SEGURANÇA E AUDITORIA DE SISTEMAS DE INFORMAÇÃO
Nessus

Campus SENAC Santo Amaro - São Paulo
25 de outubro de 2014
1 - Introdução

O programa foi Nessus criado pela empresa de segurança Tenable inicialmente utilizando uma licença de software livre mas se tornando um software fechado em suas versões mais recentes com o intuito de evitar o uso pela concorrência. É considerado uma das ferramentas de segurança mais populares e utilizadas mundialmente sendo estimado seu uso em 75.000 organizações.

2 - Funcionalidade

Ele se trata de um scanner de falhas em um sistema, ou seja, ele realiza testes automaticamente uma máquina determinada em busca de vulnerabilidades presentes na segurança do mesmo e as apresenta ao usuário.
Tal analise é feita através de uma varredura em todas as portas TCP (não apenas as portas padrões), detectando servidores e maquinas ativas e simulando invasões. Ao utilizar da tecnologia cliente-servidor o Nessus permite que diversos computadores possam ser escaneado através de um único computador central localizado estrategicamente.
Apesar de ter um objetivo simples o Nessus se trata de uma ferramenta de certa complexidade ao se utilizar existindo assim diversos artigo explicando sua utilização. Apesar de possuir compatibilidade com o Windows, por muitos anos fora uma ferramenta utilizada apenas em plataforma Linux fazendo assim que sua instalação e utilização sejam realizadas mais facilmente.
Ao executarmos um escaneamento com o Nessus é preferível selecionar os plug-ins adequados para o teste a ser realizado. Plug-ins são script com o objetivo de encontrar uma vulnerabilidade em especifico, eles podem ser dividido em seguros ou perigosos. Os plug-ins perigosos são plug-ins que se executados poderão causar algum tipo de efeito negativo a rede, dispositivo ou aplicação sendo testada.

Fonte: http://krypted.com/mac-security/pentesting-mac-os-x-server-with-nessus-5/

Por fim deve-se selecionar os dispositivos