Tutorial Nessus Home Parte 1

Nessus-home

Introdução.

Esse artigo ensinará a instalação do Nessus Home para Linux, ele possui a licença grátis para estudo e testes em casa.

Breve introdução sobre o Nessus.

Nessus é um programa de verificação de falhas/vulnerabilidades de segurança. Ele é composto por um cliente e servidor, sendo que o scan propriamente dito é feito pelo servidor. O nessusd (servidor Nessus) faz um port scan ao computador alvo, depois disso vários scripts (escritos em NASL, Nessus Attack Sincripta Language) ligam-se a cada porta aberta para verificar problemas de segurança.

Ele é ideal para você fazer análise da rede da sua casa, lembrando que para fins comerciais existem outras versões.

O Nessus é distribuído sob os termos da Licença Pública Geral GNU.
Download

O Nessus Home está disponível para download em vários sistemas operacionais.

S.O-Nessus

Porém o foco desse artigo é para instalação em Linux que tem essas opções.

Link para a página de download do Nessus Home:

Nessus-Distros

Instalarei no Kali Linux que é a primeira opção que vem com extensão .deb.

Depois que o arquivo já estiver baixado, você deverá ir na pasta que ele está, geralmente no Kali vai para Desktop direto, na maioria das distribuições vai para pasta Download.

Use o comando: ls para lista as pastar no diretório.

Use o comando: #chmod +x nome_do_arquivo ou se você não estiver como root use o “sudo” na frente desse comando.

Como o arquivo é .deb usaremos o dpkg: # dpkg -i nome_do_arquivo.

Se tudo estiver correto aparecerá como na janela abaixo

Nessus001

O Nessus por padrão roda na porta 8834.

Agora iniciaremos o Nessus.

Use o comando quando quiser iniciar o Nessus: /etc/init.d/nessusd start

Quando quiser parar o programa pode colocar stop ou restart no lugar do start

Veja a imagem abaixo:

Nesus002

Agora entraremos pelo navegador:

Digite: https://127.0.0.1:8834

Poderá aparecer um aviso como o da imagem abaixo, pois o Nessus utiliza Secure Socket Layer (SSL).

Para continuar click em: I Undestand the Risks

Nessus003

Quando o Nessus iniciar aparecerá essa tela:

Nessus004

Agora criaremos um usuário e uma senha para acessar o sistema, nesse exemplo colocarei uma senha fácil para memorização: usuário root e senha toor,

lembrando que você pode colocar qualquer senha.

Nessus005

O próximo passo e colocar um código que você recebe por e-mail depois de pedir no site do Nessus, podem entrar no link

Nessus006

Faça o registro normalmente que você receberá em poucos minutos o código de ativação

Nessus007

Irá parecer como na janela abaixo.

Nessus008

Esse tutorial ensinou a você a fazer o download e instalação do Nessus Home, nos próximos artigos ensinaremos mais funções dele, tais como fazer scanner,

interpretar as informações dele, entender os riscos caso algum falha seja encontrado e o conceito de Common Vulnerabilities and Exposures (CVE) e muito mais.

Site oficial do Nessus.

Wikipédia sobre o Nessus.