Gerência de Segurança
O Nessus é uma ferramenta muito usada para detectar e corrigir falhas de segurança/vulnerabilidades de uma ou mais maquinas. Ele faz varreduras de portas, não apenas nas portas padrão, mas em todas as portas TCP, detectando servidores ativos e simulando invasões para detectar as vulnerabilidades.
Uma das principais características do Nessus é a sua tecnologia cliente-servidor, onde os servidores podem ser alocados em pontos estratégicos da rede, permitindo testes de vários pontos diferentes. Um cliente central ou múltiplos clientes podem controlar todos os servidores.
Objetivo Geral:
Aplicar suas funcionalidades em um ambiente prático e testar a maioria de seus recursos de verificação de falhas e vulnerabilidades de segurança.
Objetivos Específicos:
- Analisar as funcionalidades da ferramenta
- Testar suas funcionalidades
- Implementar seu uso em um ambiente prático
- Criar um guia de utilização e instalação
Assim como você pode utilizar o Nessus para detectar e tapar brechas de segurança, outras pessoas podem utilizá-lo para detectar vulnerabilidades na sua rede e lançar ataques. Hoje em dia, a variedade de scripts e ferramentas gráficas prontas que exploram vulnerabilidades é tão grande que você pode encontrar algum exploit fácil de usar para praticamente qualquer vulnerabilidade que você possa encontrar.
O Nessus não é uma solução completa de segurança, mas sim uma pequena parte de uma boa estratégia de segurança que não previne ataques, é apenas uma ferramenta que verifica seu computador para detectar vulnerabilidades que alguém poderia explorar.
Até há pouco tempo o Nessus só funcionava no Linux, mas recentemente foi lançado para Windows.
O download do software para Windows e para Linux, podem ser feitos no site do desenvolvedor. A instalação pode ser feita a partir das informações disponibilizadas pelo desenvolvedor.
Depois do serviço já iniciado e os plugins já carregados basta acessa-lo, para isso há duas formas, por um cliente