A princípio o projeto funcionava principalmente no Linux, hoje ele já possui versão para Windows. Inicialmente o Nessus era gratuito e open source, mas em 2005 o código foi fechado devido a interesses financeiros de outras empresas.
Atualmente ele possui plano individual e o plano empresa, onde os valores praticados são $1500 e $ 5000, respectivamente. Confira na tabela abaixo:
 |
| (Clique para ampliar) |
Download
O download do aplicativo pode ser realizado através da página http://www.tenable.com/products/nessus/select-your-operating-system onde é apresentado várias opções para download desde a versão gratuita até a versão corporativa baseado em cloud computing.
 |
| (Clique para ampliar) |
Vantagens
Uma das grandes vantagens do Nessus é que é disponibilizada atualizações frequentemente com mais de 46 000 plugins. Essas ferramentas garantem uma probabilidade maior de encontrar vulnerabilidades.
Instalando o Nessus
A versão para Windows possui uma interface intuitiva baseada em etapas até a conclusão da instalação.
Na etapa seguinte é feito o processo de finalização da instalação do Nessus já no navegador do usuário:
 |
| (Clique para ampliar) |
Próxima etapa será adicionar a conta de administrador e efetuar o registro:
 |
| (Clique para ampliar) |
Se tudo ocorrer bem a ultima tela irá exibir o download dos plugins, conforme o print abaixo:
Depois do Nessus instalado o primeiro passo é definir uma política para poder executar o primeiro scan:
 |
| (Clique para ampliar) |
Scan:
 |
| (Clique para ampliar) |
Resultado do Scan:
 |
| (Clique para ampliar) |
Esse post teve o objetivo de introduzir o conhecimento básico sobre o uso de ferramentas para detectar vulnerabilidades em sistemas.
Fontes:
http://www.tenable.com/products/nessus
http://www.hardware.com.br/guias/seguranca-linux-windows/usando-nessus.html
http://www.hardware.com.br/livros/redes/usando-nessus.html
http://www.linuxsecurity.com.br/sections.php?op=viewarticle&artid=18
Nenhum comentário:
Postar um comentário