O que é o Nessus?
O Nessus é uma ferramenta de segurança de rede amplamente utilizada para a identificação de vulnerabilidades em sistemas, redes e aplicativos. Ele permite que os administradores de rede realizem varreduras automatizadas para detectar falhas de segurança que podem ser exploradas por hackers mal-intencionados. O Nessus é desenvolvido e mantido pela Tenable Network Security e oferece um conjunto abrangente de recursos para ajudar na identificação e mitigação de riscos de segurança.
Download
O Nessus está disponível nas versões Nessus Expert, Nessus Professional e Nessus Essentials, em nosso artigo vamos nos concentrar na versão Nesses Essentials que é gratis.
Como parte da família do Tenable Nessus, o Tenable Nessus Essentials permite verificar o ambiente (até 16 endereços IP por verificação) com a mesma alta velocidade, avaliações aprofundadas e conveniência da varredura sem agente que os assinantes Nessus aproveitam.
Clique no link abaixo para baixar o Nessus Essentials.
https://pt-br.tenable.com/products/nessus/nessus-essentials
01 – Para fazer o download do Nessus apenas preencha o formulário no site e clique em Começar.
02 – Depois disso você será direcionado para uma outra página, clique em Download.
03 – Por fim, selecione qual é o sistema operacional que você deseja instalar o Nessus e clique em Download.
Em nosso exemplo vamos instalar o Nessus no Kali Linux.
04 – Na tela License Agreement clique em I Agree.
O Nessus Essentials também pode ser baixado com o curl, vamos realizar a instalação com curl.
05 – Na tela Download and Install Nessus expanda Download by curl, cópie o comando e execute em seu terminal no kali Linux.
Instalação
06 – No terminal do Kali Linux execute o seguite comando para instalar o Nessus Essentials.
curl –request GET \ –url ‘https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.6.4-ubuntu1404_amd64.deb’ \ –output ‘Nessus-10.6.4-ubuntu1404_amd64.deb’
07 – Execute o comando ls -l para listar o contéudo do diretorio, onde podemos observar que o pacote do Nessus foi baixado.
08 – O próximo passo é instala o pacote Nessus-10.6.4-ubuntu1404_amd64.deb, execute o seguinte comando.
sudo dpkg -i Nessus-10.6.4-ubuntu1404_amd64.deb
Observe que após instalação do Nessus temos duas informações importantes, o comando para iniciar o serviço do Nessus e URL de acesso.
– You can start Nessus Scanner by typing /bin/systemctl start nessusd.service
– Then go to https://kali:8834/ to configure your scanner
09 – Execute o seguinte comando para iniciar o serviço do Nessus.
service nessus start
10 – Verifique se o serviço do Nessus está em execução com o seguinte comando.
service nessus status
11 – Para ter acesso ao painel de administração do Nessus digite a seguinte URL em seu navegador.
https://kali:8834/
Quando a mensagem Warning: Potential Security Risk Ahead aparecer clique em Advanced, em seguida clique em Accept the Risk and Continue.
12 – Na tela inicial do Nessus clique em Continue.
13 – Podemos escolher a versão do Nessus que queremos utilizar, selecione o Register for Nessus Essentials, em seguida clique em Continue.
14 – Na tela Get an activation code, digite seu nome, sobrenome e endereço de email, para ativação do Nessus Essentials clique em Register.
15 – Como podemos observar o Nessus Essentials foi registrado, clique em Continue.
16 – Na tela Create a user account vamos criar a conta de administrador do portal, clique em Submit.
17 – Como podemos observar o processo de configuração foi finalizado, vamos aguardar alguns minutos para que o Nessus consiga fazer o Download dos plugins.
Agora, o Nessus começará a baixar plug-ins e outros arquivos essenciais necessários ao seu bom funcionamento. Aguarde a conclusão deste processo, pois pode levar um tempo significativo. Sinta-se à vontade para fazer uma pausa, esticar as pernas e retornar quando o download terminar. Depois de concluído, você verá o painel do Nessus.
18 – Como podemos observar o Nessus foi configurado.
A partir daqui, você tem acesso a vários recursos do Nessus, incluindo a capacidade de iniciar verificações, criar políticas, revisar plug-ins e muito mais.
Comente suas sugestões e observações!
Forte abraço, obrigado e até o próximo post.
Me siga nas redes sociais:
https://lnkd.in/enx4eSV
Carreira desenvolvida na área de tecnologia da informação, com ampla experiência em Cloud
Computing e Cloud Security.
Forte atuação em projetos de Cloud Security no Microsoft Azure e com tecnologias de
segurança do Microsoft 365.
Tenho Experiência em Microsoft Azure, Microsoft 365, AWS e Windows Server.
Sou Microsoft MVP na categoria Microsoft Azure, AWS Communit Builder Security & Identity e
MCT.