A segurança informática perfeita é um mito! Tipicamente quando um utilizador suspeita que o seu computador está com problemas é normal dizer que o mesmo tem vírus ou malware. Estes são os termos mais utilizado pelo utilizador comum e serve para englobar tudo o que “seja mau” no sistema.
Hoje damos a conhecer a ferramenta Nessus que é um scanner de vulnerabilidades da rede.
Ferramenta Nessus já inclui um conjunto de templates
Para avaliar se uma máquina está vulnerável, uma das melhores plataformas que existe é o Nessus. Este scanner de rede além de identificar portos lógicos abertos e respetivos sistemas operativos dos sistemas, cria também relatório das vulnerabilidades encontradas, nível de gravidade e possível resolução.
Esta plataforma recorre a técnicas semelhantes às usadas pelo Nmap para encontrar e apresentar vulnerabilidades, que são apresentadas numa simples interface Web. Para usar esta ferramenta devem começar por se registar para obter um código de ativação.
Em seguida o utilizador pode descarregar o pacote de instalação para o instalar no sistema, criar um utilizador e autenticar-se na plataforma com esse utilizador.
Depois de tudo feito é só começar a usar. Para tal o Nessus oferece um conjunto vasto de templates de Scan para os mais diversos efeitos.
Feita a apresentação da ferramenta, num próximo artigo iremos mostrar algumas dicas para usar. Estejam atentos!