Você está na página 1de 5

Nessus

Introdução
Manter uma rede segura atualmente � um dos grandes problemas enfrentados por todos os administradores do mundo. A disponibilidade dos sistemas, e sua liga��o com a grande rede causam uma exposi��o da estrutura funcional de uma empresa a tudo e todos. E, por este motivo, a preocupa��o com ataques hackers deve ser cada vez maior. A alguns anos atr�s, esta preocupa��o n�o precisava existir, j� que a internet n�o era parte integrande de uma empresa. O problema �, que, hoje, com a inclus�o de diversas empresas nesta realidade, a necessidade de seguran�a cresceu. Esta necessidade se torna muito maior, quando a empresa possui links dedicados e, com isto, um parque de servidores pr�prios, que devem ser administrados e, auditoriados por um profissional interno. Uma das formas de saber se seu sistema est� seguro ou n�o, � usar ferramentas que varrem o seu sistema em busca de falhas e as apresentam. Estas ferramentas s�o chamadas de Scanners de Vulnerabilidades. Um dos mais conhecidos na atualidade, chama-se Nessus, e � gratuito. Ali�s, gratuito n�o, ele � um Software Livre. O Nessus � mais um dos scanners que apareceram ap�s o SATAN, um scanner muito antigo, e que foi muito utilizado em toda a internet. O Nessus foi criado em 1998, por Reinaud Deraison. O melhor scanner na �poca era o j� citado SATAN, e estava muito desatualizado. O grande trunfo do Nessus � ser dividido em plugins, e para atualiz�-lo, voc� simplesmente ter� que atualizar os mesmos. As vantagens do Nessus s�o muitas, � software de alta qualidade, e de custo m�nimo ( somente o download ), possui vasta documenta��o na internet, trabalha em paralelo com o Nmap ( outra �tima ferramenta ), e outras coisas mais. O Nessus, �, sem d�vida, uma das melhores ferramentas para auditoriar um sistema existentes na internet hoje.

Este artigo vai dedicar-se principalmente a mostrar como instalar e como configurar o Nessus para trabalhar em servidores Linux e na sua desktop Linux, para executar uma auditoria de toda sua rede.

Instalando o Nessus
Existem duas possibilidade de instala��o do Nessus. Uma, � voc� executar o download dos fontes do programa e executar a instala��o do mesmo manualmente. Outra, � executar o download de um script chamado nessus-installer.sh, com ele, executar a instala��o do Nessus. Em ambos os casos, voc� vai ter um sistema funcional. Neste artigo, vou mostrar os dois modos de instala��o. Ali�s, o uso do nessus-installer.sh, quase inutiliza uma explica��o, j� que o script por si s�, j� guia o usu�rio em sua instala��o sem nenhum problema.

� a ordem que deve ser seguida. mas muitas pessoas preferem ter controle total da instala��o. Depois. Literalmente. Para facilitar a vida. http://www. onde voc� vai escolher um mirror para executar o download do script nessus-installer. e executar a compila��o manualmente. Para executar este tipo de compila��o. Bom.sh e o executa.html. e n�o v�o lhe causar grandes problemas. A ordem em que ser� explicada aqui a compila��o. Clique aqui e fa�a o download.gz # cd libnasl .nessus. voc� tamb�m vai encontrar uma lista de locais onde voc� pode fazer o download destes pacotes. que ser�o explicadas mais adiante. l�gico.gz # cd nessus-libraries # . voc� ter� problemas em instalar o programa. execute o comando su para mudar para o superusu�rio. Eles s�o muito amig�veis. Ap�s possuir os quatro em seu computador ( para este passo n�o criei nenhum script para facilitar ).tar. o segundo modo. voc� deve primeiramente ir ao site do programa. execute o comando : # sh nessus-installer.x. �.Para instalar o nessus. Ap�s isto. Caso isto n�o seja feito.org/nessus_2_0.sh E siga os passos. $ su # tar -xvzf nessus-libraries-x. simplesmente cabe a voc� fazer as configura��es p�s instala��o. que est� na seguinte url http://www.org. voc� vai precisar dos seguintes pacotes :     nessus-libraries libnasl nessus-core nessus-plugins Na p�gina em que voc� encontrou uma lista de locais onde voc� pode fazer o download do nessusinstaller.nessus.sh.sh. iremos iniciar a compila��o. criei um pequeno script que faz o download do nessus-installer. n�o vejo muita utilidade para isto hoje. executar o download dos fontes do Nessus. e seguir para a parte de downloads. executa a compila��o e instala��o. o script j� cont�m os pacotes com os fontes do programa. Ap�s o download do mesmo. Sinceramente.tar./configure && make && make install # tar -xvzf libnasl-x-x.

o servidor. Primeiramente. mesmo que voc� queira usar o Nessus em um computador com o S./configure && make && make install Nesta parte.gz # cd nessus-plugins # .x. voc� ir� executar o comando : # configure --disable-gtk && make && make install Mas.tar. Feita a instala��o. configure/make/make install.# .tar.gz # cd nessus-core # . executar� os comandos de sempre na compila��o do pacote nessus-core. Windows.x. Por este motivo. Caso a instala��o n�o ache as bibliotecas do nessus. em que ele pode ser utilizado no seu gerenciador de janelas favorito./configure && make && make install Executado isto. o programa ir� lhe pedir o nome de usu�rio que ser� utilizado. s� possui vers�es para o mundo Unix. simplesmente voc� j� tem seu Nessus rodando sem problemas. O programa possui um comando para isto. cabe uma observa��o. para que ele possa trabalhar sem problemas. chega a hora de configurar o Nessus. Configurando e usando o Nessus O Nessus � um programa dividido em duas partes. Primeiramente. V� seguindos os passos. O cliente j� possui uma vers�o para o mundo Windows. ter� que possuir uma m�quina Unix. digite ldconfig. um servidor e um cliente. para instalar o servidor. como superusu�rio./configure && make && make install # tar -xvzf nessus-plugins-x. Um ponto. caso voc� n�o queira uma interface gr�fica para o Nessus. Ele atualizar� o mapa das bibliotecas instaladas no seu sistema. Caso voc� queira a interface gr�fica. Ao final do artigo explicarei como voc� pode executar o Nessus a partir de uma m�quina com o Windows Instalado. mas. voc� deve especificar de quais hosts o seu usu�rio pode . que � o nessus-adduser. voc� deve adicionar os usu�rios que ir�o usar o Nessus. Agora. caso voc� use senha encriptada ( � recomendado isto ).O. e termine a adi��o do seu usu�rio. continuando a seguir o padr�o : # tar -xvzf nessus-core-x. Algumas observa��es que devem ser feitas. O Nessus possui uma interface gr�fica.

j� que. j� que n�o h� sentido.  porta : o nessus por padr�o estar� na porta 1241. Logo ap�s. interface gr�fica do Nessus ( caso voc� a tenha instalado ) ou pelo modo console. Este grande amigo possui grande documenta��o sobre shell e filiados. mas voc� ter� que us�-lo de um jeito ou outro. Um dos modos interessante � criar scripts em modo console. voc� ir� executar o seguinte comando : # nessus [ servidor ] [ porta ] usuario senha [ arquivo_de_hosts ] [ arquivo_de_resultado ] Ou seja.1 ou # nessus -a 127.1 Ap�s estar com o servidor do Nessus funcionando. usando programa��o shell.0.0. para que voc� entre a senha.1 --port=3001 . Outro modo interessante. ele ser� 127. podemos iniciar o scan. � o modo em que fa�o os scans na maioria das vezes.  servidor : servidor � onde o nessusd est� rodando.0. ou seja.0. voc� deve. Com o argumento no nessusd p ou --p . No caso. vamos explicar o comando :  nessus : nessus � o programa nessus. Voc� pode executar muitos mais opera��es de configura��o do nessus somente lendo o man do programa : man nessusd.1.0. � com ele que agora voc� vai fazer o scan. 192. Um site interessant�ssimo sobre isto � o site do Aur�lio. Quando voc� omite. para fazer um scan em modo console.168. especificar de qual host o nessus deve receber conex�es. H� dois modos de fazer isto : com a GUI. padr�o na maioria das instala��es. rodar na porta 3001 : nessusd --listen=127. para eliminar mais um . Primeiramente.1. nesta argumento voc� colocar� o nome de usu�rio que voc� criou para acessar o nessusd. ele abre um prompt de leitura de senha. � filtrar as conex�es via firewall ( d� uma olhada em documenta��es sobre o iptables ). No caso de outro ip. Caso voc� tenha colocado no nessusd rodando na sua m�quina local. H� modos de voc� automatizar todo o processo de scan. A op��o para isto � a --listen. por exemplo.executar o escaneamento do seu sistema. voc� pode colocar o n�mero de porta que voc� quiser. vou falar sobre como usar o console. o servidor seria este ip. l�gico. que ir� executar alguma coisa de acordo com os argumentos que voc� passar na linha de comando. voc� deve iniciar o seu servidor do Nessus. mas voc� pode mudar isto. Para isto. N�o vou falar sobre isto aqui.1. a interface lo ( loopback ). Veja s� um exemplo.  usuario : lembra do usu�rio que voc� criou mais acima neste tutorial ? bom.0.0. veja s� o exemplo : # nessus --listen=127. o nessus ser� colocado para escutar o loopback e. Mas voltando.0.  senha : voc� pode omitir este argumento.

Talvez seja mais interessante voc� dividir em v�rios arquivos de hosts. ou seja.o arquivo onde vai ser gravado o resultado do seu scan.1 na porta 3001.com foo. cada host deve ser colocado em um linha espec�fica. O arquivo de alvos ficaria do seguinte modo : foo. � mais interessante. iremos usar o seguinte cen�rio. . o nessus foi projetado para ser um programa de f�cil atualiza��o. � bom lembrar que quanto mais hosts sendo escaneados. Por padr�o ( neste tutorial ). acredito que isto tenha explicado o uso do nessus em modo console. Atualizando os plugins do Nessus Para atualizar os plugins do nessus. a coloca��o da senha como argumento. Como usu�rio root. � o arquivo de alvos que voc� ir� escanear. quais plugins foram instalados. caso voc� tenha uma conex�o discada.txt Bom. � muito f�cil. A senha.0.txt.br Ou seja. a�.0. ele seria arquivo_de_resultados.passo. tem um usu�rio cadastrado chamado user com senha usuario. mais tempo isto vai levar.com. Exemplo : quero escanear o foo. O nessusd est� ouvindo o ip 127. Para um exemplo pr�tico. digite no prompt : # nessus-update-plugins e para ver o que est� acontecendo.com e o foo. voc� pode usar o modo verbose : # nessus-update-plugins -v Ou seja. como foi falado na introdu��o. Mas lembre-se.com.txt e um arquivos de resultados resultado.0.1 3001 user usuario alvos.0.txt : # nessus 127.txt resultado. usando um arquivo de alvos alvos. arquivo_de_resultados . Isto quantos hosts voc� quiser escanear. � a mesma que voc� colocou acima para o usu�rio que voc� est� usando.  arquivo_de_hosts : o arquivo de hosts.br.