Embed Size (px)
DESCRIPTION
Mini curso sobre o Nessus scaner de vunerabilidade
Citation preview
•Nessus
•Nessus:
Version: 5OS: Debian GNU/Linux
Roteiro:
• Descrição;• Recursos;• Processamento;• Instalação;• Exemplo 1 SO Linux;• Exemplo 2 SO Windows.
Descrição
• Varredura de vulnerabilidades;• Proprietário;
• Objetivo: Detectar possíveis vulnerabilidades nos sistemas testados.
Versões:
Processamento
• Servidor: É executado os scanners.• Cliente: Exames de controle,
visualizar relatórios.
Instalação:
Version: 6OS: Debian GNU/Linux
Instalação:
• Inicie o serviço Nessus como root com o seguinte comando:
• Visite a URL do scanner fornecido para completar o processo de registro.
Instalação:
• Adicione o endereço como uma página confiável, para que possa ser realizado o acesso e clique na
opção “Get Started”
Instalação:
• O primeiro passo é criar uma conta para o servidor Nessus.
• A tela seguinte solicita um Activation Code (Código de Ativação) do plugin.
https://www.nessus.org/register
http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code
• Insira o código de ativação.
• É necessário informar um e-mail válido, para recebimento da chave de ativação do Nessus.
• Fazer Download.
• Após a validação do registro será iniciado a instalação dos plugins necessários.
• Esta parte da atualização de plugins costuma ser demorada aproximadamente 40 minutos e após isso o
sistema será iniciado automaticamente.
• Após a inicialização, o Nessus está pronto para uso!
• Ao acessar o Nessus ele irá abrir esta tela.
• Teste prático utilizando New Basic Network
• Políticas Pré estabelecidas.
Criando Nova PolíticaClique em Policies em seguida New Policy
Selecione a Opção Basic Network Work Scan –Esta política identifica hosts ativos e portas abertas.
Agora iremos colocar nome e Descrição da Política
Após clique em Next
Manteremos a opção Scan type Internal
Nesta tela manteremos a opções, e clique em salvar
Agora que criamos a política, criaremos o Scan.
Criando Scan Clique em Scans e em seguida New Scans
Nesta tela colocaremos Nome, Descrição, Nome da política, Pasta, e Metas.
Novo Scan Criado e executando
Após escaneamento completo, foram identificados neste exemplo 44 vulnerabilidadesClique em cima do IP para mais detalhes das vulnerabilidades
Clicando na vulnerabilidade teremos descrição e como solucionarmos a mesma
Descrição e Solução
Segundo scan
Nova Política - Advanced Policy – Permite controle total da configuração de políticas.
Após nomearmos Política e definirmos Tipo e Descrição clique em save
Nova política criada
Após criarmos a Política Criaremos Novo Scan
Nesta tela colocaremos Nome, Descrição, Nome da política, Pasta, e Metas.
Novo Scan Criado e executando
Escaneamento completo
Após escaneamento completo, foram identificados neste exemplo 46 vulnerabilidadesClique em cima do IP para mais detalhes das vulnerabilidades
Descrição e Solução
Terceiro Scan
Nova política - Credentialed Patch Audit - (Auditoria de patch credenciado) - Faz login em sistemas e enumera atualizações de software ausentes
Após Nomearmos e colocarmos Descrição da Política clique Next
Nesta política será necessário inserirmos usuário, senha e domínio para conseguimos adiciona-la.
Após criarmos Política criaremos novo Scan
Criando novo Scan
Nesta tela colocaremos Nome, Descrição, Nome da política, Pasta, e Metas.
Novo Scan Criado e executando
Após escaneamento completo, foram identificados as vulnerabilidades
Clique em cima do IP para mais detalhes das vulnerabilidades
Descrição e Solução
Quarto Scan
Nova política - Política Host Discovery - Identifica hosts ativos e portas abertas
Agora iremos colocar Nome e Descrição da Política
Após criarmos Política criaremos novo Scan
Nesta tela colocaremos Nome, Descrição, Nome da política, Pasta, e Metas.
Novo Scan Criado e executando
Após escaneamento completo, foram identificados as vulnerabilidades
Clique em cima do IP para mais detalhes das vulnerabilidades
Descrição e Solução
Quinto scan
Nova política - Windows Malware Scan- Buca malware em sistemas Windows.
Agora iremos colocar Nome e Descrição da Política
Nesta janela é necessário inserir o Username, Password, Domain, selecione ícones e pressione Next
Clique Save
Após criarmos Política criaremos novo Scan
Nesta tela colocaremos Nome, Descrição, Nome da política, Pasta, e Metas.
Novo Scan Criado e executando
Após escaneamento completo, foram identificados as vulnerabilidadesClique em cima do IP para mais detalhes das vulnerabilidades
Descrição e Solução
Sexto scan
Nova política - Bash Shellshock Detection Policy
Agora iremos colocar Nome e Descrição da Política
Next
Save
Após criarmos Política criaremos novo Scan
Nesta tela colocaremos Nome, Descrição, Nome da política, Pasta, e Metas.
Novo Scan Criado e executando
Após escaneamento completo, foram identificados as vulnerabilidadesClique em cima do IP para mais detalhes das vulnerabilidades
Descrição e Solução
Perguntas ?
Obrigado a todos !
![1 Nessus - NASL Marmagna Desai [592- Project]. 2 Agenda Introduction –Nessus –Nessus Attack Scripting Language [ N A S L] Features –Nessus –NASL Testing](https://img.pdfslide.net/doc/110x75/56649e555503460f94b4c8c9/1-nessus-nasl-marmagna-desai-592-project-2-agenda-introduction-nessus.jpg)
