O documento descreve o que é o Nessus, uma ferramenta de auditoria de segurança usada para detectar vulnerabilidades em redes. Ele explica como instalar e registrar o Nessus, incluindo como criar um usuário para acessá-lo através de um navegador da web. O Nessus realiza varreduras de portas para detectar servidores ativos e simular invasões a fim de encontrar falhas de segurança.

1. NESSUS
UTILIZANDO ATRAVÉS DO
BACK TRACK 5

2. O QUE É O NESSUS?
• O NESSUS é uma ferramenta de
auditoria muito usada para detectar e
corrigir vulnerabilidades nos pcs da
rede local. Ele realiza uma varredura
de portas, detectando servidores
ativos e simulando invasões para
detectar vulnerabilidades.

3. • Ele é composto por um cliente e servidor,
sendo que o scan propriamente dito é
feito pelo servidor. O nessusd (servidor
Nessus) faz um port scan ao computador
alvo, depois disso vários scripts (escritos
em NASL, Nessus Attack Scripting
Language) ligam-se a cada porta aberta
para verificar problemas de segurança.

4. COMO INSTALAR O NESSUS:
• A instalação do nessus é bem
simples. Basta baixar o pacote
nessus-installer.Sh no seguinte link:
HTTP://WWW.NESSUS.ORG/POSIX.HTML-

5. REGISTRANDO O NESSUS
• Após o Nessus instalado, precisamos
registrá-lo para que possamos utilizá-lo.
• O registo é simples e rápido. Lembrando
que vale colocar qualquer nome de
usuario, porém o e-mail tem que ser
válido.

8. CRIANDO UM USUÁRIO:
• Para utilizar o Nessus, basta criar um
usuário e senha no próprio programa.
Após criar o seu usuário, é só abrir o
navegador e digitar o seguinte endereço:
• HTTP://LOCALHOST:8834
• Em seguida, digite seu login e senha.

14. CONCLUSÃO:
• Nessus seria uma forma de detectar
falhas na rede, facilitando para o usuário a
resolução de problemas de
vulnerabilidade, podendo assim, dar
indícios de onde a segurança pode ser
melhorada.