Scribd Logo
Carica

Benvenuto in Scribd!

  • Mini Curso Nessus

    Caricato da

    Marcus Vinicius Martins Oliveira
    354 visualizzazioni95 pagine
    O documento descreve o scanner de vulnerabilidades Nessus, incluindo suas versões, recursos, instalação e exemplos de uso em diferentes sistemas operacionais. É detalhado o processo de criação de novas políticas de varredura e execução de varreduras usando diferentes políticas como Basic Network Scan, Credentialed Patch Audit e detecção de Bash Shellshock.

    Descrizione originale:

    Mini curso sobre o Nessus scaner de vunerabilidade

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PPT, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    O documento descreve o scanner de vulnerabilidades Nessus, incluindo suas versões, recursos, instalação e exemplos de uso em diferentes sistemas operacionais. É detalhado o processo de criação de novas políticas de varredura e execução de varreduras usando diferentes políticas como Basic Network Scan, Credentialed Patch Audit e detecção de Bash Shellshock.

    Copyright:

    © All Rights Reserved
    Scarica in formato PPT, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    354 visualizzazioni95 pagine

    Mini Curso Nessus

    Caricato da

    Marcus Vinicius Martins Oliveira
    O documento descreve o scanner de vulnerabilidades Nessus, incluindo suas versões, recursos, instalação e exemplos de uso em diferentes sistemas operacionais. É detalhado o processo de criação de novas políticas de varredura e execução de varreduras usando diferentes políticas como Basic Network Scan, Credentialed Patch Audit e detecção de Bash Shellshock.

    Copyright:

    © All Rights Reserved
    Scarica in formato PPT, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 95

    Nessus

    Nessus:
    Version: 5
    OS: Debian GNU/Linux

    Roteiro:

    Descrio;
    Recursos;
    Processamento;
    Instalao;
    Exemplo 1 SO Linux;
    Exemplo 2 SO Windows.

    Descrio
    Varredura de
    vulnerabilidades;
    Proprietrio;
    Objetivo: Detectar possveis
    vulnerabilidades nos
    sistemas testados.

    Verses:

    Processamento

    Servidor: executado os
    scanners.
    Cliente: Exames de
    controle, visualizar
    relatrios.

    Instalao:

    Version: 6
    OS: Debian GNU/Linux

    Inicie o servio Nessus como root


    com o seguinte comando:

    Instalao:

    Visite a URL do scanner fornecido


    para completar o processo de
    registro.

    Adicione o endereo como uma pgina


    confivel, para que possa ser realizado o
    acesso e clique na opo Get Started

    Instalao:

    O primeiro passo criar uma conta


    para o servidor Nessus.

    Instalao:

    A tela seguinte solicita um Activation


    Code (Cdigo de Ativao) do plugin.
    https://www.nessus.org/register
    http://www.tenable.com/products/nessus/nessusplugins/obtain-an-activation-code

    Insira o cdigo de ativao.

    necessrio informar um e-mail


    vlido, para recebimento da chave
    de ativao do Nessus.

    Fazer Download.

    Aps a validao do registro ser iniciado a


    instalao dos plugins necessrios.

    Esta parte da atualizao de plugins costuma


    ser demorada aproximadamente 40 minutos
    e aps isso o sistema ser iniciado
    automaticamente.

    Aps a inicializao, o Nessus est


    pronto para uso!

    Ao acessar o Nessus ele ir abrir esta tela.

    Teste prtico utilizando


    New Basic Network

    Polticas Pr estabelecidas.

    Criando Nova Poltica


    Clique em Policies em seguida New Policy

    Selecione a Opo Basic Network Work Scan Esta poltica


    identifica hosts ativos e portas abertas.

    Agora iremos colocar nome e Descrio da Poltica

    Aps clique em Next

    Manteremos a opo Scan type Internal

    Nesta tela manteremos a opes, e clique em salvar

    Agora que criamos a poltica, criaremos o Scan.

    Criando Scan
    Clique em Scans e em seguida New Scans

    Nesta tela colocaremos Nome, Descrio, Nome da poltica, P

    Novo Scan Criado e executando

    caneamento completo, foram identificados neste exemplo 44 vulnerabi


    Clique em cima do IP para mais detalhes das vulnerabilidades

    Clicando na vulnerabilidade teremos descrio e como solucionarm

    Descrio e Soluo

    Segundo scan

    Nova Poltica - Advanced Policy Permite controle total da


    configurao de polticas.

    Aps nomearmos Poltica e definirmos Tipo e Descrio cliqu

    Nova poltica criada

    Aps criarmos a Poltica Criaremos Novo Scan

    Nesta tela colocaremos Nome,


    Descrio, Nome da poltica,
    Pasta, e Metas.

    Novo Scan Criado e executando

    Escaneamento completo

    Aps escaneamento completo, foram identificados neste exemplo 46 vulnerabilidade


    Clique em cima do IP para mais detalhes das vulnerabilidades

    Descrio e Soluo

    Terceiro Scan

    Nova poltica - Credentialed Patch Audit - (Auditoria de


    patch credenciado) - Faz login em sistemas e enumera
    atualizaes de software ausentes

    Aps Nomearmos e colocarmos Descrio da Poltica clique N

    Nesta poltica ser necessrio inserirmos usurio, senha e


    domnio para conseguimos adiciona-la.

    Aps criarmos Poltica criaremos novo Scan

    Criando novo Scan

    Nesta tela colocaremos Nome, Descrio, Nome da poltica, Pasta,

    Novo Scan Criado e executando

    Aps escaneamento completo, foram


    identificados as vulnerabilidades
    Clique em cima do IP para mais detalhes das
    vulnerabilidades

    Descrio e Soluo

    Quarto Scan

    Nova poltica - Poltica Host Discovery - Identifica hosts ativos e p

    Agora iremos colocar Nome e Descrio da Poltica

    Aps criarmos Poltica criaremos novo Scan

    Nesta tela colocaremos Nome,


    Descrio, Nome da poltica,
    Pasta, e Metas.

    Novo Scan Criado e executando

    Aps escaneamento completo, foram


    identificados as vulnerabilidades
    Clique em cima do IP para mais detalhes das
    vulnerabilidades

    Descrio e Soluo

    Quinto scan

    Nova poltica - Windows Malware Scan- Buca malware em sistema

    Agora iremos colocar Nome e Descrio da Poltica

    Nesta janela necessrio inserir o Username, Password, Domain,


    selecione cones e pressione Next

    Clique Save

    Aps criarmos Poltica criaremos novo Scan

    Nesta tela colocaremos Nome,


    Descrio, Nome da poltica,
    Pasta, e Metas.

    Novo Scan Criado e executando

    Aps escaneamento completo, foram identificados as vulnerabil


    Clique em cima do IP para mais detalhes das vulnerabilidades

    Descrio e Soluo

    Sexto scan

    Nova poltica - Bash Shellshock Detection Policy

    Agora iremos colocar Nome e Descrio da Poltica

    Next

    Save

    Aps criarmos Poltica criaremos novo Scan

    Nesta tela colocaremos Nome,


    Descrio, Nome da poltica,
    Pasta, e Metas.

    Novo Scan Criado e executando

    Aps escaneamento completo, foram identificados as vulnerab


    Clique em cima do IP para mais detalhes das vulnerabilidades

    Descrio e Soluo

    Perguntas ?

    Obrigado a todos

    Potrebbero piacerti anche