Proponha uma correção, faça uma sugestão
Nessus: Ferramenta para descobrir vulnerabilidades no sistema
A segurança informática perfeita é um mito! Tipicamente quando um utilizador suspeita que o seu computador está com problemas é normal dizer que o mesmo tem vírus ou malware. Estes são os termos mais utilizado pelo utilizador comum e serve para englobar tudo o que “seja mau” no sistema.
Hoje damos a conhecer a ferramenta Nessus que é um scanner de vulnerabilidades da rede.
Ferramenta Nessus já inclui um conjunto de templates
Para avaliar se uma máquina está vulnerável, uma das melhores plataformas que existe é o Nessus. Este scanner de rede além de identificar portos lógicos abertos e respetivos sistemas operativos dos sistemas, cria também relatório das vulnerabilidades encontradas, nível de gravidade e possível resolução.
Esta plataforma recorre a técnicas semelhantes às usadas pelo Nmap para encontrar e apresentar vulnerabilidades, que são apresentadas numa simples interface Web. Para usar esta ferramenta devem começar por se registar para obter um código de ativação.
Em seguida o utilizador pode descarregar o pacote de instalação para o instalar no sistema, criar um utilizador e autenticar-se na plataforma com esse utilizador.
Depois de tudo feito é só começar a usar. Para tal o Nessus oferece um conjunto vasto de templates de Scan para os mais diversos efeitos.
Feita a apresentação da ferramenta, num próximo artigo iremos mostrar algumas dicas para usar. Estejam atentos!
Este artigo tem mais de um ano
Loading ...
A nível empresarial para análise de vulnerabilidades prefiro o sistema da Rapid7. Mais poderoso, intuitivo com mais opções de análise e um reporting que com mais informação relevante e detalhada
Gostaria também de sugerir uma outra aplicação que faz análise de vulnerabilidades e muito mais (e é opensource): https://www.uyuni-project.org/