portugus pelos links:
Pgina principal da Wiki - http://pt.wikipedia.org/wiki/
Agradecemos antecipadamente a sua colaborao com a aprendizagem do grupo!

Primeiros Passos
Para uma melhor aprendizagem recomendvel que voc siga os seguintes passos:
Ler o Plano de Ensino e entender a que seu curso se dispe a ensinar;
Ler a Ambientao do Moodle para aprender a navegar neste ambiente e se utilizar das
ferramentas bsicas do mesmo;
Entrar nas lies seguindo a seqncia descrita no Plano de Ensino;
Qualquer dvida, reporte ao Frum de Dvidas Gerais.

Perfil do Tutor
Segue-se uma descrio do tutor ideal, baseada no feedback de alunos e de tutores.
O tutor ideal um modelo de excelncia: consistente, justo e profissional nos respectivos
valores e atitudes, incentiva mas honesto, imparcial, amvel, positivo, respeitador, aceita as
idias dos estudantes, paciente, pessoal, tolerante, apreciativo, compreensivo e pronto a ajudar.
A classificao por um tutor desta natureza proporciona o melhor feedback possvel, crucial, e,
para a maior parte dos alunos, constitui o ponto central do processo de aprendizagem. Este tutor
ou instrutor:
fornece explicaes claras acerca do que ele espera, e do estilo de classificao que ir
utilizar;

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

gosta que lhe faam perguntas adicionais;

identifica as nossas falhas, mas corrige-as amavelmente, diz um estudante, e explica porque motivo a classificao foi ou no foi atribuda;
tece comentrios completos e construtivos, mas de forma agradvel (em contraste com um
reparo de um estudante: os comentrios deixam-nos com uma sensao de crtica, de
ameaa e de nervossismo)
d uma ajuda complementar para encorajar um estudante em dificuldade;
esclarece pontos que no foram entendidos, ou corretamente aprendidos anteriormente;
ajuda o estudante a alcanar os seus objetivos;
flexvel quando necessrio;
mostra um interesse genuno em motivar os alunos (mesmo os principiantes e, por isso,
talvez numa fase menos interessante para o tutor);
escreve todas as correes de forma legvel e com um nvel de pormenorizao adequado;
acima de tudo, devolve os trabalhos rapidamente;

Parte III

Nessus

10

Captulo 1

Introduo
NESSUS um programa de verificao de falhas/vulnerabilidades de segurana. Ele composto
por um cliente e servidor, o scan propriamente dito feito pelo servidor. O nessusd (servidor
Nessus) faz um port scan ao computador alvo, depois disso varios scripts, escritos em NASL
(Nessus Attack Scripting Language), ligam-se a cada porta aberta para verificar problemas de
segurana. A pouco tempo atrs o Nessus s funcionava no Lunix, mas a pouco tempo foi
lanado o Nessus para Windows.

11

Captulo 2

Plano de ensino
2.1 Objetivo
Qualificar tcnicos e interessados em aumentar a segurana da rede usando Nessus.

2.2 Pblico Alvo

Tcnicos e interessados em segurana.

2.3 Pr-requisitos
Os usurios devero ser, necessariamente, indicados por empresas pblicas e ter conhecimento
bsico sobre redes.

2.4 Descrio
O curso de Nessus se utilizar da plataforma Moodle como ferramenta de aprendizagem. Ele
composto de um mdulo de aprendizado que ser dado na primeira semana e um mdulo de
avaliao que ser dado na segunda semana. O material didtico estar disponvel on-line de
acordo com as datas pr-estabelecidas no calendrio. A verso utilizada para o Nessus ser o
2.2.8-1

2.5 Metodologia
O curso est dividido da seguinte maneira:
Lio 1. Sobre o Nessus
Lio 2. Instalao e configurao
Lio 3. Cliente Nessus
Lio 4. Teste

12

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

Avaliao Final
As lies contm o contudo principal. Elas podero ser acessadas quantas vezes forem necessrias, desde que esteja dentro do perodo programado. Ao final de uma lio, voc receber
uma nota de acordo com o seu desempenho. Responda com ateno s perguntas de cada lio,
pois elas sero consideradas na sua nota final. Caso sua nota numa determinada lio for menor
do que 6.0, sugerimos que voc faa novamente esta lio.
Ao final do curso sero disponibilizadas as avaliaes referentes aos mdulos estudados anteriormente. Somente as notas das avaliaes sero consideradas para a nota final. Todos os
mdulos ficaro visveis para que possam ser consultados durante a avaliao final.
Para conhecer as demais atividades de cada mdulo leia o tpico seguinte: "Ambientao do
Moodle".
Os instrutores estaro a sua disposio ao longo de todo curso. Qualquer dvida deve ser
enviada ao frum correspondente. Diariamente os monitores daro respostas e esclarecimentos.

2.6 Programa
O curso oferecer o seguinte contedo:
Lio 1. Sobre o Nessus
Lio 2. Instalao e configurao
Lio 3. Cliente Nessus
Lio 4. Teste

2.7 Avaliao
Toda a avaliao ser feita on-line.
Aspectos a serem considerados na avaliao:
Iniciativa e autonomia no processo de aprendizagem e de produo de conhecimento;
Capacidade de pesquisa e abordagem criativa na soluo dos problemas apresentados.
Instrumentos de avaliao:
Participao ativa nas atividades programadas.
Avaliaes dentro das lies.
Avaliao ao final do curso.
Ao final do curso, o participante far a avaliao final referente a todo o contedo do curso.
Para a aprovao o participante dever obter nota final maior ou igual a 6.0 de acordo com a
frmula abaixo:
13

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

Nota Final = Nota Final = ((ML x 7) + (AF x 3)) / 10

ML = Mdia aritmtica das lies
AF = Avaliao final
Sua participao ser importante em todas as atividades propostas.

2.8 Bibliografia
Site oficial do Nessus: http://www.nessus.org
Copyright (c) 2006 Centro de Difuso de Tecnologia e Conhecimento
dada permisso para copiar, distribuir e/ou modificar este documento sob os termos da
Licena de Licena de Documentao Livre GNU, Verso 1.1 ou qualquer verso posterior publicada pela Free Software Foundation; sem Sees Invariantes, sem Textos de Capa da Frente, e
sem Textos da Quarta-Capa. Uma cpia da licena em est inclusa na seo intitulada Licena
de Documentao Livre GNU.

14

Captulo 3

Modulo I - Sobre o Nessus

O Nessus teve seu projeto iniciado em 1998 por Renaud Deraison, que tinha a inteno de criar
um sistema moderno e fcil de usar, e que principalmente, fosse livre. Atualmente, o Nessus
considerado, por muitos, inclusive por organizaes importantes como a SANS, que uma das
mais respeitadas organizaes sobre segurana da informao, como o melhor da sua categoria.
Estima-se que o Nessus seja usado por mais de 75 mil organizaes Word-Wide, sendo assim o
mais popular e usado varredor de vulnerabilidade do mercado.
O Nessus um programa livre, sob a licensa geral GNU. Inicialmente o Nessus foi desenvolvido para Linux, mas hoje em dia o suporte aos outros sistemas operacionais completo, dando
a opo ao usurio de escolher, alm do que, no necessrio o uso de computadores superpotentes, pois o Nessus no requer muita memoria do seu computador, apesar de quanto mais
potente for seu computador, mais rpido voc ter o seu diagnstico.
A funo do Nessus ajudar a identificar as vulnerabilidades e falhas antes que algum se
aproveite dessas falhas e encontre uma forma de prejudicar o sistema. Para isso, o Nessus mantm uma base de dados diria, atualizada frequentemente para que as novas formas de invaso
no sejam exploradas.
A verso do Nessus que utilizaremos a 2.2.8-1 e est disponvel na maioria dos repositrios
das distribuies Linux.
Caso queira fazer download entre no site: http://www.nessus.org

3.1 NASL e Plugin

3.2 NASL
Nessus Attack Scripting Language, a linguagem usada pelo Nessus. Foi projetada para escrever mais rapidamente os testes de segurana feitos pelo Nessus e para um melhor entendimento
do usurio.
Inicialmente, os plugins do Nessus foram desenvolvidos em C, mas com o tempo migrou para
NASL, por ser uma linguagem de facil compreenso, at mesmo para leigos em programao.
15

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

3.3 Plugin
De acordo com o Wikipedia, a definio exata de plugin :
Um plugin ou plug-in um programa de computador que serve normalmente para adicionar funes a outros programas para prover alguma funo particular ou muito especfica. Os
exemplos tpicos so os para exibio de figuras, para rodar arquivos multimdia, para encriptar/descriptar e-mails, ou para filtrar imagens em programas grficos.
Os plugins do Nessus so escritos em NASL e podem, por isso, ser modificados por qualquer
um, visto que no so executado como binrios.
Atualmente, o Nessus utiliza mais de 10.000 plugins diferentes para cobrir falhas. Diariamente
novos plugins so adicionados para cobrir falhas descobertas, por isso o Nessus se mantm sempre atualizado. Para ter essas atualizaes basta registrar o seu Nessus no site oficial, assim o
programa pode buscar automaticamente por atualizaes todos os dias.
A execuo dos plugins se d de duas formas:

1. Explorando as vulnerabilidades existentes, procurando-as e informando que elas existem

2. Coletando dados acerca das informaes contidas.
Cada plugin tem a funo de detectar um tipo de vulnerabilidade, por isso existe vrios tipos
e a dependncia entre eles deve ser respeita.
A ideia de plugin o ponto forte do Nessus. Eles so separados por categorias e na hora da
varredura da rede pode-se escolher, entre os instalados, quais sero usados.
Depois do Nessus instalado no seu micro, caso voc use alguma distribuio Linux, como
ns, e queira atualizar os plugins, basta ir no terminal e digitar nessus-update-plugins -v, esse
um script do Nessus que atualiza os plugins e que exige, para funcionar, que o computador
esteja conectado a internet. A parte -v apenas para que quando os plugins forem baixados, o
usurio possa visualizar o processo.
*O registro pode ser pago ou grtis. No registro pago voc tem atualizaes dirias, j no
grtis as atualizaes tem um atraso de 7 dias.

3.4 Funcionamento
O Nessus uma ferramenta usada para achar e sugerir correes a vulnerabilidades nos computadores da rede local ou at na internet. Para isso, ele utiliza um sistema de varredura de portas,
simula e detecta servidores inativos. O nessus permite que se faa esses testes de forma segura,
16

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

pois no permite que usurios sem autorizao possam scanear sua rede com ele.
A anlise de vulnerabilidade pode ser realizada tanto baseada em rede como baseada em
host. No caso do Nessus, a anlise de vulnerabilidade hibrida, pois baseada em rede, mas
faz verificaes locais.
O funcionamento do Nessus pode ser considerado bem diferente dos seus predecessores,
pois ao contrrio destes, que efetuavam e analisavam os testes em um nico mdulo, o Nessus
composto por um sistema cliente-servidor, onde uma vez que o mdulo servidor iniciado, passa
a ser possvel rodar o cliente em qualquer maquina que esteja dentro da rede do servidor referido.
O servidor necessita de sistema UNIX, j o cliente pode rodar tanto em Mac OS, Windows ou em
vrias distribuies Linux.
Os testes funcionam na seguinte sequncia:

1. O cliente, instalado na mquina, define quais testes sero realizado e quais parmetros
sero usados.
2. O servidor os compila em um sistema POSIX.
3. O Nessus executa os testes contra o sistema alvo atravs do servidor.
O servidor dividido, principalmente, em trs partes principais:
1. Engine Principal: Onde ficam as funes em si de anlise e de suporte.
2. Os Plugins: A parte que executa a anlise de vulnerabilidades.
3. Knowledge Base: Armazenamento dos resultados intermedirios dos testes.
Para evitar falsos clientes, afinal o Nessus analisa tanto computadores na mesmo rede, como
em redes diferentes, o servidor dotado de um recurso de cadastro de usurios para conexo de
clientes e endereos de IP de host ou redes permitidos.

17

Captulo 4

Instalao e Configurao
4.1 Obtendo o Nessus
Usaremos a verso do Nessus que consta no repositrio: a 2.2.8.1.
Caso deseje usar em outro sistema operacional s entrar no site do Nessus:
Site do Nessus: http://www.nessus.org
Site da Tenable Network: http://www.tenablesecurity.com
Nessus para Windows: http://www.nessus.org/download/index.php?product=nessus3-win
Nessus para os demais Sistemas operacionais: http://www.nessus.org/download/
De acordo com o seu sistema operacional, escolha o link para baixar o Nessus, aceite a licena do mesmo e insira os dados pedidos. O e-mail fornecido deve ser vlido, pois nele que
voc receber a chave de ativao e a linha de comando para ativar o Nessus. Com isso voc
poder atualizar os plugins. Clique em um dos Links para o Download e pronto. Espere baixar o
arquivo e prepare-se para a instalao.

4.2 Instalao do Nessus

A instalao do Nessus processo extremamente simples. Temos as seguintes opes de acordo
com o sistema operacional usado:
1. Pode-se usar os pacotes disponibilizados pelas distribuies
2. Utilizar pacotes pr-compilados
3. Compilao atravs do cdigo fonte
4. Download e instalao bsica, como qualquer outro programa. Apenas ficando atento as
opes escolhidas.
Caso precise de algum tipo de suporte para a instalao do Nessus basta consultar algum
dos Guias que oferecido no site do Nessus mesmo:

18

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

Guia de Instalao:
http://www.nessus.org/documentation/nessus_3.0_installation_guide.pdf
Guia do Cliente Nessus para usurios Bsicos:
http://www.nessus.org/documentation/nessus_3.0_client_guide.pdf
Guia do Cliente Nessus para usurios Avanados:
http://www.nessus.org/documentation/nessus_3.0_advanced_user_guide.pdf
No nosso caso usaremos a distribuio Debian. A instalao pode, pois, ser feita por qualquer
gerenciador de pacotes.

4.3 Registrando o Nessus

Como j foi dito, para usar o Nessus necessrio se registrar no site do fabricante, por isso s
entrar em http://www.nessus.org/plugins/index.php?view=register-info, escolher o tipo de registro
que deseja:

1. Grtis: Escolhendo esse pacote voc ter um atraso de 7 dias na disponibilizao / update
dos plugins novos;
2. Pago: Suas atualizaes podero ser feitas assim que lanadas.
Aps feito isso, confira a caixa de entrada do seu e-mail fornecido e veja se chegou um email
com a chave pra ativar o seu Nessus e poder baixar os plugins disponibilizados. Caso a resposta
seja positiva h duas alternativas para se registrar o Nessus:

1. Caso a maquina em que se deseja instalar o Nessus no tenha acesso direto a internet voc
dever clicar no link http://plugins.nessus.org/offline.php e entrar com o cdigo de ativao
que tambm vem no email. Com isso ele disponibilizara um link para que voc possa baixar
e instalar os pluggin manualmente.
2. Caso a mquina tenha acesso a internet voc pode direto do terminal digitar: /opt/nessus/bin/nessusfetch register XXXX-XXXX-XXXX-XXXX-XXXX (cdigo de ativao). O registro e o download/instalao dos plugin sero feitos automaticamente.
Confira-o o quanto antes, pois essa chave tem validade. Aps 12 horas ela deixa de valer e
ser necessrio fazer outro cadastro.
Pronto, sua verso do Nessus j est registrada e poder fazer update de plugins mais novos.

19

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

4.4 Criando Usuarios e Definindo Regras

4.5 Criao de Usurio
Para criarmos um usurio temos de levar em conta dois fatores, como acesso e restries. Em
relao ao acesso, podemos definir usurios que acessam remotamente ou localmente. Caso
seja localmente, o uso apenas de password suficiente. Quanto aos privilgios podemos definir
usurios comuns ou administradores.
Para se executar o nessusd (o servidor), deve ser criado um usurio administrador. E para
acessar o cliente criado um usurio comum. Existe um comando para cada caso:

1. Caso o usurio a ser criado seja administrador usamos o comando:

nessus-add-first-user
2. Caso o usurio a ser criado seja comum usamos o comando:
nessus-adduser
recomendado que se crie primeiro o usurio administrador e depois os usurios comuns.
Para modificar o password ou remover usurios temos os seguintes comandos:
Remover: nessus-rmuser
Modificar: nessus-chpasswd

4.6 Definindo Regras

No Nessus, cada usurio tem seu prprio conjunto de regras e essas permitem ou restringem (de
acordo como forem feitas) os direitos dos usurios.

Exemplo de regra:
accept |deny ip/mask
Obs: ip/mask um CIRD
As regras so escritas separadas, uma por vez. Depois que voc incluir todas as linhas com
as regras ento, defina tambm a poltica de uso, que a definio do comportamento no
previsto numa regra.
Exemplo de politica de uso:
default accept | deny

20

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

Assim, nas regras definimos o que permitido (accept) e nas bloqueamos os casos no definidos (deny) atravs das politicas de uso.

Quando todas as regras e a politica padro forem feitas pressione ENTER e em seguida
CTRL-D para finalizar a criao do usurio.

21

Captulo 5

Iniciando o Cliente
Aps ter instalado o servidor, como indicado na lio anterior, voc dever instalar manualmente
o cliente Nessus.
Para isso voc deve ir a pgina oficial do Nessus e baixar o cliente conforme os passos a
seguir:
1. Link para baixar o cliente Nessus -> http://www.nessus.org/download/
2. Basta selecionar o Nessus Client na caixa de opes e clicar em Download
3. Feito o passo 2 voc ser redirecionado para uma pgina com as opes de Cliente Nessus
de acordo com o seu sistema operacional e Distribuio. Escolha a que lhe convir e faa o
download.
4. Feito o Download basta descompactar e instalar o Cliente para podermos us-lo.
Depois de instalar o Cliente do Nessus para inici-lo basta voc acessar a pasta onde ele foi
instalado e executar o arquivo nessusd como na figura a seguir:

22

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

* Dependendo da distribuio e do Sistema operacional, o Nessus ser instalado em pastas

diferentes, por isso para iniciar o cliente tem de ser observado em qual pasta o executvel est.

5.1 As Abas
O cliente Nessus composto por nove abas que desempenham diferentes funes integradas
para poder realizar a varredura com grande configurabilidade. So elas:

23

CDTC

Centro de Difuso de Tecnologia e Conhecimento

5.2 Nessusd host

24

Brasil/DF

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

Como podemos ver, nessa aba inserimos o endereo ip do daemon Nessus, a porta tcp usada
(normalmente usa-se a 1241), o login e o password, esses ltimos definidos no incio, como foi
falado anteriormente.

25

CDTC

Centro de Difuso de Tecnologia e Conhecimento

5.3 Plugins

26

Brasil/DF

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

Nessa aba encontramos os plugins que esto instalados na sua verso do Nessus. recomendado que seu Nessus esteja devidamente atualizado para que a integridade da sua rede seja
mantida, para isso utilize o comando nessus-update-plugins -v.
Nessa aba os plugins so separados por categorias e cada um deles possui um texto explicando o que ele faz, deixando o usurio ciente de tudo, at do risco que ele corre usando
determinado plugin para resolver um possvel problema. Como mencionamos anteriormente, o
funcionamento do Nessus com plugins o seu diferencial em relao aos demais programas da
mesma categoria.

27

CDTC

Centro de Difuso de Tecnologia e Conhecimento

5.4 Credentials

28

Brasil/DF

CDTC

Centro de Difuso de Tecnologia e Conhecimento

5.5 Scan Opitions

nessa aba que especificamos as portas que sero scaneadas pelo Nessus.
29

Brasil/DF

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

Caso queira trabalhar com servidores web aconselhvel especificar o caminho dos CGIs,
caso saiba.
Para scanear intervalos de portas use hfen, para facilitar, caso contrrio use vrgulas.

30

CDTC

Centro de Difuso de Tecnologia e Conhecimento

5.6 Target

Essa aba serve para voc especificar quais mquinas sero scaneadas.
31

Brasil/DF

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

Para facilitar voc pode criar um arquivo com os endereos IP das mquinas que deseja
verificar. Feito isso basta clicar em _Read File e selecionar o arquivo.

32

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

5.7 User

Nessa aba podemos visualizar as regras definidas para o usurio e adicionar novas.
33

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

5.8 Prefs

Como podemos ver, nessa aba definimos visualizamos e definimos caracteristicas dos plugins
existentes.
34

CDTC

Centro de Difuso de Tecnologia e Conhecimento

5.9 KB

Nessa aba escolhemos algumas opes extras para o scan.

35

Brasil/DF

CDTC

Centro de Difuso de Tecnologia e Conhecimento

5.10 Credits

36

Brasil/DF

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

Como o nome mesmo j diz, essa aba corresponde a apresentao dos creditos relativos ao
Nessus em si. Nela, como se pode ver, consta desde a verso utilizada do Nessus, que a 2.2.8,
uma lista de discusso a respeito do Nessus.

37

Captulo 6

Teste
Agora faremos um teste real para que fique mais pratico e mais dinmico o curso, assim todos
aprendero exatamente o que tem de fazer para usar o Nessus propriamente dito.
1. Inicie o Nessus
2. A primeira tela a nessus host, onde ser pedido o login e a senha, alm das opes
faladas anteriormente.
3. Coloque o login e a senha do usurio que criou e depois clique em Log in.
4. Feito isso voc dever configurar os plugins que deseja usar. Para isso v a aba Plugins e
escolha quais deles voc deseja usar e como usar.
5. Cabe ao usurio escolher os plugins que desejar.
Caso as mquinas que sero scaneadas estejam com acesso a internet necessrio
selecionar ao menos um dos seguintes plugins: Backdoors, Gain Root remotely e/ou
Remote File Access.
Caso as mquinas que sero scaneadas estejam em uso no use plugins que tenham
sinal de alerta.
Dependendo de como seja sua rede, existe a inviabilidade de no usar plugins referentes a Wingate.
Voc pode habilitar ou no os plugins que colocam em risco a funcionalidade da(s)
mquina(s) alvo(s). Muitas vezes, porm, queremos justamente testar a capacidade
do alvo de resistir a ataques de stress, como quando queremos avaliar a resistncia
de um servidor de banco de dados a um ataque de negao de servio.
6. Escolhidos os plugins vamos passar a escolher os host que sero scaneados.
7. V a aba target e, como foi explicado na lio anterior, e especifique quais mquinas voc
deseja scanear.
8. A partir desse ponto voc j pode clicar em Start Scan e fazer a varredura, pois no
preciso mudar muita coisa. (O tempo gasto nesse processo proporcional ao nmero de
plugins que voc escolheu, o nmero de mquinas a serem scaneadas e a velocidade da
sua rede.

38

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

9. Aps feita a varredura abrir uma tela chamada Nessus Report, onde o Nessus aponta as
falhas de segurana e as recomendaes acerca dessas.
10. Caso voc encontre alguma vulnerabilidade, clicando no sinal de + a frente voc poder ter
uma explicao completa do problema que foi encontrado, podendo assim, optar por corrigir
ou no.
11. Ainda h a opo de salvar o relatrio em vrios formatos. Para isso basta escolher o
formato desejado e ir em Save as.
12. H tambm a possibilidade de salvar o relatorio e obter grficos para uma melhor anlise,
para isso escolha a opo Save as HTML with pies an graphs.

39