Exercícios Segurança - Nessus

De Peotta-Wiki
Ir para: navegação, pesquisa

Conteúdo

Laboratório Nessus – Teste de Vulnerabilidade

Neste laboratório será utilizado a versão livedvd Backtrack 5.3

Acessar http://www.tenable.com/products/nessus/nessus-homefeed para obter um código de registro.

Instalação

root@bt:~# apt-get install nessus

Registrar o Nessus

# Pelo Backtrack na linha de comando
# BA96-69E4-7DA2-A991-44BA é o seu número de registro obtido através do site nessus.

root@bt:~# /opt/nessus/bin/nessus-fetch --register BA96-69E4-7DA2-A991-44BA

Adicionar um usuário nessus

root@bt:~# /opt/nessus/sbin/nessus-adduser

Login : aluno
Login password :
Login password (again) :
Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]: y
User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that carlos has the right to test. For instance, you may want
him to be able to scan his own host only.
Please see the nessus-adduser manual for the rules syntax
Enter the rules for this user, and enter a BLANK LINE once you are done :
(the user can have an empty rules set)
Login             : aluno
Password         : ***********
This user will have 'admin' privileges within the Nessus server
Rules             :
Is that ok ? (y/n) [y]
User added

Iniciar servidor Nessus

root@bt:~# /etc/init.d/nessusd start
Starting Nessus : .

Acessar frontend usando qualquer navegador

https://localhost:8834/

Tela de inicialização

Nessus.jpg

Arquivo de configuração

root@bt:~# /opt/nessus/etc/nessus/nessusd.conf

Localização dos Plugins

root@bt:~# /opt/nessus/lib/nessus/plugin/


Laboratórios

Nos laboratórios o professor informará o IP utilizada para as análises. Todos os relatórios devem acompanhar soluções para os problemas encontrados.

Laboratório 1: Identificar vulnerabilidades em sistemas windows

Laboratório 2: Identificar vulnerabilidades em sistemas gnu/Linux

Laboratório 3: Analisar um serviço específico

Ferramentas pessoais
Espaços nominais

Variantes
Ações
Navegação
Ferramentas