Você está na página 1de 95

Nessus

Nessus:
Version: 5
OS: Debian GNU/Linux

Roteiro:

Descrio;
Recursos;
Processamento;
Instalao;
Exemplo 1 SO Linux;
Exemplo 2 SO Windows.

Descrio
Varredura de
vulnerabilidades;
Proprietrio;
Objetivo: Detectar possveis
vulnerabilidades nos
sistemas testados.

Verses:

Processamento

Servidor: executado os
scanners.
Cliente: Exames de
controle, visualizar
relatrios.

Instalao:

Version: 6
OS: Debian GNU/Linux

Inicie o servio Nessus como root


com o seguinte comando:

Instalao:

Visite a URL do scanner fornecido


para completar o processo de
registro.

Adicione o endereo como uma pgina


confivel, para que possa ser realizado o
acesso e clique na opo Get Started

Instalao:

O primeiro passo criar uma conta


para o servidor Nessus.

Instalao:

A tela seguinte solicita um Activation


Code (Cdigo de Ativao) do plugin.
https://www.nessus.org/register
http://www.tenable.com/products/nessus/nessusplugins/obtain-an-activation-code

Insira o cdigo de ativao.

necessrio informar um e-mail


vlido, para recebimento da chave
de ativao do Nessus.

Fazer Download.

Aps a validao do registro ser iniciado a


instalao dos plugins necessrios.

Esta parte da atualizao de plugins costuma


ser demorada aproximadamente 40 minutos
e aps isso o sistema ser iniciado
automaticamente.

Aps a inicializao, o Nessus est


pronto para uso!

Ao acessar o Nessus ele ir abrir esta tela.

Teste prtico utilizando


New Basic Network

Polticas Pr estabelecidas.

Criando Nova Poltica


Clique em Policies em seguida New Policy

Selecione a Opo Basic Network Work Scan Esta poltica


identifica hosts ativos e portas abertas.

Agora iremos colocar nome e Descrio da Poltica

Aps clique em Next

Manteremos a opo Scan type Internal

Nesta tela manteremos a opes, e clique em salvar

Agora que criamos a poltica, criaremos o Scan.

Criando Scan
Clique em Scans e em seguida New Scans

Nesta tela colocaremos Nome, Descrio, Nome da poltica, P

Novo Scan Criado e executando

caneamento completo, foram identificados neste exemplo 44 vulnerabi


Clique em cima do IP para mais detalhes das vulnerabilidades

Clicando na vulnerabilidade teremos descrio e como solucionarm

Descrio e Soluo

Segundo scan

Nova Poltica - Advanced Policy Permite controle total da


configurao de polticas.

Aps nomearmos Poltica e definirmos Tipo e Descrio cliqu

Nova poltica criada

Aps criarmos a Poltica Criaremos Novo Scan

Nesta tela colocaremos Nome,


Descrio, Nome da poltica,
Pasta, e Metas.

Novo Scan Criado e executando

Escaneamento completo

Aps escaneamento completo, foram identificados neste exemplo 46 vulnerabilidade


Clique em cima do IP para mais detalhes das vulnerabilidades

Descrio e Soluo

Terceiro Scan

Nova poltica - Credentialed Patch Audit - (Auditoria de


patch credenciado) - Faz login em sistemas e enumera
atualizaes de software ausentes

Aps Nomearmos e colocarmos Descrio da Poltica clique N

Nesta poltica ser necessrio inserirmos usurio, senha e


domnio para conseguimos adiciona-la.

Aps criarmos Poltica criaremos novo Scan

Criando novo Scan

Nesta tela colocaremos Nome, Descrio, Nome da poltica, Pasta,

Novo Scan Criado e executando

Aps escaneamento completo, foram


identificados as vulnerabilidades
Clique em cima do IP para mais detalhes das
vulnerabilidades

Descrio e Soluo

Quarto Scan

Nova poltica - Poltica Host Discovery - Identifica hosts ativos e p

Agora iremos colocar Nome e Descrio da Poltica

Aps criarmos Poltica criaremos novo Scan

Nesta tela colocaremos Nome,


Descrio, Nome da poltica,
Pasta, e Metas.

Novo Scan Criado e executando

Aps escaneamento completo, foram


identificados as vulnerabilidades
Clique em cima do IP para mais detalhes das
vulnerabilidades

Descrio e Soluo

Quinto scan

Nova poltica - Windows Malware Scan- Buca malware em sistema

Agora iremos colocar Nome e Descrio da Poltica

Nesta janela necessrio inserir o Username, Password, Domain,


selecione cones e pressione Next

Clique Save

Aps criarmos Poltica criaremos novo Scan

Nesta tela colocaremos Nome,


Descrio, Nome da poltica,
Pasta, e Metas.

Novo Scan Criado e executando

Aps escaneamento completo, foram identificados as vulnerabil


Clique em cima do IP para mais detalhes das vulnerabilidades

Descrio e Soluo

Sexto scan

Nova poltica - Bash Shellshock Detection Policy

Agora iremos colocar Nome e Descrio da Poltica

Next

Save

Aps criarmos Poltica criaremos novo Scan

Nesta tela colocaremos Nome,


Descrio, Nome da poltica,
Pasta, e Metas.

Novo Scan Criado e executando

Aps escaneamento completo, foram identificados as vulnerab


Clique em cima do IP para mais detalhes das vulnerabilidades

Descrio e Soluo

Perguntas ?

Obrigado a todos

Você também pode gostar