Você é um pen-tester ou apenas alguém interessado em manter os níveis de segurança de sua rede tão altos quanto possível? O Nessus é um scanner de vulnerabilidade amplamente usado que permite executar uma variedade de tarefas de verificação de vulnerabilidade de rede usando uma GUI baseada na web. Aqui, mostramos como aproveitar todos os excelentes recursos que este scanner de vulnerabilidades líder do setor oferece.
O que é Nesso?
O Nessus é um scanner de vulnerabilidade desenvolvido por uma empresa de segurança cibernética chamada Tenable que permite realizar verificações detalhadas de vulnerabilidades em sua rede. O software foi projetado para cobrir uma variedade de tecnologias diferentes, como sistemas operacionais e servidores da Web, e encontrar possíveis vulnerabilidades que afetem essas tecnologias específicas. De acordo com o site do Nessus, o scanner pode verificar mais de 68.000 Vulnerabilidades e Exposições Comuns (CVEs) diferentes.
Licenças
A Tenable oferece três licenças diferentes para usuários do Nessus com diferentes necessidades de verificação de vulnerabilidades.
Nessus Essentials
Esta opção gratuita destina-se principalmente a estudantes de segurança cibernética, educadores e pessoas que estão iniciando suas carreiras em segurança cibernética. Ele permite que você escaneie até 16 endereços IP e oferece suporte gratuito à comunidade.
Nessus Professional
Esta opção é perfeita para consultores, testadores profissionais e analistas de segurança. Com um preço de mais de US$ 2.000 por ano, oferece uma quantidade ilimitada de avaliações, resultados ao vivo, suporte avançado 24 horas por dia, 7 dias por semana e treinamento sob demanda para usuários.
Tenable.io
O Tenable.io é um sistema de gerenciamento de vulnerabilidades de nível empresarial projetado principalmente para empresas com um grande número de ativos para verificação e análise. Ele é gerenciado na nuvem e apresenta painéis e relatórios avançados.
Instalação
A instalação do Nessus é um processo relativamente rápido e simples. A ferramenta está disponível no site da Tenable local na rede Internet para as distribuições Linux mais comuns.
O exemplo usado aqui é a instalação do Nessus em um sistema Kali Linux. Comece baixando um arquivo chamado “Nessus-10.1.1-debian6_amd64.deb.”
Em seguida, instale-o usando o dpkg Utilitário:
sudo dpkg -i Nessus-10.1.1-debian6_amd64.deb
Após a instalação do Nessus, o software pode ser iniciado usando o systemctl Utilitário:
sudo systemctl start nessusd.service
Isso iniciará um servidor da Web local na porta 8834, onde você poderá acessar a interface GUI do scanner. Acesse digitando https://127.0.0.1:8834/ no navegador de sua escolha.
Configurando
O processo de configuração inclui várias etapas:
- Escolha qual versão do Nessus você deseja implantar em seu sistema. Como estou usando a versão gratuita, escolhi “Nessus Essentials”.
- Preencha informações como seu nome e sobrenome junto com seu e-mail. Assim que o formulário for enviado, você receberá um código de ativação para sua licença do Nessus.
- A terceira etapa exige que você crie uma conta com nome de usuário e senha.
- Aguarde o download do software e instale os plugins necessários. Isso pode levar alguns momentos.
Depois que todas essas etapas forem concluídas, você será recebido com a página padrão do Nessus.
Explorando a interface
Agora que você instalou o Nessus em seu sistema, é hora de dar uma olhada em sua interface e nos recursos que ele oferece.
A página de varreduras
A página “Scans” é a página principal da GUI da web do Nessus. Aqui você pode visualizar suas verificações anteriores, importar verificações anteriores e pesquisar verificações anteriores.
A página de configurações
Aqui você pode gerenciar sua instalação do Nessus e realizar tarefas de administração, como gerenciar sua conta e configurar o scanner de acordo com suas preferências.
A página de políticas
Se você deseja implementar alguma política, pode fazê-lo aqui. As políticas do Nessus permitem definir ações executadas durante uma verificação e salvá-las em modelos. Usá-los é uma ótima maneira de economizar tempo e aumentar a eficiência.
A página de regras do plug-in
Esta página permite especificar regras para os diferentes plugins usados pelo Nessus na forma de ocultar ou alterar a gravidade de um plugin.
Fazendo uma varredura
Uma varredura de descoberta de host é uma das varreduras mais básicas que você pode realizar usando o Nessus e uma das primeiras que você deve tentar. Ele verifica sua rede em busca de hosts e informações sobre eles.
Comece clicando em “New Scan” na sua página Scans para abrir um menu onde você encontrará uma variedade de modelos de digitalização diferentes. Escolha o modelo de verificação “Host Discovery”.
Depois de escolhê-lo, você pode especificar configurações diferentes para sua varredura de host. Você é obrigado a nomear sua varredura e especificar os destinos de sua varredura. Opcionalmente, você também pode escrever uma descrição e escolher uma pasta.
Nas configurações de “Descoberta”, você pode especificar o tipo de verificação que deseja realizar. As opções incluem o valor padrão de enumeração de host, identificação do SO e varredura de porta.
Você também pode agendar sua verificação. Isso permite especificar quando a verificação é iniciada e com que frequência ela é realizada.
Além disso, você pode até especificar endereços de e-mail para os quais deseja que o Nessus envie notificações sobre a verificação. No entanto, isso requer que você configure um servidor SMTP nas configurações.
Você também pode dar uma olhada nas configurações do relatório e nas configurações avançadas que permitem personalizar ainda mais sua digitalização.
Depois de personalizar a verificação de acordo com seus requisitos, pressione “Iniciar” para executar a verificação imediatamente.
Analisando os resultados da verificação
Após a conclusão da verificação, você pode acessar o relatório acessando a página Verificações e clicando no nome da verificação.
Na página do relatório de verificação, você encontrará várias informações sobre a verificação:
- Na seção Hosts, você encontrará todos os hosts descobertos durante a verificação. Os hosts individuais podem ser clicados para encontrar mais informações sobre eles.
- A seção Vulnerabilidades listará todas as vulnerabilidades que o verificador descobriu durante a verificação que são, por padrão, classificadas de acordo com sua pontuação CVSS.
- Você também pode visualizar a seção “Ameaças principais de VPR”, que informa sobre vulnerabilidades priorizadas pelo sistema VPR da Tenable.
Se você deseja exportar o relatório para análise posterior, clique em “Exportar” para baixar um arquivo “.nessus”.
perguntas frequentes
1. Posso usar a versão “essencial” indefinidamente?
A versão “essencial” gratuita do Nessus pode ser usada indefinidamente. No entanto, se você estiver usando uma versão de avaliação de uma licença paga, haverá uma data de expiração.
2. Um download não está listado para o Ubuntu 21.10 na página de download. Posso instalar o pacote destinado à versão 20.04?
Sim, o pacote para a versão 20.04 deve funcionar bem.
3. Posso usar este scanner para verificar a vulnerabilidade do Log4shell?
Sim você pode. O Nessus é a ferramenta perfeita para escanear sua rede ou sistema em busca da vulnerabilidade do Log4shell. Ele contém um modelo simples e eficaz para essa finalidade exata.
