De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Colaboração: André Jaccon
Data de Publicação: 08 de Abril de 2005
Nessus é um software de verificação de vulnerabilidades onde em alguns casos ele pode até mesmo sugerir algumas correções.
Neste artigo irei demonstrar como configurar o Nessus através do código fonte no Debian Gnu/Linux.
Considerações iniciais:
Sistema Operacional: Debian Gnu/Linux 3.0 R4 - Kernel 2.4.29
Pacotes necessários
Os pacotes da relação acima pode ser encontrados nos links abaixo:
1) usando o Mirror de Apt:
deb http://mirrors.kernel.org/debian/ testing main deb-src http://mirrors.kernel.org/debian/ testing main
2,3,4,5) http://ftp.nessus.org/nessus/nessus-2.2.2a/src/
6) http://ftp.nessus.org/nessus/nessus-2.2.2a/nessus-installer/
Para que a interface GUI do Nessus funcione será necessário a biblioteca GTK, para isso caso você não tenha instalado adicione o Mirror de Apt descriminado acima no íten 1 em seu /etc/apt/sources.list e depois execute os comando abaixo:
# apt-get update ; apt-get install libgtk1.2-dev
Feito download e instalado o libGTK pelo Apt-GET, crie uma pasta para armazenar os pacotes do Nessus Ex:
# mkdir /Nessus/
Depois faça download dos arquivos especificados acima, todos podem ser encontrados nos endereços descriminados nos links acima 2,3,4,5 e 6.
Descompacte os arquivos e siga a sequêcia abaixo para compilação
Rode o script nessus-installer.sh no qual fará algumas perguntas no qual devem ser repondidas de acordo com a configuração desejada seguido de < Enter >
feito isso adicione um usuário para acesso ao Nessus com o comando:
# nessus-adduser Login: seu-usuario Authentication (pass/cert) [pass]: ( Caso você opte em autênticar por senha e não por frase tecle enter ) Login password: ( Obrigatório ! entre com sua senha aqui ) Login password ( again ) ( Confirme a senha )
Caso as informações estejam certas tecle < CTRL+D >
Na sequência carregue o daemon do Nessus
# nessusd -D &
Carrega as configurações e PlugIns
depois para abrir a interface gráfica basta digitar:
# nessus &
Ele deve abrir a interface GTK do Nessus e você jpa poderá iniciar as sessões de testes de vulnerabilidades em sua máquina.
O interessante do Nessus é que você pode atualizar as listas de exploits suportados para veriricação de vulnerabilidades em sistema. Para saber mais leia o Man Page do Nessus.
Veja um screenshot da interface gráfica do Nessus.
This policy contains information about your privacy. By posting, you are declaring that you understand this policy:
This policy is subject to change at any time and without notice.
These terms and conditions contain rules about posting comments. By submitting a comment, you are declaring that you agree with these rules:
Failure to comply with these rules may result in being banned from submitting further comments.
These terms and conditions are subject to change at any time and without notice.
Comentários