mini curso nessus

•Nessus

•Nessus:

Version: 5OS: Debian GNU/Linux

Roteiro:

• Descrição;• Recursos;• Processamento;• Instalação;• Exemplo 1 SO Linux;• Exemplo 2 SO Windows.

Descrição

• Varredura de vulnerabilidades;• Proprietário;

• Objetivo: Detectar possíveis vulnerabilidades nos sistemas testados.

Versões:

Processamento

• Servidor: É executado os scanners.• Cliente: Exames de controle,

visualizar relatórios.

Instalação:

Version: 6OS: Debian GNU/Linux

Instalação:

• Inicie o serviço Nessus como root com o seguinte comando:

• Visite a URL do scanner fornecido para completar o processo de registro.

Instalação:

• Adicione o endereço como uma página confiável, para que possa ser realizado o acesso e clique na

opção “Get Started”

Instalação:

• O primeiro passo é criar uma conta para o servidor Nessus.

• A tela seguinte solicita um Activation Code (Código de Ativação) do plugin.

https://www.nessus.org/register

http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code

• Insira o código de ativação.

• É necessário informar um e-mail válido, para recebimento da chave de ativação do Nessus.

• Fazer Download.

• Após a validação do registro será iniciado a instalação dos plugins necessários.

• Esta parte da atualização de plugins costuma ser demorada aproximadamente 40 minutos e após isso o

sistema será iniciado automaticamente.

• Após a inicialização, o Nessus está pronto para uso!

• Ao acessar o Nessus ele irá abrir esta tela.

• Teste prático utilizando New Basic Network

• Políticas Pré estabelecidas.

Criando Nova PolíticaClique em Policies em seguida New Policy

Selecione a Opção Basic Network Work Scan –Esta política identifica hosts ativos e portas abertas.

Agora iremos colocar nome e Descrição da Política

Após clique em Next

Manteremos a opção Scan type Internal

Nesta tela manteremos a opções, e clique em salvar

Agora que criamos a política, criaremos o Scan.

Criando Scan Clique em Scans e em seguida New Scans

Nesta tela colocaremos Nome, Descrição, Nome da política, Pasta, e Metas.

Novo Scan Criado e executando

Após escaneamento completo, foram identificados neste exemplo 44 vulnerabilidadesClique em cima do IP para mais detalhes das vulnerabilidades

Clicando na vulnerabilidade teremos descrição e como solucionarmos a mesma

Descrição e Solução

Segundo scan

Nova Política - Advanced Policy – Permite controle total da configuração de políticas.

Após nomearmos Política e definirmos Tipo e Descrição clique em save

Nova política criada

Após criarmos a Política Criaremos Novo Scan

Nesta tela colocaremos Nome, Descrição, Nome da política, Pasta, e Metas.

Novo Scan Criado e executando

Escaneamento completo

Após escaneamento completo, foram identificados neste exemplo 46 vulnerabilidadesClique em cima do IP para mais detalhes das vulnerabilidades

Descrição e Solução

Terceiro Scan

Nova política - Credentialed Patch Audit - (Auditoria de patch credenciado) - Faz login em sistemas e enumera atualizações de software ausentes

Após Nomearmos e colocarmos Descrição da Política clique Next

Nesta política será necessário inserirmos usuário, senha e domínio para conseguimos adiciona-la.

Após criarmos Política criaremos novo Scan

Criando novo Scan

Nesta tela colocaremos Nome, Descrição, Nome da política, Pasta, e Metas.

Novo Scan Criado e executando

Após escaneamento completo, foram identificados as vulnerabilidades

Clique em cima do IP para mais detalhes das vulnerabilidades

Descrição e Solução

Quarto Scan

Nova política - Política Host Discovery - Identifica hosts ativos e portas abertas

Agora iremos colocar Nome e Descrição da Política

Após criarmos Política criaremos novo Scan

Nesta tela colocaremos Nome, Descrição, Nome da política, Pasta, e Metas.

Novo Scan Criado e executando

Após escaneamento completo, foram identificados as vulnerabilidades

Clique em cima do IP para mais detalhes das vulnerabilidades

Descrição e Solução

Quinto scan

Nova política - Windows Malware Scan- Buca malware em sistemas Windows.

Agora iremos colocar Nome e Descrição da Política

Nesta janela é necessário inserir o Username, Password, Domain, selecione ícones e pressione Next

Clique Save

Após criarmos Política criaremos novo Scan

Nesta tela colocaremos Nome, Descrição, Nome da política, Pasta, e Metas.

Novo Scan Criado e executando

Após escaneamento completo, foram identificados as vulnerabilidadesClique em cima do IP para mais detalhes das vulnerabilidades

Descrição e Solução

Sexto scan

Nova política - Bash Shellshock Detection Policy

Agora iremos colocar Nome e Descrição da Política

Next

Save

Após criarmos Política criaremos novo Scan

Nesta tela colocaremos Nome, Descrição, Nome da política, Pasta, e Metas.

Novo Scan Criado e executando

Após escaneamento completo, foram identificados as vulnerabilidadesClique em cima do IP para mais detalhes das vulnerabilidades

Descrição e Solução

Perguntas ?

Obrigado a todos !