nova versão a 4.0.2, quando instalei tentei usar o Nessus mais não
estava funcionando, dei uma olhada la no Menu/Aplicativos/Internet, o
Nessus não se encontrava, então lembrei do que faltava, o Nessus
client! Só questão de esquecimento, :D mais vou ensinar como se faz.
O Nessus é uma ferramenta de auditoria muito usada para detectar e
corrigir vulnerabilidades nos PCs da rede local. Ele realiza uma
varredura de portas, detectando servidores ativos e simulando invasões
para detectar vulnerabilidades. Uma característica importante é que o
Nessus procura por servidores ativos não apenas nas portas padrão, mas
em todas as portas TCP. Ele será capaz de detectar uma vulnerabilidade
no seu Apache, mesmo que ele esteja ativo na porta 46580 por exemplo.
O Nessus roda sobre Windows, Linux, FreeBSD e MAC OS X.
A página oficial é a http://www.nessus.org/ onde você pode baixar o
pacote instalável e ler as instruções de instalação e uso.
A instalação do Nessus é bem simples, vá ao site
http://www.nessus.org/
Quando abrir a pagina você procura o link com esse nome:
Select a product to download: [ Download ]
É para você selecionar á plataforma a ser instalado, no nosso caso vai
ser:
Nessus 4.0.2 for Linux é claro.
Quando selecionado click em [ Download ]
vai aparecer outra janela click em [ I accept ]
Aparecera um formulário para preencher então só preencher.
Depois de preenchido o formulário irar aparecer outra janela com as
distribuição Linux, no meu caso foi:
Ubuntu 8.10 and 9.04 (32 bits) - [ Nessus-4.0.2-ubuntu804_i386.
Quando baixar o Nessus vamos a instalação.
OBS: Lembrando que para usar a interface gráfica do Nessus no Linux,
baixe, também o aplicativo Nessus Client! No mesmo local onde baixou o
Nessus lembra?
Select a product to download: [ Download ]
Selecione: NessusClient 4.0.2 (the Linux graphical Interface for
nessusd)
Para instala-lo basta usa o comando:
gorgory@bys:~$ sudo dpkg -i Nessus-4.0.2-ubuntu804_i386.
gorgory@bys:~$ sudo dpkg -i NessusClient-4.0.2-ubuntu810_
OBS: Lembrando que você só precisa usar o “sudo” uma vez, pois quando já
der o comando pela primeira vez ele grava automaticamente por alguns
minutos se não me engano. :D
Depois de instalar, você precisa criar um login de usuário para utilizar
o Nessus. Este login é válido apenas para o Nessus, não é um login de
sistema.
Para usa o Nessus é necessário autenticar-se no servidor, ou daemon. E,
para isso, é necessário criar o usuário. Usuário Windows e do MAC OS X
não precisam realizar esse procedimento – somente os usuários Linux.
Para criar um usuário, digite no Terminal assim.
gorgory@bys:~$ sudo /opt/nessus/sbin/nessus-
Informe os seguintes dados:
* Nome de Usuário (crie um Login qualquer exemplo jaypur);
* Foma de autenticação (senha ou certificado digital);
* A senha (caso tenha optado por ela) ou o Certificado (se tiver optado
por ele);
* É perguntado se o usuário será um “admin user” - a sugestao é não
(“n”). Para este artigo eu escolhi (“y”);
* São perguntadas as regras, ou “RULES” do usuário. Se não souber, ou
não tiver pressione ENTER para deixar em branco;
* Pergunta final: confirma todas as opções anteriores? Responda “y” para
confirmar.
Com isso o usuário já está inserido. Repita a operação para quantos
usuários mais quiser adicionar.
Agora sim!, Usando o Nessus!.
Finalmente, tudo pronto! Podemos começar a usar o aplicativo! Lembre-se
que, para que o Nessus funcione, o servidor (ou daemon) tem que estar
iniciado.
Digite no Terminal:
gorgory@bys:~$ sudo /etc/init.d/nessusd start
Aparecera isso: Starting Nessus: nessus-service is already running as
process xxxx
(onde: “XXXX” é o PID do processo).
OBS: Para não ter que digitar esse comando para iniciar o servidor (ou
deamon), você pode fazer o seguinte, colocar o comando usado para
inicializar o servidor (ou deamon), usando um editor por exemplo: vi,
gedit, mcedit etc... o da sua preferencia, no /etc/rc.local. Ficando
assim:
gorgory@bys:~$ sudo gedit /etc/rc.local
Ira aparecer uma janela do gedit la no final antes de aparecer essa
linha exit 0, você coloca o comando:
/etc/init.d/nessusd start
Pronto! Pelo menos na versão anterior deu certo, ainda não testei nessa,
:D.
Espero ter Ajudado a alguns usuário que gostam de usar esse poderoso
aplicativo. No próximo artigo mostrarei como configurar o Nessus para
fazer uma varredura de Vulnerabilidades. Duvidas? /server
irc.freenode.net #Ubuntu-Br"
By Gorgory
o nessus client versão 4.0.2 não está rodando corretamente no meu ubuntu 9.10. Por não ter uma versão própria acabei instalando o pacote para ubunto 9.04. Vc sabe como corrigir o problema?
ResponderExcluir