Realizando uma varredura de vulnerabilidade com o Nessus

Dando Deface e postando no ZoneH @Aleister-Crowley (Pode 2025)

Dando Deface e postando no ZoneH @Aleister-Crowley (Pode 2025)
Anonim
01 de 09

Inicia escaneamento

Depois de abrir o front end gráfico do Nessus, clique em

Inicia escaneamento 02 de 09

Escolha alvos

Em seguida, selecione o dispositivo ou dispositivos que você deseja verificar. Você pode inserir um único nome de host ou endereço IP ou um intervalo de endereços IP. Você também pode usar uma lista separada por vírgula para inserir uma quantidade em massa de dispositivos que não estão necessariamente no mesmo intervalo de IP.

Há também um link para usar o catálogo de endereços. Os dispositivos, ou grupos de dispositivos, que você deseja digitalizar com freqüência ou regular podem ser salvos no Catálogo de Endereços do Nessus para referência futura.

03 de 09

Escolha como realizar a digitalização

O Nessus faz a varredura por padrão usando todas as varreduras e plugins, exceto as varreduras que são consideradas potencialmente "perigosas". Plugins perigosos podem potencialmente travar sistemas de destino e só devem ser usados ​​se você tiver certeza de que não haverá impacto em um ambiente de produção.

Se você quiser executar todas as varreduras do Nessus, incluindo as perigosas, você pode selecionar essa opção. Você também pode optar por usar uma política predefinida que já personalizou usando Gerenciar políticas.

04 de 09

Varredura Personalizada

Por último, você também pode optar por definir sua política em tempo real. A janela de configuração da varredura será aberta e você poderá clicar nas guias para escolher o que e como conduzir a varredura. Eu recomendo que somente usuários avançados ou experientes experimentem este método, já que isso requer uma boa quantidade de conhecimento sobre o Nessus, protocolos e sua rede para executar corretamente.

05 de 09

Selecione o servidor

Frequentemente, você realizará a verificação real do Nessus a partir do seu computador local ou Host local. No entanto, se você tiver uma máquina diferente ou um servidor dedicado para executar as varreduras do Nessus, especifique aqui qual computador usar para realizar a varredura.

06 de 09

Realizar digitalização

Agora você pode começar a varredura real. A varredura em si pode ser intensiva para largura de banda de processador, memória e rede. Dependendo do número de dispositivos que estão sendo digitalizados e de sua proximidade física na rede, a varredura pode demorar um pouco.

07 de 09

Exibir relatório

Quando a verificação é concluída, o Nessus gera um relatório para exibir quaisquer descobertas

08 de 09

Digitalização para configuração de segurança

O Nessus 3 agora pode verificar os sistemas quanto à conformidade em relação às configurações de segurança, bem como a capacidade de verificar o conteúdo dos arquivos para procurar informações sigilosas ou confidenciais. Essa funcionalidade está disponível apenas para clientes que assinam o Nessus Direct Feed, que custa US $ 1.200 por ano por scanner Nessus. Os usuários do Feed Registrado gratuito não poderão realizar essas varreduras.

Com as varreduras de conteúdo, o Nessus pode ser usado para verificar problemas de PCI DSS na rede, como números de cartão de crédito desprotegidos, números de seguridade social ou números de carteira de habilitação. Ele também pode ser usado para verificar solicitações de vazamento de informações procurando arquivos que contenham código-fonte, dados de compensação de RH ou planilhas financeiras corporativas.

Os plugins e arquivos .audit necessários podem ser baixados do Nessus se você for um cliente do Direct Feed. A Tenable possui modelos de conformidade de configuração de segurança para os padrões a seguir, mas os clientes também podem verificar configurações de segurança personalizadas para garantir a conformidade interna:

  • NIST
  • GLBA
  • CERT
  • HIPAA
  • NSA
  • DISA
09 de 09

Ativar plugins

Para realizar as auditorias de configuração ou de conteúdo, você precisa garantir que os plug-ins de conformidade com a política estejam ativados.

Nota do Editor: Este é um artigo legado. As capturas de tela e as instruções exibidas são para uma versão herdada do scanner Nessus. Para obter informações atualizadas sobre como realizar uma varredura usando a versão mais recente do Nessus, visite o site de treinamento gratuito sob demanda da Tenable, onde você encontrará cursos de treinamento gratuitos com base em computador para vários produtos da Tenable, incluindo o Nessus.

O que é uma taxa de atualização? (Taxa de Varredura do Monitor)

O que é uma taxa de atualização? (Taxa de Varredura do Monitor)

A taxa de atualização de um monitor de TV ou computador é o número de vezes por segundo que a imagem pode ser desenhada.

O que é uma vulnerabilidade de dia zero e o que você pode fazer para permanecer seguro

O que é uma vulnerabilidade de dia zero e o que você pode fazer para permanecer seguro

Este guia mostra como se proteger contra uma vulnerabilidade de dia zero, que é um bug em um sistema de software que é explorado por hackers

Introdução à varredura de porta na segurança de rede

Introdução à varredura de porta na segurança de rede

A Introdução à Varredura de Portas é uma visão geral básica da varredura de portas TCP / IP - como fazer isso e quais os resultados que serão ou não informados.

Escolha Do Editor