Introdução.
Esse artigo ensinará a instalação do Nessus Home para Linux, ele possui a licença grátis para estudo e testes em casa.
Breve introdução sobre o Nessus.
Nessus é um programa de verificação de falhas/vulnerabilidades de segurança. Ele é composto por um cliente e servidor, sendo que o scan propriamente dito é feito pelo servidor. O nessusd (servidor Nessus) faz um port scan ao computador alvo, depois disso vários scripts (escritos em NASL, Nessus Attack Sincripta Language) ligam-se a cada porta aberta para verificar problemas de segurança.
Ele é ideal para você fazer análise da rede da sua casa, lembrando que para fins comerciais existem outras versões.
O Nessus é distribuído sob os termos da Licença Pública Geral GNU. Download
O Nessus Home está disponível para download em vários sistemas operacionais.
Porém o foco desse artigo é para instalação em Linux que tem essas opções.
Link para a página de download do Nessus Home:
Instalarei no Kali Linux que é a primeira opção que vem com extensão .deb.
Depois que o arquivo já estiver baixado, você deverá ir na pasta que ele está, geralmente no Kali vai para Desktop direto, na maioria das distribuições vai para pasta Download.
Use o comando: ls para lista as pastar no diretório.
Use o comando: #chmod +x nome_do_arquivo ou se você não estiver como root use o “sudo” na frente desse comando.
Como o arquivo é .deb usaremos o dpkg: # dpkg -i nome_do_arquivo.
Se tudo estiver correto aparecerá como na janela abaixo
O Nessus por padrão roda na porta 8834.
Agora iniciaremos o Nessus.
Use o comando quando quiser iniciar o Nessus: /etc/init.d/nessusd start
Quando quiser parar o programa pode colocar stop ou restart no lugar do start
Veja a imagem abaixo:
Agora entraremos pelo navegador:
Digite: https://127.0.0.1:8834
Poderá aparecer um aviso como o da imagem abaixo, pois o Nessus utiliza Secure Socket Layer (SSL).
Para continuar click em: I Undestand the Risks
Quando o Nessus iniciar aparecerá essa tela:
Agora criaremos um usuário e uma senha para acessar o sistema, nesse exemplo colocarei uma senha fácil para memorização: usuário root e senha toor,
lembrando que você pode colocar qualquer senha.
O próximo passo e colocar um código que você recebe por e-mail depois de pedir no site do Nessus, podem entrar no link
Faça o registro normalmente que você receberá em poucos minutos o código de ativação
Irá parecer como na janela abaixo.
Esse tutorial ensinou a você a fazer o download e instalação do Nessus Home, nos próximos artigos ensinaremos mais funções dele, tais como fazer scanner,
interpretar as informações dele, entender os riscos caso algum falha seja encontrado e o conceito de Common Vulnerabilities and Exposures (CVE) e muito mais.
Site oficial do Nessus.
Wikipédia sobre o Nessus.