Como usar o Nessus Vulnerability Scanner no Linux

How To Use The Nessus Vulnerability Scanner On Linux Featured Image
⏱️ 11 min read

Você é um pen-tester ou apenas alguém interessado em manter os níveis de segurança de sua rede tão altos quanto possível? O Nessus é um scanner de vulnerabilidade amplamente usado que permite executar uma variedade de tarefas de verificação de vulnerabilidade de rede usando uma GUI baseada na web. Aqui, mostramos como aproveitar todos os excelentes recursos que este scanner de vulnerabilidades líder do setor oferece.

O que é Nesso?

O Nessus é um scanner de vulnerabilidade desenvolvido por uma empresa de segurança cibernética chamada Tenable que permite realizar verificações detalhadas de vulnerabilidades em sua rede. O software foi projetado para cobrir uma variedade de tecnologias diferentes, como sistemas operacionais e servidores da Web, e encontrar possíveis vulnerabilidades que afetem essas tecnologias específicas. De acordo com o site do Nessus, o scanner pode verificar mais de 68.000 Vulnerabilidades e Exposições Comuns (CVEs) diferentes.

Licenças

A Tenable oferece três licenças diferentes para usuários do Nessus com diferentes necessidades de verificação de vulnerabilidades.

Nessus Essentials

Esta opção gratuita destina-se principalmente a estudantes de segurança cibernética, educadores e pessoas que estão iniciando suas carreiras em segurança cibernética. Ele permite que você escaneie até 16 endereços IP e oferece suporte gratuito à comunidade.

Nessus Professional

Esta opção é perfeita para consultores, testadores profissionais e analistas de segurança. Com um preço de mais de US$ 2.000 por ano, oferece uma quantidade ilimitada de avaliações, resultados ao vivo, suporte avançado 24 horas por dia, 7 dias por semana e treinamento sob demanda para usuários.

Tenable.io

O Tenable.io é um sistema de gerenciamento de vulnerabilidades de nível empresarial projetado principalmente para empresas com um grande número de ativos para verificação e análise. Ele é gerenciado na nuvem e apresenta painéis e relatórios avançados.

Instalação

A instalação do Nessus é um processo relativamente rápido e simples. A ferramenta está disponível no site da Tenable local na rede Internet para as distribuições Linux mais comuns.

O exemplo usado aqui é a instalação do Nessus em um sistema Kali Linux. Comece baixando um arquivo chamado “Nessus-10.1.1-debian6_amd64.deb.”

Em seguida, instale-o usando o dpkg Utilitário:

sudo dpkg -i Nessus-10.1.1-debian6_amd64.deb
Instalação do Nessus Dpkg

Após a instalação do Nessus, o software pode ser iniciado usando o systemctl Utilitário:

sudo systemctl start nessusd.service

Isso iniciará um servidor da Web local na porta 8834, onde você poderá acessar a interface GUI do scanner. Acesse digitando https://127.0.0.1:8834/ no navegador de sua escolha.

Configurando

O processo de configuração inclui várias etapas:

  1. Escolha qual versão do Nessus você deseja implantar em seu sistema. Como estou usando a versão gratuita, escolhi “Nessus Essentials”.
Nessus Escolher Versão de Implantação
  1. Preencha informações como seu nome e sobrenome junto com seu e-mail. Assim que o formulário for enviado, você receberá um código de ativação para sua licença do Nessus.
  2. A terceira etapa exige que você crie uma conta com nome de usuário e senha.
Nessus Criar conta de usuário
  1. Aguarde o download do software e instale os plugins necessários. Isso pode levar alguns momentos.

Depois que todas essas etapas forem concluídas, você será recebido com a página padrão do Nessus.

Plug-ins de download do Nessus

Explorando a interface

Agora que você instalou o Nessus em seu sistema, é hora de dar uma olhada em sua interface e nos recursos que ele oferece.

A página de varreduras

A página “Scans” é a página principal da GUI da web do Nessus. Aqui você pode visualizar suas verificações anteriores, importar verificações anteriores e pesquisar verificações anteriores.

Página de varreduras do Nessus

A página de configurações

Aqui você pode gerenciar sua instalação do Nessus e realizar tarefas de administração, como gerenciar sua conta e configurar o scanner de acordo com suas preferências.

Página de configurações do Nessus

A página de políticas

Se você deseja implementar alguma política, pode fazê-lo aqui. As políticas do Nessus permitem definir ações executadas durante uma verificação e salvá-las em modelos. Usá-los é uma ótima maneira de economizar tempo e aumentar a eficiência.

Página de políticas do Nessus

A página de regras do plug-in

Esta página permite especificar regras para os diferentes plugins usados ​​pelo Nessus na forma de ocultar ou alterar a gravidade de um plugin.

Página de regras do plug-in do Nessus

Fazendo uma varredura

Uma varredura de descoberta de host é uma das varreduras mais básicas que você pode realizar usando o Nessus e uma das primeiras que você deve tentar. Ele verifica sua rede em busca de hosts e informações sobre eles.

Comece clicando em “New Scan” na sua página Scans para abrir um menu onde você encontrará uma variedade de modelos de digitalização diferentes. Escolha o modelo de verificação “Host Discovery”.

Página de modelos de digitalização do Nessus

Depois de escolhê-lo, você pode especificar configurações diferentes para sua varredura de host. Você é obrigado a nomear sua varredura e especificar os destinos de sua varredura. Opcionalmente, você também pode escrever uma descrição e escolher uma pasta.

Nova página de configurações de digitalização do Nessus

Nas configurações de “Descoberta”, você pode especificar o tipo de verificação que deseja realizar. As opções incluem o valor padrão de enumeração de host, identificação do SO e varredura de porta.

Página de configurações do Nessus New Scan Discovery

Você também pode agendar sua verificação. Isso permite especificar quando a verificação é iniciada e com que frequência ela é realizada.

Nova página de agendamento de verificação do Nessus

Além disso, você pode até especificar endereços de e-mail para os quais deseja que o Nessus envie notificações sobre a verificação. No entanto, isso requer que você configure um servidor SMTP nas configurações.

Nova página de notificações de digitalização do Nessus

Você também pode dar uma olhada nas configurações do relatório e nas configurações avançadas que permitem personalizar ainda mais sua digitalização.

Página de configurações avançadas do Nessus New Scan

Depois de personalizar a verificação de acordo com seus requisitos, pressione “Iniciar” para executar a verificação imediatamente.

Nessus Salvar ou iniciar a verificação

Analisando os resultados da verificação

Após a conclusão da verificação, você pode acessar o relatório acessando a página Verificações e clicando no nome da verificação.

Na página do relatório de verificação, você encontrará várias informações sobre a verificação:

  • Na seção Hosts, você encontrará todos os hosts descobertos durante a verificação. Os hosts individuais podem ser clicados para encontrar mais informações sobre eles.
Página de resultados do Nessus Scan
  • A seção Vulnerabilidades listará todas as vulnerabilidades que o verificador descobriu durante a verificação que são, por padrão, classificadas de acordo com sua pontuação CVSS.
Página de vulnerabilidades do Nessus Scan
  • Você também pode visualizar a seção “Ameaças principais de VPR”, que informa sobre vulnerabilidades priorizadas pelo sistema VPR da Tenable.
Página do Nessus Scan Vpr

Se você deseja exportar o relatório para análise posterior, clique em “Exportar” para baixar um arquivo “.nessus”.

Exportação do Nessus Scan
[relatd_post slug=”better-usenet-readers-for-linux”]

perguntas frequentes

1. Posso usar a versão “essencial” indefinidamente?

A versão “essencial” gratuita do Nessus pode ser usada indefinidamente. No entanto, se você estiver usando uma versão de avaliação de uma licença paga, haverá uma data de expiração.

2. Um download não está listado para o Ubuntu 21.10 na página de download. Posso instalar o pacote destinado à versão 20.04?

Sim, o pacote para a versão 20.04 deve funcionar bem.

3. Posso usar este scanner para verificar a vulnerabilidade do Log4shell?

Sim você pode. O Nessus é a ferramenta perfeita para escanear sua rede ou sistema em busca da vulnerabilidade do Log4shell. Ele contém um modelo simples e eficaz para essa finalidade exata.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Você pode gostar...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x