Upload
fernando-dal-piva
View
1.766
Download
2
Embed Size (px)
DESCRIPTION
Trabalho feito pelos alunos: Fernando Dal Piva, Fabiano Romanowski, Kawe Valcaringui, Thiago Lopes.
Citation preview
NESSUSNESSUS
UTILIZANDO ATRAVÉS DO UTILIZANDO ATRAVÉS DO BACK TRACK 5BACK TRACK 5
O QUE É O NESSUS?O QUE É O NESSUS?
• O NESSUS é uma ferramenta de auditoria muito usada para detectar e corrigir vulnerabilidades nos pcs da rede local. Ele realiza uma varredura de portas, detectando servidores ativos e simulando invasões para detectar vulnerabilidades.
• Ele é composto por um cliente e servidor, sendo que o scan propriamente dito é feito pelo servidor. O nessusd (servidor Nessus) faz um port scan ao computador alvo, depois disso vários scripts (escritos em NASL, Nessus Attack Scripting Language) ligam-se a cada porta aberta para verificar problemas de segurança.
COMO INSTALAR O NESSUS:COMO INSTALAR O NESSUS:
• A instalação do nessus é bem simples. Basta baixar o pacote nessus-installer.Sh no seguinte link:
HTTP://WWW.NESSUS.ORG/POSIX.HTML-
REGISTRANDO O NESSUSREGISTRANDO O NESSUS
• Após o Nessus instalado, precisamos registrá-lo para que possamos utilizá-lo.
• O registo é simples e rápido. Lembrando que vale colocar qualquer nome de usuario, porém o e-mail tem que ser válido.
CRIANDO UM USUÁRIO:CRIANDO UM USUÁRIO:
• Para utilizar o Nessus, basta criar um usuário e senha no próprio programa. Após criar o seu usuário, é só abrir o navegador e digitar o seguinte endereço:
• HTTP://LOCALHOST:8834
• Em seguida, digite seu login e senha.
CONCLUSÃO:CONCLUSÃO:
• Nessus seria uma forma de detectar falhas na rede, facilitando para o usuário a resolução de problemas de vulnerabilidade, podendo assim, dar indícios de onde a segurança pode ser melhorada.