2. O QUE É O NESSUS?
• O NESSUS é uma ferramenta de
auditoria muito usada para detectar e
corrigir vulnerabilidades nos pcs da
rede local. Ele realiza uma varredura
de portas, detectando servidores
ativos e simulando invasões para
detectar vulnerabilidades.
3. • Ele é composto por um cliente e servidor,
sendo que o scan propriamente dito é
feito pelo servidor. O nessusd (servidor
Nessus) faz um port scan ao computador
alvo, depois disso vários scripts (escritos
em NASL, Nessus Attack Scripting
Language) ligam-se a cada porta aberta
para verificar problemas de segurança.
4. COMO INSTALAR O NESSUS:
• A instalação do nessus é bem
simples. Basta baixar o pacote
nessus-installer.Sh no seguinte link:
HTTP://WWW.NESSUS.ORG/POSIX.HTML-
5. REGISTRANDO O NESSUS
• Após o Nessus instalado, precisamos
registrá-lo para que possamos utilizá-lo.
• O registo é simples e rápido. Lembrando
que vale colocar qualquer nome de
usuario, porém o e-mail tem que ser
válido.
6.
7.
8. CRIANDO UM USUÁRIO:
• Para utilizar o Nessus, basta criar um
usuário e senha no próprio programa.
Após criar o seu usuário, é só abrir o
navegador e digitar o seguinte endereço:
• HTTP://LOCALHOST:8834
• Em seguida, digite seu login e senha.
9.
10.
11.
12.
13.
14. CONCLUSÃO:
• Nessus seria uma forma de detectar
falhas na rede, facilitando para o usuário a
resolução de problemas de
vulnerabilidade, podendo assim, dar
indícios de onde a segurança pode ser
melhorada.