Comandos digitados:
Scan defeitos na port
cd /usr/local/downloads/
1000 ls
1001 cd /usr/local/
1002 ls
1003 cd downloads/
1004 ls
1005 locate Nessus
1006 find / -iname Nesssus
1007 ls
1008 rpm -Uvh NessusClient-1.0.2-fc5.i386.rpm
1009 ifconfig
1010 etherape &
Nessus é um programa de verificação de falhas/vulnerabilidades de segurança. Ele é composto por um cliente e servidor, sendo que o propriamente dito é feito pelo servidor. O nessusd (servidor Nessus) faz um port scan ao computador alvo, depois disso vários scripts (escritos em NASL, Nessus Attack Scripting Language) ligam-se a cada porta aberta para verificar problemas de segurança.
Até há pouco tempo o Nessus só funcionava no Linux, mas recentemente foi lançado o Nessus para Windows. É uma excelente ferramenta designada para testar e descobrir falhas de segurança (portas, vulnerabilidades,exploits) de uma ou mais máquinas.
Estas falhas ou problemas podem ser descobertos por um grupo hacker, um único hacker, uma empresa de segurança ou pelo próprio fabricante, podendo ser de maneira acidental ou proposital, O Nessus ajuda a identificar e resolver estes problemas antes que alguém tire vantagem destes com propósitos maliciosos.
O Nessus é distribuído sob os termos da Licença Pública Geral GNU.
Uma das principais características do Nessus é a sua tecnologia cliente-servidor, onde os servidores podem ser alocados em pontos estratégicos da rede, permitindo testes de vários pontos diferentes. Um cliente central ou múltiplos clientes podem controlar todos os servidores.
REFERÊNCIAS
