Nessus 5.0 Guia de instalação e configuração
Contents
1. ccscccccssseeeeseseessesceseesenseecenseesenseesenseseensesoensesoees 8 TIDES CRISIS oiro enn een eta 8 Supone para IPVO sia rarer n aE 9 ARREDORES 9 RL E pari e a pa E ERE 9 IST SO ses apr pira es eis in ra iii inda o rd pr On ni a Ed ie a did 13 Como Iniciar O daemon do NESSUS sans used a au niecines 15 Como parar o daemon do NESSUS sois annaa a a A A E S N 16 Romo TO NOS S aid pa E OE 17 NS N ase EA A E OA O nen AA A A A AAO A A O AS 20 e Ee o e o E A EE E E SENA E E E AA E E E er ee oe EE me eee 20 Al a lizacao do Nes SUS A Xerome E i e a r a e O ia E ira Ea 20 Auala do dO NESSUS Das prai sass Ansa EEEE E EEEE E EERE 21 SR ni a dd A 21 Download do NESSUS ereta are nene area ne area na arena arena nana nana area n anne area r anne a arena 21 IRIS US e tegen fete te kee ied tie aiid einige tie atid A vk tie atid agi ie aiid O E euihd eames 21 Problemas de INStTAIACGAO cccccecccseccceeeceuceceueecseeceucessuecseeseusessueseueesaueeseeessusesueesaeessuseteeessueesuesseeesaas 22 iniciar e parar DACMON NESSUS ccsscccccecicedlaseseserancicadiavesasayancsanddaasanavasitaaaiasasenavauiicandasasensvastiiaddesseneasausds 25 Remo o do NeSSUS svciinwisiisinnssdinianssreninsssansixedsasedeussaciisnasienseuatavaiasasiendszshasdiaeasieasemsbintbanisissievatantienebsanianses 26 SR noi eRe 26 pW rac oo fo PRN eee PEN ERR RR ERR TR ne rn E E A E E GOES CR DU E ee 26 IE E a a a A N PE N ENE E E EEA E E A A 262. cccsseeeeseeseeseesnseseneeeseneeseneenes 60 Firewalls instalados MO NOS Ls acssnraanssan a sane isentas pin io Ri RS id dai ais eu SES 61 Solu o de problemas do Nessus para Windows se seseeeeseeneceseeeecaeneecnacereenaaena 62 Problemas de instalacao AWA ZACAG assinei r di dd a 62 Propiemas d Vane OUT steers ssa ires Ra O RS O O NS SR Si So 62 Para obter mais SEO CE sas eee erence 64 Declara es de licen a de terceiros eee ceerenceenecaeenecacerecacerecaerecacenecanenecanenenanna 65 Sobre a Tenable Network Security ss ia 68 Introdu o Este documento descreve a instala o e a configura o de scanner do vulnerabilidades Nessus 5 0 da Tenable Network Security Envie seus coment rios e sugest es para o e mail support Dtenable com A Tenable Network Security Inc desenvolveu e produziu o scanner de vulnerabilidades Nessus Al m de aprimorar constantemente o motor de detec o do Nessus a Tenable cria a maioria dos plugins dispon veis para o scanner al m de verifica es de conformidade e uma grande variedade de pol ticas de auditoria Os pr requisitos op es de implementa o e orienta es de instala o ser o descritos neste documento O leitor deve ter conhecimentos b sicos sobre Unix e varreduras de vulnerabilidades Padr es e conven es Este documento a tradu o de uma vers o original em ingl s Algumas partes do texto permanecem em ingl s para
3. nessus Welcome to Nessus 5 Thank you for installing Nessus the world leader in vulnerability scanners Nessus will allow you to perform e High speed vulnerability discovery to determine which hosts are running which services e Agentless auditing to make sure no host on your network is missing security patches e Compliance checks to verify and prove that all the hosts on your network adhere to the security policy you defined e Scan scheduling to automatically run scans at the frequency you define e And more During the next steps we are going to create an administrative account and register your scanner with a Plugin Feed which we will download You will need an activation code before you can use Nessus if you do not have one already please go to http www nessus org register to get one now Get started gt O primeiro passo criar uma conta para o servidor Nessus A conta inicial sera um administrador que ter acesso execu o de comandos no sistema operacional instalado no Nessus por isso deve ser considerada da mesma maneira que qualquer outra conta de administrador localhost https localhost 8834 register Google P a nessus Initial Account Setup First we need to create an admin user for the scanner This user will have administrative control on the scanner it has the ability to create delete users stop ongoing scans and change the scanner configuration Login Password
4. 10 em um scanner Nessus no Windows Observa es sobre max checks Este o n mero de verifica es simult neas ou plugins que ser executado em um nico host de destino durante uma varredura Observe que um ajuste muito alto deste n mero pode sobrecarregar os sistemas examinados dependendo dos plugins usados na varredura Multiplique max checks por max hosts para encontrar o n mero de verifica es simult neas que podem ser executadas a qualquer momento durante uma varredura Uma vez que max checks e max hosts s o usados em conjunto o ajuste de max checks muito elevado tamb m pode causar limita es de recursos em um sistema de 43 varredura Nessus Da mesma maneira que 0 max hosts a experi ncia indicar a configura o ideal de max checks mas recomenda se que esse ajuste seja sempre relativamente baixo Op es de configura o A tabela a seguir fornece uma breve explica o sobre cada op o de configura o dispon vel no menu de configura o Muitas dessas op es s o configur veis por meio da interface do usu rio ao criar uma pol tica de varredura auto enable dependencies Ativa automaticamente os plugins dos quais depende Se estiver desativado nem auto update auto update delay cgi path checks read timeout disable ntp disable xmlrpc dumpfile enable listen ipv4 enable listen ipv6 global max scans global max simult tcp sessions global max web users
5. E h t Install Succeeded The software was successfully installed ii D Go Back aks a Neste ponto o Nessus prosseguir carregando uma p gina no navegador padr o para controle da configura o inicial que discutido na se o Registro de feed e configura o da GUI interface do usu rio Iniciar e parar o servi o Nessus Ap s a instala o O servi o nessusd ser iniciado Durante cada reinicializa o o servi o ser iniciado automaticamente Se houver um motivo para iniciar ou parar o servi o isto pode ser feito por meio da janela Terminal linha de comando O comando deve ser executado como root ou por meio de sudo Comando de gerenciamento do nessusd Iniciar launchctl load w Library LaunchDaemons com tenablesecurity nessusd plist Parar launchctl unload w Library LaunchDaemons com tenablesecurity nessusd plist Remo o do Nessus Para remover o Nessus exclua os seguintes diret rios Library Nessus Applications Nessus Library Receipts Nessus Se n o estiver familiarizado com o uso das linhas de comando do Unix em um sistema Mac OS X entre em contato com o servi o de assist ncia da Tenable Support 30 Existem ferramentas gr tis como o Deslnstaller app htip www macupdate com info php id 511 e o CleanApp http www macupdate com info php id 21453 cleanapp que tamb m podem ser usadas para remover o Nessus A
6. M218 2 16 re Cone motade Oaa aa a a a D ee 27 iniclar parar O Servico NCSSUS ciconia ia aana 30 Be a 0 do NES asia Ar A A Aaa 30 Registro de feed e configura o da GUI interface do usu rio seas 31 CONDE SO nani missa erraninaio rproris into cinoriniranio feicuiea rn nis enieeiro intra nda iniciais ii saia rn oi nin ri pia 37 Conliqura es de proxy da Web sssssireias tesao rir a nied suede 37 Redefinir c digos de ativa o e atualiza es Off 1INC ccccsssececcsesseeeecenseeeseeeseeeeeeenseeeecenseessenanseesees 39 Op es de configura o avan adas iii ii ai i dig 39 Cria o e gerenciamento de usu rios do Nessus cccceeesseeeseeesseeeseoenseeesenenseeeseeenseeesonenneessons 40 Configura o do daemon do Nessus usu rios avan ados seeeeeeenecenenecenenenaa 43 DE CESSNA arroios a eer eet er reset re 44 Configura o do Nessus com certificado SSL personalizado e seeseneeenne 47 Autentica o do Nessus com certificado SSL e eeeeeeeereceeereccerecacenenanenenaa 48 Autentica o de certificado de cliente SSL eee eerereceeereceeeerecaceenecacerecnanerecaanna 48 Configurar o NESSUS para certificados nei eeeeecerenceerecrencacenenanenca cerca neecaenenenecaanoa 48 Criar certificados SSL do Nessus para login eee eeereceneececeneneeeecamenenennecanencaannoa
7. Password again lt Prev Next gt Because the admin user can change the scanner configuration it has the ability to execute commands on the remote host Therefore it should be considered that the admin user has the same privileges as the root or administrator user on the remote host 33 A tela seguinte solicita um Activtion Code C digo de Ativa o do plugin e permite definir as configura es de proxy opcionais Se o Tenable SecurityCenter for usado o C digo de Ativa o e as atualiza es do plugin ser o gerenciadas por meio do SecurityCenter Para se comunicar com o SecurityCenter o Nessus precisa ser iniciado e para isso requer um Activtion Code C digo de Ativa o v lido e plugins Para fazer com que o Nessus ignore essa exig ncia e seja iniciado para poder receber as informa es do SecurityCenter digite SecurityCenter diferencia mai sculas de min sculas sem aspas na caixa Activation Code C digo de ativa o Inicie o servi o nessusd para concluir a instala o e configura o iniciais do scanner Nessus e prossiga se o Como trabalhar como SecurityCenter t localhost https localhost 8834 register Google P Aa Nessus Plugin Feed Registration As information about new vulnerabilities are discovered and released into the public domain Tenable s research staff designs programs plugins that enable Nessus to detect their presence The plugins co
8. host max simult tcp sessions listen address listen port todos os plugins poder o ser executados mesmo se estiverem selecionados em uma pol tica de varredura Atualiza es autom ticas de plugins Se estiver ativado e o Nessus registrado localize os plugins mais recentes em plugins nessus org automaticamente Desative a op o se o scanner estiver em uma rede isolada sem acesso a Internet N mero de horas de espera entre duas atualiza es Quatro 4 horas o intervalo m nimo permitido Durante os testes dos servidores da Web use esta lista de caminhos de CGI delimitada por dois pontos Limite de tempo de leitura nos soquetes dos testes Desativa o protocolo NTP anterior Desativa a nova interface XMLRPC servidor da Web Localiza o de um arquivo de despejo do resultado de uma depura o se for gerado Instrui o Nessus a escutar em IPva4 Instrui o Nessus a escutar em IPv6 caso o sistema reconhe a endere os IPv6 Se o valor for diferente de zero define o n mero m ximo de varreduras que podem ocorrer em paralelo Nota Se esta op o n o for usada nenhum limite ser imposto N mero m ximo de sess es TCP simult neas entre todas as varreduras Nota Se esta op o n o for usada nenhum limite ser imposto Se o valor for diferente de zero define o m ximo de usu rios da Web que podem se conectar em paralelo Nota Se esta op o n o for usada nenhum limite ser imposto N mero m
9. indicar a representa o do pr prio produto Em toda a documenta o os nomes de arquivos daemons e execut veis s o indicados com a fonte courier bold por exemplo setup exe As op es de linha de comando e palavras chaves tamb m s o impressas indicadas com a fonte courier bold Os exemplos de linhas de comando podem ou n o conter o prompt da linha de comando e o texto gerado pelos resultados do comando Os exemplos de linhas de comando exibir o o comando executado em courier bold para indicar o que o usu rio digitou enquanto que o exemplo de sa da gerado pelo sistema ser indicado em courier sem negrito Um exemplo da execu o do comando pwd do Unix apresentado a seguir pwd opt nessus it A As observa es e considera es importantes s o destacadas com este s mbolo nas caixas de texto escurecidas Organiza o Como a GUI interface do usu rio Nessus padronizada independentemente do sistema operacional este documento apresenta as informa es espec ficas do sistema operacional primeiro e em seguida a funcionalidade que comum a todos os sistemas operacionais As dicas exemplos e pr ticas recomendados s o destacados com este s mbolo em branco sobre fundo azul O que h de novo no Nessus 5 Com o lan amento do Nessus 5 a configura o de gerenciamento do usu rio e do servidor Nessus daemon controlada pela GUI interface do usu rio Nessus e n o pelo NessusClient indepen
10. interface gr fica do usu rio cliente por interm dio de qualquer computador com um navegador reduzindo assim os custos de gerenciamento um servidor pode ser acessado por v rios clientes Compat vel com CVE A maioria dos plugins se conecta ao CVE para que os administradores possam recuperar mais informa es sobre vulnerabilidades publicadas As refer ncias ao Bugtrag BID OSVDB e alertas de seguran a dos fornecedores tamb m s o incorporadas com frequ ncia Arquitetura de plugin Os testes de seguran a s o gerados por meio de um plugin externo e agrupado em uma das 42 fam lias Dessa forma poss vel adicionar facilmente seus pr prios testes selecionar plugins espec ficos ou escolher uma fam lia inteira sem a necessidade de leitura do c digo do mecanismo do servidor Nessus nessusd lista completa dos plugins do Nessus est dispon vel em http www nessus org plugins index php view all NASL O scanner Nessus utiliza NASL Nessus Attack Scripting Language uma linguagem criada especificamente para a cria o de testes de seguran a de maneira f cil e r pida Banco de dados de vulnerabilidades de seguran a atualizado A Tenable dedica se a desenvolver verifica es de seguran a para vulnerabilidades emergentes Nosso banco de dados de verifica es de seguran a atualizado diariamente e todas as verifica es de seguran a mais recentes est o dispon veis no link http www nessus org scr
11. o faziam parte da instala o original Os arquivos que faziam parte do pacote original e que foram alterados desde a instala o tamb m n o ser o exclu dos Para excluir completamente os arquivos restantes use o comando a seguir Linux e Solaris rm rf opt nessus FreeBSD rm rf usr local nessus bin Plataforma Instru es de remo o Red Hat ES 4 e CentOS 4 32 bits Red Hat ES 5 CentOS 5 e Oracle Linux 5 32 e 64 bits Red Hat ES 6 CentOS 6 e Oracle Linux 6 32 e 64 bits Comando de remo o Para determinar o nome do pacote rpm qa grep Nessus Use o resultado do comando acima para remover o pacote rpm e lt Package Name gt Exemplo de resultado rpm qa grep i nessus Nessus 5 0 1 es5 rpm e Nessus 5 0 1 es5 it Fedora Core 16 32 e 64 bits Comando de remo o Para determinar o nome do pacote rpm qa grep Nessus Use o resultado do comando acima para remover o pacote rpm e lt Package Name gt SuSE 10 64 bits 11 32 e 64 bits Comando de remo o Para determinar o nome do pacote rpm qa grep Nessus Use o resultado do comando acima para remover o pacote rpm e lt Package Name gt Debian 6 32 e 64 bits Comando de remo o Para determinar o nome do pacote dpkg 1 grep i nessus Use o resultado do comando acima para remover o pacote dpkg r lt package name gt Exemplo de resultado dpkg 1 grep nessus ii nessus Be
12. ximo de sess es TCP simult neas por host examinado Endere o IPv4 para escutar as conex es de entrada Se for definido como 127 0 0 1 limitar o acesso s conex es locais somente Porta de escuta antigo protocolo NTP Usado para conex es anteriores vers o 4 2 do NessusClient 44 log whole attack logfile max hosts max checks max simult tcp sessions nasl log type nasl no signature check nessus syn scanner global throughput max non simult ports optimize test paused scan timeout plugin upload plugin upload suffixes plugins timeout port range purge plugin db qdb mem usage reduce connections on congestion Registro de todos os detalhes do ataque Usado para depurar problemas na varredura mas isso pode consumir muito recursos do disco Local em que o arquivo de log do Nessus armazenado N mero m ximo de hosts verificados ao mesmo tempo durante uma varredura N mero m ximo de controles simult neos verificados em cada host testado N mero m ximo de sess es TCP simult neas por varredura Instrui o tipo de resultado do mecanismo NASL em nessusd dump O Nessus deve considerar todos os scripts NASL como assinados A sele o da op o yes sim n o segura e n o recomend vel Define o n mero m ximo de pacotes s ncronos que o Nessus enviar por segundo durante sua varredura de portas independentemente de quantos hosis sejam examinados a
13. Local Service Clique com o bot o direito no servi o Tenable Nessus para exibir uma caixa de di logo que permite iniciar parar pausar continuar ou reiniciar o servi o dependendo do status atual 25 Al m disso o servi o Nessus pode ser manipulado na linha de comandos Para obter mais informa es consulte a se o Manipula o do servi o Nessus por meio de CLI do Windows neste documento Remo o do Nessus Para remover o Nessus abra o Painel de Controle e selecione Add or Remove Programs Adicionar ou remover programas Selecione Tenable Nessus Tenable Nessus e clique no bot o Change Remove Desinstalar Alterar Isto abrir o assistente de instala o desinstala o Siga as instru es do assistente para excluir completamente o Nessus O usu rio poder optar por remover inteiramente a pasta do Nessus Responda Yes Si somente se n o desejar manter nenhum resultado de varreduras ou pol ticas gerado Ao desinstalar o Nessus o Windows perguntar se deseja continuar mas mostrar um arquivo msi aparentemente desconhecido Por exemplo C Windows tInstaller 778608 msi Publisher Unknown Isto ocorre devido ao Windows manter uma c pia interna do programa de instala o do Nessus e us lo para iniciar o processo de desinstala o A solicita o pode ser aceita com seguran a Mac OS X Atualiza es A atualiza o de uma vers o antiga do Nessus semelha
14. Nessus a enumera o de hosts e a identifica o de sistemas operacionais ser o afetadas negativamente Nessus Unix Antes de instalar o Nessus no Unix Linux s o necess rias v rias bibliotecas Normalmente elas acompanham a maioria dos sistemas operacionais e dispensam uma instala o separada e zlib e Biblioteca GNU C por exemplo libc e Oracle Java apenas para relat rios em PDF O Java deve estar instalado no host antes da instala o do Nessus Se o Java for instalado posteriormente o Nessus dever ser reinstalado Nessus para Windows As atualiza es feitas pela Microsoft no Windows XP SP2 e nas vers es mais recentes podem afetar o desempenho do Nessus para Windows Para aumentar a velocidade e a confiabilidade das varreduras recomend vel que o Nessus para Windows seja instalado em um produto de servidor da fam lia Microsoft Windows como o Windows Server 2003 Para obter mais informa es consulte a se o Solu o de Problemas do Nessus para Windows Op es de instala o Ao instalar o Nessus muitas vezes necess rio ter conhecimentos de roteamento filtros e pol ticas de firewall Recomenda se que o Nessus seja instalado de modo que a conectividade IP com as redes a serem examinadas n o seja prejudicada A instala o em um dispositivo NAT n o desej vel a menos que a varredura seja realizada na rede interna Sempre que a verifica o de vulnerabilidade for direcionada a um NAT
15. Tenable n o garante o uso dessas ferramentas que n o foram avaliadas especificamente para a remo o do Nessus Registro de feed e configura o da GUI interface do usu rio Esta se o descreve como configurar o servidor Nessus 5 em todas as plataformas A partir do Nessus 5 as op es de configura o iniciais tais como op es de proxy e fornecimento de um Activtion Code C digo de Ativa o s o realizadas por meio de um processo baseado na Web Ap s a instala o do Nessus o usu rio ter seis horas para completar o processo de registro por raz es de seguran a Se o registro n o for completado nesse per odo reinicie o nessusd e 0 processo de registro LA O Nessus Server Manager usado no Nessus 4 foi descontinuado Se o software de instala o n o abrir o navegador com a pagina de configura o abra o navegador e va para a pagina Erro A refer ncia de hyperlink n o v lida ou URL fornecido durante o processo de instala o para iniciar o processo Nota As instala es em ambiente Unix podem gerar um URL com um nome de host correspondente que n o est no DNS por exemplo http mybox 8834 Se o nome n o estiver no DNS ser preciso se conectar ao servidor Nessus com um endere o IP ou nome DNS v lido gt 3 localhost 8834 WelcomeToNessus Instal welcome Google P te nessus Welcome to Nessus Please connect via SSL by clicking here You are likely to get a security alert from
16. Version 4 of the Nessus Scanner dpkg r nessus Ubuntu 8 04 9 10 10 04 10 10 e 11 10 32 e 64 bits Comando de remo o Para determinar o nome do pacote dpkg 1 grep i nessus Use o resultado do comando acima para remover o pacote dpkg r lt package name gt Exemplo de resultado dpkg 1 grep i nessus ii nessus DOSA Version 4 of the Nessus Scanner Solaris 10 sparc Comando de remo o Parar o servi o nessusd etc init d nessusd stop Exemplo de resultado Para determinar o nome do pacote t pkginfo grep i nessus Parar remover o pacote do Nessus pkgrm lt package name gt O exemplo a seguir descreve o resultado do comando anterior exibindo o pacote do Nessus t pkginfo grep i nessus application TNBLnessus The Nessus Network Vulnerability Scanner pkgrm TNBLnessus FreeBSD 9 32 e 64 bits Comando de remo o Exemplo de resultado Para parar o Nessus killall nessusd Para determinar o nome do pacote pkg info grep i nessus Parar remover o pacote do Nessus pkg delete lt package name gt killall nessusd pkg info grep i nessus Nessus 5 0 1 A powerful security scanner i pkg_delete Nessus 5 0 1 NETO RD Comando de remo o Abra uma janela de terminal Em Applications Aplicativos clique em Utilities Utilit rios e em seguida clique em Terminal ou X11 Na janela de comando use o comando sudo
17. certificados de cliente est o em 3 Haver dois arquivos criados no diret rio tempor rio cert squirrel peme key squirrel pem Esses arquivos devem ser combinados e exportados para um formato que pode ser importado para o navegador como pfx Isto pode ser feito com o programa openssl e o comando a seguir f Openssl pkcsl2 export out combined squirrel pfx inkey key squirrel pem in cert squirrel pem chain CAfile opt nessus com nessus CA cacert pem passout pass SecretWord name Nessus User Certificate for squirrel O arquivo combined squirrel pfx resultante ser criado no diret rio do qual o comando lan ado Este arquivo deve ser importado para o armazenamento de certificados pessoais no navegador Ativar conex0es com cart o inteligente ou cart o CAC Uma vez que o CAcert para o cart o inteligente CAC ou dispositivo similar seja ativado os usu rios correspondentes devem ser criados para corresponder ao Nessus Durante o processo os usu rios criados devem corresponder ao CN do cart o que ser usado pelo usu rio para se conectar 1 No servidor Nessus execute o comando nessus mkcert client Unix Linux opt nessus sbin nessus mkcert client Windows executar como usu rio administrador local C gt Program Files Tenable Nessus nessus mkcert client exe 2 Preencha os campos quando solicitado O processo id ntico no servidor Linux Unix ou Windows O nome do usu rio deve corresponder ao CN forn
18. dos plugins em qualquer ocasi o ao clicar no bot o Update Plugins Atualizar plugins Se uma atualiza o de plugin falhar por qualquer motivo por exemplo interrup o da conectividade de rede o Nessus tentar novamente no intervalo de dez minutos A se o Offline Update permite especificar um arquivo de plugin para processamento Para obter mais detalhes sobre atualiza o off line consulte a se o Nessus sem acesso Internet neste documento O uso do cliente legado por meio do protocolo NTP suportado pelo Nessus 5 mas est dispon vel apenas para os clientes do ProfessionalFeed Op es de configura o avan adas O Nessus utiliza uma grande variedade de op es de configura o que oferecem um controle mais granular sobre o funcionamento do scanner Na guia Advanced Avan ado op o Configuration Configura o o usu rio administrador pode controlar essas configura es ATEN O Quaisquer altera es na configura o do scanner Nessus afetar o TODOS os usu rios do Nessus Edite esta op o com cuidado 39 RX General Settings Nessus Advanced Settings bd Desse Allow Post Scan Editing yes x E ps Auto Enable yes x Dependencies 4 Advanced Settings Auto Update no x Auto Update Delay 24 x Cgi Path legi bin scripts x Checks Read Timeout 5 x Disable Ntp no x Disable Xmirpc no x Dumpfile C Program Files Tenable Nessusinessusilogsinessusd X
19. gerar um c digo de confirma o E poss vel obter o Activtion Code Codigo de Ativa o da assinatura do Nessus ao acessar a conta do Tenable Support Portal para o ProfessionalFeed ou pelo e mail de registro do HomeFeed Observe que s poss vel usar um Activtion Code C digo de Ativa o por scanner a menos que os scanners sejam gerenciados pelo SecurityCenter Ao receber o Activtion Code C digo de Ativa o execute o seguinte comando no sistema no qual o Nessus est instalado Windows C Program Files Tenable Nessus gt nessus fetch exe challenge Linux e Solaris opt nessus bin nessus fetch challenge FreeBSD usr local nessus bin nessus fetch challenge Mac OS X Library Nessus run bin nessus fetch challenge Isso produzir uma string chamada challenge code c digo de confirma o que tem o seguinte formato 569ccd9ac 2ab3a62a3115a945ef8e710c0d73b8 Como obter e instalar plugins atualizados Em seguida acesse https plugins nessus org offline php copie e cole nas respectivas caixas de texto o string challenge confirma o e o Activtion Code C digo de Ativa o recebido 53 E nessusorg https plugins nessus org offine php e tJ meerkats TYPE NESSUS FETCH CHALLENGE ON YOUR NESSUSD SERVER AND TYPE IN THE RESULT ENTER YOUR ACTIVATION CODE Isto produzir um URL parecida com a captura de tela abaixo See amp E nessusorg ht
20. nome de usu rio for necess rio para uso do proxy por exemplo jdoe Opcional Usado se a senha for necess ria para uso do proxy por exemplo guineapigs Opcional Se o proxy em uso filtrar agentes de usu rio HTTP espec ficos uma string user agent personalizada pode ser fornecida Opcional Esta op o pode ser usada para for ar o Nessus a atualizar plugins de um host espec fico Por exemplo se os plugins forem atualizados de um site residente nos Estados Unidos pode se especificar plugins us nessus org A A partir do Nessus 4 2 os scanners do Microsoft Windows permitem a autentica o por proxy inclusive NTLM 38 Redefinir codigos de ativa o e atualiza es off line Depois de o Activation Code C digo de Ativa o inicial ser inserido durante o processo de configura o as altera es subsequentes do C digo de ativa o ser o feitas por meio da guia Feed Settings Configura es de feed Insira o novo c digo no campo Activation Code e clique em Save para atualizar o scanner Nessus com o novo c digo por exemplo ao atualizar um HomeFeed para ProfessionalFeed SA system Configurations O Feed Settings k H s Feed Settings Feed Registration amp Plugin Update E Activation Code Update Activation Code Update Plugins Offline Update Offline Plugin Archive Browse Upload Archive Cancel Voc tamb m pode for ar a atualiza o
21. o e os usu rios criados anteriormente permanecer o intactos A Antes de interromper o nessusd verifique se todas as varreduras em execu o foram conclu das Todas as instru es especiais de atualiza o s o indicadas em uma observa o ap s o exemplo Plataforma Instru es de atualiza o Red Hat ES 4 e CentOS 4 32 bits Red Hat ES 5 CentOS 5 e Oracle Linux 5 32 e 64 bits Red Hat ES 6 CentOS 6 e Oracle Linux 6 32 e 64 bits Comandos de atualiza o service nessusd stop Use um dos comandos abaixo correspondente vers o do Red Hat que est em uso rpm Uvh Nessus 5 0 1 es4 1386 rpm rpm Uvh Nessus 5 0 1 es5 1386 rpm rpm Uvh Nessus 5 0 1 es5 x86 64 rpm rpm Uvh Nessus 5 0 1 es6 1686 rpm HH HH Exemplo de resultado rpm Uvh Nessus 5 0 1 es6 x86 64 rpm Quando a atualiza o for conclu da reinicie o servi o nessusd com o seguinte comando service nessusd start service nessusd stop Shutting down Nessus services FOR rpm Uvh Nessus 5 0 1 es5 i386 rpm Preparing it it Ht HEH HH HH EE HE HH EEE EE HH HE EE EEE EEE EH 1003 Shutting down Nessus services etc init d nessusd 1 Nessus tH EH HH HHT HH HH HE EH HH HE EH OE EE EH EEE EEE 1003 Fetching the newest plugins from nessus org Fetching the newest updates from nessus org Done The Nessus server will start processing these plugins within a minute mescnsc Ne ou SO oUr TAER Oo for Lands C 19
22. o nome de usu rio e a senha de administrador uma vez durante a instala o 26 Problemas de instala o A instala o ser exibida da seguinte maneira Once Nessus 4 installed go to Applications Nessus and d open the Nessus Server Manager to start and stop the Nessus daemon and use the Nessus Client to connect to it You can also use the Nessus client to connect to remote Nessus servers you have deployed within your organization You need an activation code to get Nessus to work If you do not have one you can get one at httpvwww nessus org register k if you use your scanner at your work place you should acquire a N ProfessionalFeed which gives you instant access to the newest b vulnerability checks written by Tenable as well as commercial support for your Nessus installation a SS C continue Clique em Continue Continuar para exibir a licenga do software Clique em Continue Continuar novamente Uma caixa de di logo ser exibida solicitando que voc aceite os termos da licen a antes de continuar 27 THIS AGREEMENT UNDERSTAND THEM AND AGREE TO BE LEGALLY BOUND BY THEM If You do not agree with the terms of this Agreement You may not use the Software as such term is defined below The Software can only be provided to You by Tenable The term Agreement includes any exhibits to the document The Subscription Agreement set forth in Exhibit A which governs t
23. para executar um shell de raiz e exclua os diret rios do Nessus da seguinte maneira S sudo bin sh Pass mena ls ld Library Nessus rm rf Library Nessus ls ld Library Nessus ls ld Applications Nessus rm rf Applications Nessus ls ld Applications Nessus ls ld Library Receipts Nessus SF OSE OSE SE SE Exemplo de resultado Observa es Windows Atualiza es Atualiza o do Nessus 4 x rm rf Library Receipts Nessus ls ld Library Receipts Nessus exit S sudo bin sh Password ls ld Library Nessus drwxr xr x 6 root admin 204 Apr 6 15 12 Library Nessus rm rf Library Nessus ls ld Library Nessus ls Library Nessus No such file or directory ls ld Applications Nessus drwxr xr x 4 root admin 136 Apr 6 15 12 Applications Nessus rm rf Applications Nessus ls ld Applications Nessus ls ld Library Receipts Nessus drwxrwxr x 3 root admin 102 Apr 6 15 11 Library Receipts Nessus Client pkg drwxrwxr x 3 root admin 102 Apr 6 15 11 Library Receipts Nessus Server pkg rm rf Library Receipts Nessus ls ld Library Receipts Nessus ls Library Receipts Nessus No such file or directory exit 9 N o tente executar este processo se n o estiver familiarizado com os comandos de shell do Unix Os comandos Is est o inclu dos para verificar se o nome do caminho foi digitado corretamente Ao atualizar o Nessus de uma vers o 4 x p
24. 0 2 10 0 0 3 e assim por diante mas tentar dividir a carga de trabalho por toda a rede por exemplo verificar 10 0 0 1 depois 10 0 0 127 depois 10 0 0 2 depois 10 0 0 128 e assim por diante Em caso de um sistema de v rios homes com IPs diferentes na mesma sub rede esta op o informa ao scanner Nessus a placa de rede IP que deve ser usada nos testes Se forem fornecidos v rios IPs o Nessus os percorrer sempre que efetuar uma conex o Apenas criptografias SSL fortes devem ser usadas na conex o com a porta 1241 Permite o uso da palavra chave forte ou das designa es OpenSSL gerais indicadas em http Awww openssl org docs apps ciphers html Interrompe a varredura de um host desconectado durante a varredura Interrompe uma varredura possivelmente suspensa Controla a velocidade da varredura em caso de sobrecarga da CPU Usa mensagens de congestionamento de TCP do Linux para reduzir a escala de atividade de varredura se necess rio Local em que o log do Nessus Web Server interface do usu rio armazenado Desconex o de sess o ociosa do XMLRPC em minutos Se o valor for no n o o Nessus n o incluir pol ticas padr o de varredura fornecidas pela Tenable Porta de escuta do Nessus Web Server novo protocolo XMLRPC Instrui o Nessus a aplicar uma pol tica de comprimento de senha para os usu rios do scanner O valor padr o de report crashes e yes Sim As informa es relacion
25. 34 O certificado padr o usa o hostname 2 Seo certificado CA for usado em vez dos Nessus gerado fa a uma c pia do certificado CA autoassinado com o comando apropriado para o sistema operacional Unix Linux t cp opt nessus com nessus CA cacert pem opt nessus com nessus CA ORIGcacert pem Windows C gt copy Program Files Tenable Nessus Nessus CA cacert pem C Program Files Tenable Nessus nessus CA ORIGcacert pem 3 Se os certificados a serem usado para autentica o forem criados por um CA que n o seja o servidor Nessus o certificado CA dever ser instalado no servidor Nessus Unix Linux Copie o certificado CA da organiza o em opt nessus com nessus CA cacert pem Windows Copie o certificado CA da organiza o em C Program Files Tenable Nessus Nessus CA cacert pem 48 4 Configure o servidor Nessus para autentica o de certificado Uma vez que a autentica o de certificado seja ativada o login com o nome de usu rio e a senha ser desativado Unix Linux opt nessus sbin nessus fix set force pubkey auth yes Windows C gt program files Tenable Nessus nessus fix set force pubkey auth yes 5 Como CA no lugar e a defini o de force pubkey auth ativada reinicie o servi o Nessus com o comando service nessusd restart Depois de configurar o Nessus com o s certificado s CA apropriados os usu rios podem fazer login no Nessus usando certificados de cliente SSL Smart Cards
26. 49 Ativar conex es com cart o inteligente ou cart o CAC ee eeeneeeerecereneaeerenanrecanenoa 50 Conex o com certificado ou navegador ativado COM cart o ccccceseceesseseeneeeeseeeenseeeeneesensesenneeseneess 52 Nessus sem acesso INETI iai nenamerna nenanem ennnen 53 Como gerar um c digo de CONFIFMAGCAO ceccceeeeseeecenneeeeeneeeceaseeseenseeneaneeseeaseeeeanseseoaseesonasessonseesenaaes 53 Como obter e instalar plugins atualizados eee cereeeenceeenceerenennca mean enca cane nnmnnn 53 Como usar e gerenciar o Nessus a partir da linha de comando siena 56 Diret rios principais do N SSUS ccccscseeeeseeseeeseeeneeeeeeeaseeeseeasseeseeaaaeeseoaaseeesooaseeeseoaaseessonsesssooaneessoas 56 Como criar e gerenciar usu rios do Nessus com limita es de conta ccceseeeseeeeneeeeneecensenennenes 56 Op es de linha de comando do Nessusd ee eereeeeeeerececernecacerecanenecaeenenanerecaanna 57 Manipula o do servi o Nessus por meio de CLI do Windows e ceeeecemeenenecanne 59 Como trabalhar como SecurityCenter e eerereeereneneeeecacerecacenecacenenanenenaa 59 Descricao DO SSCUlIIV GOING nisi sis ici a Eaa AEA AAA copiei a ndiinds 59 Configura o do SecurityCenter 4 0 4 2 para funcionar com o Nessus s seems 59 Configura o do SecurityCenter 4 4 para funcionar com o N SSUG
27. 98 2012 Tenable Network Security Inc Processing the Nessus plugins ar ae ae at at EEE ae He He ae TEREM TETE EEE l All plugins loaded You can start nessusd by typing sbin service nessusd start hem igo comhebos Pocalhosk 004 Fo contiqire jobs scanner service nessusd start Starting Nessus services FOR it Fedora Core 16 32 e 64 bits Comandos de atualizacao Exemplo de resultado service nessusd stop Use um dos comandos abaixo correspondente a versao do Fedora Core que esta em USO rpm Uvh Nessus 5 0 1 f c16 i686 rpm rpm Uvh Nessus 5 0 1 fcl6 x86 64 rpm Quando a atualiza o for conclu da reinicie o servi o nessusd com o seguinte comando service nessusd start service nessusd stop Shutting down Nessus services OK rpm Uvh Nessus 5 0 1 fcl6 1386 rpm service nessusd start Starting Nessus services OF it SuSE 10 64 bits 11 32 e 64 bits Comandos de atualiza o Exemplo de resultado Debian 6 32 e 64 bits Comandos de atualiza o Exemplo de resultado service nessusd stop Use um dos comandos abaixo correspondente vers o do SuSE que est em uso rpm Uvh Nessus 5 0 1 susel0 x86 64 rpm rpm Uvh Nessus 5 0 1 susell i586 rpm rpm Uvh Nessus 5 0 1 susell x86 64 rpm Quando a atualiza o for conclu da reinicie o servi o nessusd com o seguinte comando service nessusd start service nessusd stop Shutt
28. ADO EM QUE SE ENCONTRA SEM GARANTIAS DE NENHUMA ESP CIE SEJAM ELAS EXPRESSAS OU IMPL CITAS INCLUINDO SEM LIMITA O AS GARANTIAS DE POSSIBILIDADE DE COMERCIALIZA O ADEQUA O A UMA FINALIDADE ESPEC FICA E LEGALIDADE EM NENHUMA HIP TESE OS AUTORES OU TITULARES DOS DIREITOS AUTORAIS SER O RESPONS VEIS POR QUAISQUER DEMANDAS DANOS OU OUTRAS RESPONSABILIDADES SEJA EM VIRTUDE DE A O JUDICIAL OU DO CONTRATO OU A OUTRO T TULO EM DECORR NCIA OU VIRTUDE DO SOFTWARE DE SEU USO OU DE OUTRAS TRANSA ES NO SOFTWARE Este produto cont m software desenvolvido pelo OpenSSL Project para uso no OpenSSL Toolkit http www openssl org Copyright c 1998 2007 The OpenSSL Project Todos os direitos reservados ESTE SOFTWARE FORNECIDO NO ESTADO EM QUE SE ENCONTRA PELO OpenSSL PROJECT E PELOS COLABORADORES E NOS EXIMIMOS DE QUAISQUER GARANTIAS EXPRESSAS OU IMPL CITAS INCLUINDO SEM LIMITA O AS GARANTIAS DE POSSIBILIDADE DE COMERCIALIZA O E ADEQUA O PARA UMA DETERMINADA FINALIDADE EM NENHUMA HIPOTESE O OpenSSL PROJECT OU SEUS COLABORADORES SER O RESPONS VEIS PELOS DANOS INDIRETOS INCIDENTAIS ESPECIAIS E EXEMPLARES INCLUINDO SEM LIMITA O A AQUISI O DE PRODUTOS OU SERVI OS SUBSTITUTOS IMPOSSIBILIDADE DE USO PERDA DE DADOS OU LUCROS CESSANTES OU INTERRUP O DE NEG CIOS CAUSADOS A QUALQUER T TULO SOB QUALQUER TEORIA DE RESPONSABILIDADE SEJA POR FOR A DE CONTRATO RESPONSABILIDADE OBJETIVA OU IL CITO CIVIL INC
29. EE EEE EEE 1003 necc uod NES sits S50 Papoila IRA Or stone Lian OC 1098 2012 Tenable Network Security Ine Processing the Nessus plugins ar ar ae a at ae a at He ae a ae He He ae ae ee ae ae aE Ee eae PAE eee All plugins loaded 13 Yo can start nessusd by Cyping sbin service nessusd start Then go to netps squlrrel 83341 to contfiqure your scanner it Fedora Core 16 32 e 64 bits Comando de instala o Use um dos comandos abaixo correspondente vers o do Fedora Core que est em Uso rpm ivh Nessus 5 0 1 fcl6 i686 rpm rpm ivh Nessus 5 0 1 fcl6 x86 64 rpm Exemplo de resultado rpm ivh Nessus 5 0 1 c16 i386 rpm Preparing SuSE 10 64 bits 11 32 e 64 bits Comando de instala o Use um dos comandos abaixo correspondente vers o do SuSE que est em uso rpm ivh Nessus 5 0 1 susel0 x86 64 rpm rpm ivh Nessus 5 0 1 susell i586 rpm rpm ivh Nessus 5 0 1 susell x86 64 rpm it E Exemplo de resultado rpm ivh Nessus 5 0 1 susel1 i586 rpm reparing THREE TTT ETT a ea ee ee 100 1 Nessus E E E TE TE E E TTT ee ee 1003 it Debian 6 32 e 64 bits Comando de instala o Use um dos comandos abaixo correspondente vers o do Debian que est em uso dpkg i Nessus 5 0 1 debian6 i386 deb dpkg i Nessus 5 0 1 debian6 amd64 deb Exemplo de resultado dpkg i Nessus 5 0 1 debian6 i386 deb Selecting previously deselected
30. F requer que o Oracle Java esteja instalado no servidor Nessus Nova GUI interface do usu rio do servidor e A interface baseada na Web controla a configura o e gerenciamento de usu rios al m de cria o de pol ticas verifica es e todos os relat rios e As atualiza es de plugin podem ser iniciadas na interface baseada na Web e Nessus Web Server compat vel com IPv6 Sistemas operacionais compat veis O Nessus est dispon vel e funciona com v rios sistemas operacionais e plataformas e Debian 6 i386 e x86 64 e Fedora Core 16 i386 e x86 64 e FreeBSD 9 i386 e x86 64 e MacOSX 10 6 e 10 7 i386 e x86 64 e Red Hat ES 4 CentOS 4 i386 e Red Hat ES 5 CentOS 5 Oracle Linux 5 i386 e x86 64 e Red Hat ES 6 CentOS 6 Oracle Linux 6 i386 e x86 64 Servidor Desktop Esta o de trabalho e SuSE 10 x86 64 11 i386 e x86 64 e Ubuntu 8 04 9 10 10 04 10 10 11 10 e 12 04 1386 e x86 64 e Windows XP Server 2003 Server 2008 Server 2008 R2 Vista e 7 1386 e x86 64 A Observe que no Windows Server 2008 R2 a vers o integrada do Microsoft IE n o possui interface com a instala o do Java corretamente Isso faz com o que o Nessus n o funcione conforme o esperado em algumas situa es Al m disso a pol tica da Microsoft n o recomenda o uso de MSIE em sistemas operacionais de servidor A Tenable recomenda que o registro e as atividades de verifica o sejam realizados em um sist
31. GARANTIAS DE POSSIBILIDADE DE COMERCIALIZA O E ADEQUA O PARA UMA DETERMINADA FINALIDADE EM NENHUMA HIPOTESE O TITULAR DOS DIREITOS AUTORAIS OU SEUS COLABORADORES SER O RESPONS VEIS PELOS DANOS INDIRETOS INCIDENTAIS ESPECIAIS E EXEMPLARES INCLUSIVE SEM LIMITA O A AQUISI O DE PRODUTOS OU SERVI OS SUBSTITUTOS IMPOSSIBILIDADE DE USO PERDA DE DADOS OU LUCROS CESSANTES OU INTERRUP O DE NEG CIOS CAUSADOS A QUALQUER T TULO SOB QUALQUER TEORIA DE RESPONSABILIDADE SEJA POR FOR A DE CONTRATO RESPONSABILIDADE OBJETIVA OU IL CITO CIVIL INCLUSIVE NEGLIG NCIA OU A OUTRO T TULO DECORRENTE DE QUALQUER MANEIRA DO USO DO SOFTWARE MESMO SOB ORIENTA O A RESPEITO DA POSSIBILIDADE DE TAIS DANOS Partes Copyright c 2000 The NetBSD Foundation Inc Todos os direitos reservados ESTE SOFTWARE FORNECIDO NO ESTADO EM QUE SE ENCONTRA PELA NETBSD FOUNDATION INC E PELOS COLABORADORES E NOS EXIMIMOS DE QUAISQUER GARANTIAS EXPRESSAS OU IMPLICITAS INCLUINDO SEM LIMITA O AS GARANTIAS DE POSSIBILIDADE DE COMERCIALIZA O E ADEQUA O PARA UMA DETERMINADA FINALIDADE EM NENHUMA HIP TESE A FUNDA O OU SEUS COLABORADORES SER O 65 RESPONS VEIS PELOS DANOS INDIRETOS INCIDENTAIS ESPECIAIS E EXEMPLARES INCLUSIVE SEM LIMITA O A AQUISI O DE PRODUTOS OU SERVI OS SUBSTITUTOS IMPOSSIBILIDADE DE USO PERDA DE DADOS OU LUCROS CESSANTES OU INTERRUP O DE NEG CIOS CAUSADOS A QUALQUER T TULO SOB QUALQUER TEORIA DE RESP
32. Global Max Scans p x Global Max Simult Tcp 50 x Sessions Cada op o pode ser configurada ao editar o campo correspondente e clicar no bot o Save Salvar na parte inferior da tela Al m disso a op o pode ser removida completando ao clicar no bot o Normalmente a GUI interface do usu rio Nessus funciona na porta 8834 Para alterar a porta edite xmlrpc listen port com a porta desejada O servidor Nessus processar a altera o em alguns minutos Se outras prefer ncias forem necess rias clique no bot o Add Preference Item Adicionar item de prefer ncia digite o nome e o valor e pressione Save Salvar Depois de a prefer ncia ser atualizada e salva o Nessus processar as altera es no intervalo de alguns minutos Para obter mais detalhes sobre as op es de configura o consulte a se o Configura o do daemon do Nessus usu rios avan ados neste documento Cria o e gerenciamento de usu rios do Nessus Durante a configura o inicial um usu rio administrativo criado Usando as credenciais especificadas durante a instala o fa a login na GUI interface do usu rio Nessus Depois de autenticado clique no cabe alho Users Usu rios na parte superior 40 Users s New User Options Name a Last Login Administrator B admin November 28 2012 21 04 20 Para criar um novo usu rio clique em New User Novo usu rio no canto superior di
33. HomeFeeds gratuito mas ha uma licen a separada do HomeFeed cujos termos e condi es os usu rios devem aceitar Suporte para IPv6 O Nessus oferece suporte para varredura de recursos baseados em IPv6 V rios sistemas operacionais e dispositivos s o distribu dos atualmente com suporte para IPv6 Para realizar varreduras de recursos com IPv6 pelo menos uma interface IPv6 deve ser configurada no computador em que o Nessus estiver instalado e o Nessus deve estar em uma rede que reconhe a o IPv6 o Nessus n o pode examinar recursos IPv6 atrav s do IPv4 mas pode enumerar as interfaces IPv6 atrav s de varreduras credenciadas por IPv4 A nota o IPv6 completa e compactada reconhecida para iniciar varreduras por exemplo obten o do endere o MAC do roteador tabela de roteamento etc Isto impede que o scanner de portas funcione corretamente A Tenable est desenvolvendo aprimoramentos que solucionem as restri es de API em futuras vers es do Nessus At agora o suporte IPv6 estava dispon vel apenas em plataformas nix PAN O Microsoft Windows n o possui algumas das principais APIs necess rias para a falsifica o de pacotes IPv6 Unix Linux Atualiza es Esta se o descreve como atualizar o Nessus a partir de uma vers o de instala o anterior do programa A tabela a seguir apresenta instru es de atualiza o do servidor Nessus em todas as plataformas suportadas anteriormente Os par metros de configura
34. LUSIVE NEGLIG NCIA OU A OUTRO T TULO DECORRENTE DE QUALQUER MANEIRA DO USO DO SOFTWARE MESMO SOB ORIENTA O A RESPEITO DA POSSIBILIDADE DE TAIS DANOS Partes Copyright C 1998 2003 Daniel Veillard Todos os direitos reservados Fica desde j concedida a permiss o a t tulo gratuito a qualquer pessoa que obtenha uma c pia deste software e dos respectivos arquivos de documenta o o Software para lidar com o Software sem restri es inclusive sem limita o os direitos de usar copiar modificar mesclar publicar distribuir sublicenciar e ou vender c pias do Software e permitir que as pessoas a quem o Software seja fornecido o fa am sem preju zo das seguintes condi es O aviso de direitos autorais acima e este aviso de permiss o devem ser inclu dos em todas as c pias ou partes substanciais do Software O SOFTWARE FORNECIDO NO ESTADO EM QUE SE ENCONTRA SEM GARANTIAS DE NENHUMA ESP CIE SEJAM ELAS EXPRESSAS OU IMPLICITAS INCLUINDO SEM LIMITA O AS GARANTIAS DE POSSIBILIDADE DE COMERCIALIZA O ADEQUA O A UMA FINALIDADE ESPECIFICA E LEGALIDADE EM NENHUMA HIPOTESE DANIEL VEILLARD SER RESPONS VEL POR QUALQUER RECLAMA O DANOS OU OUTRAS f RESPONSABILIDADES SEJA EM VIRTUDE DE A O JUDICIAL OU DO CONTRATO OU A OUTRO T TULO EM DECORR NCIA OU VIRTUDE DO SOFTWARE DE SEU USO OU DE OUTRAS TRANSA ES NO SOFTWARE Partes Copyright C 2001 2002 Thomas Broyer Charlie Bozeman e Daniel Veill
35. ONSABILIDADE SEJA POR FOR A DE CONTRATO RESPONSABILIDADE OBJETIVA OU IL CITO CIVIL INCLUSIVE NEGLIG NCIA OU A OUTRO T TULO DECORRENTE DE QUALQUER MANEIRA DO USO DO SOFTWARE MESMO SOB ORIENTA O A RESPEITO DA POSSIBILIDADE DE TAIS DANOS Partes Copyright c 1995 1999 Kungliga Tekniska Hogskolan Instituto T cnico Real Estocolmo Su cia Todos os direitos reservados ESTE SOFTWARE FORNECIDO NO ESTADO EM QUE SE ENCONTRA PELO INSTITUTO E PELOS COLABORADORES E NOS EXIMIMOS DE QUAISQUER GARANTIAS EXPRESSAS OU IMPLICITAS INCLUINDO SEM LIMITA O AS GARANTIAS DE POSSIBILIDADE DE COMERCIALIZA O E ADEQUA O PARA UMA DETERMINADA FINALIDADE EM NENHUMA HIPOTESE O INSTITUTO OU SEUS COLABORADORES SER O RESPONSAVEIS PELOS DANOS INDIRETOS INCIDENTAIS ESPECIAIS E EXEMPLARES INCLUSIVE SEM LIMITA O A AQUISI O DE PRODUTOS OU SERVI OS SUBSTITUTOS IMPOSSIBILIDADE DE USO PERDA DE DADOS OU LUCROS CESSANTES OU INTERRUP O DE NEG CIOS CAUSADOS A QUALQUER T TULO SOB QUALQUER TEORIA DE RESPONSABILIDADE SEJA POR FOR A DE CONTRATO RESPONSABILIDADE OBJETIVA OU IL CITO CIVIL INCLUSIVE NEGLIG NCIA OU A OUTRO T TULO DECORRENTE DE QUALQUER MANEIRA DO USO DO SOFTWARE MESMO SOB ORIENTA O A RESPEITO DA POSSIBILIDADE DE TAIS DANOS Partes Copyright c 1998 1999 2000 Thai Open Source Software Center Ltd e Clark Cooper Partes Copyright c 2001 2002 2003 2004 2005 2006 mantenedores expatriados O SOFTWARE FORNECIDO NO EST
36. Tenable podem ser usadas para ajuda a cumprir muitos tipos diferentes de normas do governo e do setor financeiro Guia de administra o SecurityCenter Outros recursos on line s o listados a seguir F rum de Discuss o do Nessus https discussions nessus org Blog da Tenable http olog tenable com Podcast da Tenable http blog tenablesecurity com podcast Video de exemplos de uso http Awww youtube com user tenablesecurity Feed do twitter da Tenable http twitter com tenablesecurity Entre em contato conosco pelo e mail support tenable com sales tenable com ou visite nosso site no endere o http www tenable com 64 Declara es de licen a de terceiros Os pacotes de software de terceiros s o disponibilizados pela Tenable para uso com o Nessus Todos os componentes de terceiros com marcas de direitos autorais da Tenable est o sujeitos a outros termos de licen a especificados na documenta o Os plugins de terceiros s o considerados plugins de detec o de vulnerabilidades conforme exemplificado a seguir A se o 1 a do Contrato de Licen a do Nessus prev Os plugins ou componentes sem as marcas de prote o por direitos autorais da Tenable n o s o plugins conforme definidos no mbito do presente Contrato de Assinatura e est o sujeitos a outros termos de licen a A Se o 1 b i do Contrato de Licen a do Nessus prev A assinatura inclui programas de detec o de vulnerabili
37. a op o far com que o servidor funcione em segundo plano no modo daemon V Exibe o n mero da vers o e desconecta zl Exibe as informa es sobre a licen a do feed do plugin e desconecta h Mostra o resumo dos comandos e desconecta ipv4 only Escuta apenas o soquete IPv4 1pv6 only Escuta apenas o soquete IPv6 q Funciona no modo silencioso ao suprimir todas as mensagens enviadas a stdout R For a o reprocessamento dos plugins t Verifique a data e hora de cada plugin ao inicializar para compilar somente os plugins rec m atualizados K Define uma senha mestra para o scanner Se uma senha mestra for definida o Nessus ir criptografar todas as pol ticas e credenciais contidas neles com a chave fornecida pelo usu rio mais segura que a chave padr o Se uma senha for definida a interface da Web solicitar a senha durante a inicializa o AN ATEN O Se a senha mestra for definida e perdida o administrador e o suporte da Tenable n o poder o recuper la Um exemplo de uso mostrado a seguir Linux t opt nessus sbin nessus service vhD c lt config file gt p lt port number gt a lt address gt S lt ip ip gt FreeBSD usr local nessus sbin nessus service vhD c lt config file gt p lt port number gt a lt address gt S lt ip ip gt 58 Manipula o do servi o Nessus por meio de CLI do Windows O Nessus tamb m pode ser inic
38. adas a uma falha no Nessus ser o enviadas Tenable para ajudar a depurar problemas e oferecer o software da mais alta qualidade Nenhuma informa o de 46 identifica o pessoal ou do sistema enviada Essa configura o pode ser substitu da por no n o por um usu rio Nessus admin Configura o do Nessus com certificado SSL personalizado A instala o padr o do Nessus utiliza um certificado SSL autoassinado Ao usar a interface da Web para acessar o scanner Nessus pela primeira vez o navegador exibir um erro indicando que o certificado n o confi vel This Connection is Untrusted You have asked Firefox to connect securely to 192 168 0 2 8834 but we can t confirm that your connection is Secure Normal when you try to connect securely sites will present trusted identification to prove that you are going to the right place However this site s identity can t be verified What Should I Do IF vou usually connect to this site without problems this error could mean that someone is trying to impersonate the site and you shouldn t continue Get me out of here Technical Details I Understand the Risks Para evitar avisos do navegador pode ser usado um certificado SSL personalizado espec fico da sua organiza o Durante a instala o o Nessus cria dois arquivos que comp em o certificado servercert pem e serverkey pem Esses arquivos devem ser substitu dos por arquivos de certi
39. ally connect to this site without problems this error could mean that someone is trying to impersonate the site and you shouldn t continue Get me out of here Technical Details I Understand the Risks Dependendo do navegador usado pode haver um di logo adicional que fornece a capacidade de aceitar o certificado amp https localhost 8834 You are about to override how Firefox identifies this site You have asked Firefox to connect secureh Legitimate banks stores and other public sites will not ask connection is secure Normally when you try to connect securel going to the right place However this site What Should I Do If you usually connect to this site without E 3 impersonate the site and you shouldn t co This site attempts to identify itself with invalid information View Wrong Site Certificate belongs to a different site which could indicate an identity theft Technical Details Unknown Identity Getme outofhere I Understand the Risks Certificate is not trusted because it hasn t been verified by a recognized authority If you understand what s going on you ca you trust the site this error could mez Don t add an exception unless you know tl identification Add Exception 32 Uma vez aceito o usu rio ser redirecionado para a tela de registro inicial que inicia a navega o i localhost https localhost 8834 register
40. ar atualizar os plugins a cada 24 horas ap s o registro Se n o desejar que a atualiza o on line seja feita defina a op o auto update atualiza o autom tica como no n o no menu Configuration Configura o gt Advanced Avan ado PAN Execute esta etapa sempre que realizar uma atualiza o offline dos plugins Ap s o download mova o arquivo all 2 0 tar gz para o diret rio do Nessus Em seguida instrua o Nessus a processar o arquivo de plugins Windows C Program Files Tenable Nessus gt nessus update plugins exe all 2 0 tar gz Unix modifique o caminho para a sua instala o t opt nessus sbin nessus update plugins all 2 0 tar gz Ap s o processamento ser necess rio reiniciar o Nessus para que as altera es sejam efetivadas Consulte as se es Manipula o do servi o Nessus por meio de CLI do Windows ou Como iniciar parar o daemon do Nessus Unix para obter detalhes sobre como reiniciar Depois de instalar o plugins o arquivo all 2 0 tar gz poder ser removido No entanto a Tenable recomenda manter a vers o mais recente do arquivo de plugin baixado caso seja necess rio novamente Com isso os plugins mais recentes estar o dispon veis Sempre que quiser atualizar os plugins quando n o tiver acesso a Internet acesse a URL fornecida obtenha o arquivo tar gz copie o no sistema em que o Nessus est instalado e repita o processo acima 55 Como us
41. ar e gerenciar o Nessus a partir da linha de comando Diret rios principais do Nessus A tabela a seguir indica o local de instala o e os diret rios principais usados pelo Nessus no nix Linux Diret rio inicial Subdiret rios do Nessus Objetivo do Nessus Distribui es do Unix Red Hat SuSE Debian etc nessus Arquivos de configura o Ubuntu Solaris opt nessus p var nessus users lt username gt kbs Banco de dados de conhecimento dos usu rios salvo em disco FreeBSD 1ib nessus plugins Plugins do Nessus usr local nessus Mac OS X var nessus logs Arquivos de log do Nessus Library Nessus run A tabela a seguir indica o local de instala o e os diret rios principais usados pelo Nessus no Windows Diret rio inicial do Nessus Subdiretorios do Nessus Objetivo Windows Program Files Tenable Nessus conf Arquivos de configura o data Modelos de folhas de estilo nessus plugins Plugins do Nessus nessus users lt username gt kbs Banco de dados de conhecimento dos usuarios salvo em disco nessus logs Arquivos de log do Nessus Como criar e gerenciar usuarios do Nessus com limita es de conta O scanner Nessus capaz de reconhecer uma disposi o complexa de varios usu rios Por exemplo diversas pessoas uma organiza o podem ter acesso ao mesmo scanner Nessus mas com a capacidade de examinar intervalos IP diferentes restringindo o acesso a alguns intervalos de IP restritos a pe
42. ara uma distribui o mais recente 5 x o processo de atualiza o perguntara se o usu rio deseja apagar todo o conte do do diret rio Nessus Selecione a op o Yes Sim para simular um processo de desinstala o Se esta op o for selecionada os usu rios criados anteriormente as pol ticas de varredura e os resultados das varreduras ser o exclu dos e o scanner deixar de ser registrado 2 Usually there are some files and registry entries that were created by usage of Nessus that are left behind i r after an Uninstall IF you are sure that vou do not want to keep these data For later we can attempt deletion of the entire Nessus Folder now Please MOTE Any Files that may have been put into the Nessus program Folder by any other source including Files vou have added manually could also be deleted Would you like to attempt deletion of everything left in the Nessus Folder Yes Mo Clique em Yes Sim para permitir que o Nessus exclua toda a pasta do Nessus juntamente com todos os arquivos adicionados manualmente ou No N o para manter a pasta do Nessus junto com as varreduras relat rios etc existentes Depois que a nova vers o do Nessus for instalada eles ainda estar o dispon veis para visualiza o e exporta o Atualiza o do Nessus 3 x A atualiza o direta do Nessus 3 0 x para Nessus 5 x n o compat vel No entanto uma atualiza o para a vers o 4 pode ser usada
43. ard Todos os direitos reservados Fica desde j concedida a permiss o a t tulo gratuito a qualquer pessoa que obtenha uma c pia deste software e dos respectivos arquivos de documenta o o Software para lidar com o Software sem restri es inclusive sem limita o os direitos de usar copiar modificar mesclar publicar distribuir sublicenciar e ou vender c pias do Software e permitir que as pessoas a quem o Software seja fornecido o fa am sem preju zo das seguintes condi es O aviso de direitos autorais acima e este aviso de permiss o devem ser inclu dos em todas as c pias ou partes substanciais do Software O SOFTWARE FORNECIDO NO ESTADO EM QUE SE ENCONTRA SEM GARANTIAS DE NENHUMA ESP CIE SEJAM ELAS EXPRESSAS OU IMPL CITAS INCLUINDO SEM LIMITA O AS GARANTIAS DE POSSIBILIDADE DE COMERCIALIZA O ADEQUA O A UMA FINALIDADE ESPEC FICA E LEGALIDADE EM NENHUMA HIP TESE OS AUTORES SER O RESPONS VEIS POR QUALQUER RECLAMA O DANOS OU OUTRAS RESPONSABILIDADES SEJA EM VIRTUDE DE A O JUDICIAL OU DO CONTRATO OU A OUTRO T TULO EM DECORR NCIA OU VIRTUDE DO SOFTWARE DE SEU USO OU DE OUTRAS TRANSA ES NO SOFTWARE Sobre a Tenable Network Security Tenable Network Security l der em monitoramento unificado de seguran a a criadora do scanner de vulnerabilidades Nessus e de solu es de primeira classe sem agente para o monitoramento cont nuo de vulnerabilidades pontos fracos de
44. cart es inteligentes e CACs Criar certificados SSL do Nessus para login Para fazer o login em um servidor Nessus com certificados SSL os certificados devem ser criados com o utilit rio Para esse processo o utilit rio de linha de comando nessus mkcert client deve ser usado no sistema As seis perguntas s o feitas para definir padr es para a cria o de usu rios durante a sess o atual As perguntas incluem tempo de vida do certificado pa s estado localiza o organiza o e unidade organizacional Os padr es para estas op es podem ser alteradas durante a cria o do usu rio se desejar O s usu rio s ser o criado s individualmente conforme solicitado Ao t rmino do processo os certificados s o copiados de forma apropriada e usados para acesso ao servidor Nessus 1 No servidor Nessus execute o comando nessus mkcert client Unix Linux t opt nessus sbin nessus mkcert client Windows executar como usu rio administrador local C gt Program Files Tenable Nessus nessus mkcert client 2 Preencha os campos quando solicitado O processo id ntico no servidor Linux Unix ou Windows Do you want to register the users in the Nessus server as soon as you create their Cerrtiricatces mle y This script will now ask you the relevant information to create the SSL Client certificates ftor Nessus Client certificate Tite time im days 565 Your country two letter code US Your state or provi
45. ch staff designs programs plugins that enable Nessus to detect their presence The plugins contain vulnerability information a set of remediation actions and the algorithm to test for the presence of the security issue To use Nessus you need to subscribe to a Plugin Feed You can do so by visiting http www nessus org register to obtain an Activation Code e If you use Nessus at your workplace you need to purchase a commercial ProfessionalFeed e If you use Nessus at home you can get a HomeFeed for free e If you are a Tenable SecurityCenter user simply enter SecurityCenter in the field below e If you intend to perform offline plugin updates enter offline in the field below Activation code Optional Proxy Settings Proxy hostname O Proxy username Po Proxy password Po Proxy password again fo lt Prev Next gt Ap s concluir a configura o do Activtion Code C digo de Ativa o e das defini es de proxy opcionais clique em Next Avan ar para registrar o scanner gt ii localhost https localhost 8834 register nessus Registering Successfully registered the scanner with Tenable Successfully created the user Next Download plugins gt 35 Ap s o registro o Nessus deve baixar os plugins da Tenable Este processo pode demorar v rios minutos pois transfere uma quantidade consider vel de dados para a m quina verifica a integrida
46. como uma etapa provis ria para garantir que as configura es de varredura e pol ticas sejam preservadas Se n o for necess rio preservar as configura es de varredura primeiro desinstale o Nessus 3 x e depois instale uma nova c pia do Nessus 5 Se Yes Sim for selecionado todos os arquivos do diret rio Nessus ser o exclu dos incluindo os arquivos de log os plugins personalizados adicionados manualmente e outros itens Selecione esta op o com cuidado Instala o Download do Nessus Baixe a vers o mais recente do Nessus em http www nessus org producis nessus nessus download agreement ou por meio do Tenable Support Portal O Nessus 5 est dispon vel para Windows XP Server 2003 Server 2008 Vista e Windows 7 Verifique a integridade do pacote de instala o comparando o checksum MD5 do download com o checksum indicado no MD5 asc arquivo aqui O tamanho e nomes dos arquivos de distribui o do Nessus variam um pouco de uma vers o para outra mas t m cerca de 12 MB Instala o O Nessus distribu do como um arquivo de instala o execut vel Coloque o arquivo no sistema em que ser instalado ou em uma unidade compartilhada que o sistema possa acessar preciso instalar o Nessus com uma conta administrativa e n o como um usu rio sem privil gios Se a mensagem de erro relacionada a permiss es Access Denied Acesso Negado for exibida ou se ocorrerem erros que indiquem que uma a o ocorre
47. configura o vazamento de dados gerenciamento de logs e detec o de comprometimentos para ajudar a garantir a seguran a da rede e o cumprimento das leis e normas FDCC FISMA SANS CSIS e PCI Os produtos premiados da Tenable s o utilizados por muitas organiza es da Global 2000 e por rg os p blicos para tomar a iniciativa de reduzir os riscos nas redes Para mais informa es visite http www tenable com GLOBAL HEADQUARTERS Tenable Network Security 7021 Columbia Gateway Drive Suite 500 Columbia MD 21046 410 872 0555 www tenable com tenable network security Copyright 2013 Tenable Network Security Inc Todos os direitos reservados Tenable Network Security e Nessus sao marcas comerciais registradas da Tenable Network Security Inc 68
48. d usado para instalar e remover o Nessus Windows Existem artigos nos bancos de dados de conhecimento da Microsoft e da InstallShield que explicam as poss veis causas e a resolu o do problema e Artigo do banco de dados de conhecimento da Microsoft ID 910816 http support microsoft com scid kb en us 910816 e Artigo do banco de dados de conhecimento da InstallShield ID Q108340 http consumer installshield com kb asp id Q108340 Problemas de varredura Problema Nao consigo realizar varreduras atraves da minha conexao PPP ou PPTP Solu o Atualmente nao ha suporte para esta op o Revis es futuras do Nessus Windows ser o desenvolvidas com esta funcionalidade Problema Uma verifica o de v rus no sistema informa um grande n mero de v rus no Nessus Windows Solu o Alguns aplicativos antiv rus podem reconhecer alguns dos plugins do Nessus como v rus Exclua o diret rio de plugins das varreduras de v rus pois n o h programas execut veis nesse diret rio Problema Estou realizando uma varredura em um dispositivo incomum como um controlador RAID e a varredura interrompida porque o Nessus o detectou como uma impressora Solu o Desative Safe Checks Verifica es Seguras na pol tica de varredura antes da varredura do dispositivo A varredura de uma impressora normalmente exige que a impressora seja reiniciada portanto quando Safe Checks Verifica es seguras for ativado os dispositivos d
49. dade n o desenvolvidos pela Tenable ou por seus licenciados e que s o licenciados a voc nos termos de contratos separados Os termos e as condi es deste Contrato de Assinatura n o se aplicam a esses programas de detec o de vulnerabilidades Partes do Software de Seguran a de Rede da Tenable podem utilizar os seguintes materiais com direitos autorais cuja utiliza o fica desde j reconhecida Partes Copyright c 1997 2008 Universidade de Cambridge libpcre A redistribui o e o uso nos formatos fonte e bin rio com ou sem modifica o s o permitidos desde que as seguintes condi es sejam cumpridas e As redistribui es do c digo fonte devem manter o aviso de direitos autorais indicado acima esta lista de condi es e a isen o de responsabilidade e As redistribui es em forma bin ria devem reproduzir o aviso de direitos autorais acima esta lista de condi es e a isen o de responsabilidade tanto na documenta o como em outros materiais fornecidos com a distribui o e nome da Universidade de Cambridge o nome da Google Inc ou os nomes de seus colaboradores n o podem ser mencionados para endossar ou promover produtos derivados deste software sem pr vio consentimento por escrito ESTE SOFTWARE FORNECIDO PELOS TITULARES DOS DIREITOS AUTORAIS E PELOS COLABORADORES NO ESTADO EM QUE SE ENCONTRA E NOS EXIMIMOS DE QUAISQUER GARANTIAS EXPRESSAS OU IMPL CITAS INCLUINDO SEM LIMITA O AS
50. de do arquivo e agrupa os em um banco de dados interno TERA a gt Nessus Please wait The Nessus server is now downloading the newest plugins from Tenable which may take some time as we re testing for a lot of stuff Once the download is complete Nessus will restart by itself which may interrupt the loading of this page hit Reload in your browser if you see an error After the restart the Nessus server will start processing the plugins which is CPU and disk intensive and therefore takes a lot of time this is all part of the installation process Once the plugins are downloaded and processed subsequent startups will be much faster Since this operation is taking some time and since we re in a web browser here are some links we believe will be useful to you Depois do registro inicial o Nessus baixar e reunir os plugins obtidos da porta 443 de plugins nessus org plugins customers nessus org ou plugins us nessus org em segundo plano Uma vez que os plugins sejam baixados e compilados a GUI interface do usu rio Nessus ser iniciada juntamente com o servidor Nessus gt localhost https focalhost 8834 loading e Nessus is initializing Please wait C 36 Ap s a inicializa o o Nessus est pronto para uso https 172 26 22 170 8834 htmIS htmi Nessus Username Password Looking for the older Flash interface lt gt TENABLE Network Securi
51. dente ou arquivo nessusd conf A GUI interface do usu rio Nessus uma interface baseada na Web que permite controlar a configura o cria o de pol ticas verifica es e todos os relat rios Atualiza es dos recursos b sicos A lista a seguir cont m alguns dos novos recursos dispon veis no Nessus 5 Para obter uma lista completa das altera es consulte as notas da vers o no F rum de discuss o Navega o e Novo painel de resumo do host Com os pain is de resumo do host e de resumo de vulnerabilidades ficou mais f cil visualizar o n vel de risco sem executar um relat rio e As barras gr ficas mostram instantaneamente os hosts mais vulner veis An lise e Nessus 5 agora possui cinco n veis de gravidade informativo baixo risco m dio risco alto risco e cr tico e Os usuarios podem selecionar v rios crit rios de filtragem como data de publica o da vulnerabilidade ID do banco de dados da vulnerabilidade por exemplo CVE OSVDB Bugtraq ID CERT Secunia tipo de plugin local ou remoto Information Assurance Vulnerability Alert IAVA entre outros e recurso Audit trail Trilha de auditoria registra por que uma vulnerabilidade N O aparece no relat rio para um determinado host Relat rios e Sistema de relat rios com base em cap tulos organizados entre vulnerabilidades e conformidade e Os relat rios podem ser gerados em formatos nativos do Nessus HTML e atualmente formatos PD
52. do endere o IP do SecurityCenter Normalmente a porta 8834 usada Nos sistemas Microsoft XP Service Pack 2 SP2 e posteriores clique em Security Center Central de Seguran a no Control Panel Painel de Controle para gerenciar as configura es da op o Firewall do Windows Para abrir a porta 8834 selecione a guia Exceptions Exce es e adicione a porta 8834 a lista POR Se o SecurityCenter usar o protocolo NTP obsoleto por meio da porta 1241 os comandos acima usariam 1241 em vez de 8834 61 Solu o de problemas do Nessus para Windows Problemas de instala o atualiza o Problema O log nessusd messages indica que o nessusd foi iniciado mas isto n o ocorreu Solu o A mensagem nesssud lt version gt started indica apenas que o programa nessusd foi executado A mensagem nessusd is ready nessusd est pronto indica que o servidor Nessus est em execu o e pronto para aceitar conex es Problema Estou recebendo o seguinte erro ao tentar instalar o Nessus Windows 1607 Unable to install InstallShield Scripting Runtime Solu o Este c digo de erro pode ser gerado se o servi o Windows Management Instrumentation WMI for desativado por qualquer motivo Verifique se o servi o est sendo executado Se o servi o WMI estiver funcionando pode ter ocorrido um problema entre as configura es do sistema operacional Microsoft Windows e o produto InstallShiel
53. dura Max number of hosts N mero m ximo de hosts 10 Max number of security checks n mero m ximo de verifica es de seguran a 4 Para acelerar a varredura e torn la mais confi vel altamente recomend vel que o Nessus Windows seja instalado em um produto de servidor da fam lia Microsoft Windows como o Windows Server 2003 ou Windows Server 2008 63 Para obter mais informa es A Tenable Produziu v rios outros documentos que detalham a instala o a configura o a opera o pelo usu rio e os testes gerais do Nessus O documentos est o listados a seguir Guia do Usu rio Nessus como configurar e operar a interface de usu rio do Nessus Verifica es de Credenciais do Nessus para Unix e Windows informa es sobre como realizar varreduras autenticadas de rede com o scanner de vulnerabilidades Nessus Verifica es de Conformidade do Nessus guia geral para compreender e executar verifica es de conformidade com o Nessus e o SecurityCenter Refer ncia de Verifica es de Conformidade do Nessus guia completo da sintaxe das verifica es de conformidade do Nessus Formato de arquivo Nessus v2 descreve a estrutura do formato de arquivo nessus que foi introduzido com o Nessus 3 2 e NessusClient 3 2 Especifica o do protocolo Nessus XML RPC descreve o protocolo e a interface XML RPC do Nessus Monitoramento de Conformidade em Tempo Real descreve como as solu es da
54. ecido pelo certificado no cart o 50 Do you want to register the users in the Nessus server as soon as you create their certirticalres polia y This script will now ask you the relevant information to create the SSL client certificates for Nessus Client certificate life time in days 365 Your country two letter code US Your state or province name NY MD Your location e g town New York Columbia Your organization Content Your organizational unit Tenable DA di We are going to ask you some question for each client certificate If some question have a default answer you can force an empty answer by entering a Imale det 7 KKKKKKKKK User 1 name e g Nessus username squirrel SMOUG ars Users pe adminis te tee ta ny Country two letter code US State or province name MD CoCa t rona ence row e Lumiloana lls Organization I Onten Organizational unit renablel e mail User rules nessusd has a rules system which allows you to restrict the hosts that firstuser has Ene right to test Por imstance you May want him to be able Lo scan his own Moce only Please see the nessus adduser 8 man page for the rules syntax Enter the rules for this user and enter a BLANK LINE once you are done the user can have an empty rules set User added to Nessus Another client certificate nl Your client certificates are in Users admin Apea Local Teme nessus 0000040e You w
55. ed Preparing to replace nessus 4 4 0 using Nessus 5 0 0 UST Wed OR Se els EES etc init d nessusd start Starting Nessus it FreeBSD 9 32 e 64 bits Comandos de atualizacao Exemplo de resultado killall nessusd pkg info Este comando gera uma lista de todos os pacotes instalados e suas descri es O exemplo a seguir descreve o resultado do comando anterior exibindo o pacote do Nessus Nessus 4 4 4 A powerful security scanner Exclua o pacote do Nessus por meio do seguinte comando pkg delete lt package name gt Use um dos comandos abaixo correspondente a versao do FreeBSD que esta em USO pkg add Nessus 5 0 1 fbsd9 tbz pkg add Nessus 5 0 1 fbsd9 amd64 tbz usr local nessus sbin nessusd D killall nessusd pkg delete Nessus 4 4 4 pkg add Nessus 5 0 1 fbsd9 tbz nessusd Nessus 5 0 1 for FreeBSD C 2011 Tenable Network Security Inc 12 Observa es Instala o usr local nessus sbin nessusd D nessusd Nessus 5 0 1 for FreeBSD C 2011 Tenable Network Security Inc Processing the Nessus plugins a ae a at at ae a FE He ae a Hee ae HE HE HE HE HE HE E E HE E E E E E E HE HE HE HE HE HE FE EEE All plugins loaded it Para atualizar o Nessus no FreeBSD preciso desinstalar primeiro a vers o existente e instalar a vers o mais recente Este processo n o excluir os arquivos de configura o ou os arquivos que n o faziam pa
56. ela a seguir cont m informa es sobre esses v rios comandos opcionais pe o O esere o c lt config file gt Ao iniciar o servidor nessusd esta op o usada para especificar o arquivo de configura o nessusd do servidor a ser usado Ele permite o uso de outro arquivo de configura o em vez do opt nessus etc nessus nessusd db padr o ou usr local nessus etc nessus nessusd db no FreeBSD a lt address gt Ao iniciar O servidor nessusd esta op o usada para instruir o servidor que escute apenas as conex es no endere o lt address gt que sejam um IP e n o um nome de computador Esta op o til ao executar o nessusd em um gateway e se o usu rio n o desejar que usu rios externos se conectem ao nessusd S lt ip ip2 gt Ao iniciar o servidor nessusd este comando for a o IP de origem das conex es estabelecidas pelo Nessus durante a varredura de lt ip gt Esta op o s sera til se o usu rio tiver um computador com v rios homes e endere os IP p blicos que podem ser usados em vez do IP padr o Para que esta configura o funcione o host que 57 executa o nessusd deve ter v rias placas de rede com esses endere os IP definidos p lt port number gt Ao iniciar O servidor nessusd esta op o instrui o servidor que escute conex es do cliente na porta lt port number gt em vez de escutar na porta 1241 que a porta padr o D Ao iniciar o servidor nessusd est
57. ema desktop Conceitos b sicos A Nessus um scanner de seguran a de rede poderoso e f cil de usar com um banco de dados de plugins abrangente e atualizado diariamente Atualmente considerado um dos principais produtos do seu g nero em todo o setor de seguran a e conta com o apoio de organiza es profissionais de seguran a da informa o como o Instituto SANS O Nessus permite realizar auditorias remotas e determinar se a rede foi comprometida ou usada de maneira indevida O Nessus tamb m permite verificar a presen a de vulnerabilidades especifica es de conformidade viola es de pol ticas de conte do e outras anomalias em um computador local Varredura inteligente Ao contr rio de outros scanners de seguran a o Nessus n o gera alarmes falsos O programa n o pressup e que um determinado servi o est sendo executado em uma porta fixa Isso significa que se o servidor Web for executado na porta 1234 o Nessus o detectar e testar sua seguran a da forma apropriada O programa verificar uma vulnerabilidade por meio de explora o sempre que poss vel Nos casos em que isso n o for confi vel ou afetar negativamente o alvo o Nessus conta com um banner de servidor para determinar a presen a da vulnerabilidade Nesse caso o relat rio gerado indicar se esse m todo foi utilizado Arquitetura modular A arquitetura cliente servidor oferece a flexibilidade de instalar o scanner servidor e conectar se GUI
58. er aplicados ao host remoto Por exemplo o Nessus n o verificar vulnerabilidades de sendmail no Postfix e Testes n o destrutivos opcional Determinadas verifica es podem ser prejudiciais a alguns servi os de rede Caso n o queira correr o risco de causar uma falha de servi o na sua rede ative a op o safe checks verifica es segura do Nessus Esse comando far com que o Nessus use banners em vez de explorar falhas reais para detectar uma vulnerabilidade e Forum aberto Encontrou um erro D vidas sobre o Nessus Inicie uma discuss o em https discussions nessus org Pr requisitos A Tenable recomenda no m nimo 2 GB de mem ria para o funcionamento correto do Nessus Para varreduras maiores em v rias redes recomendam se pelo menos 3 GB de mem ria mas podem ser necess rios at 4 GB para maior capacidade que inclui trilhas de auditoria e gera o de relat rios em PDF Recomenda se um processador Pentium 3 operando a 2 GHz ou mais Para usar o Mac OS X recomenda se um processador Intel Dual Core operando a 2 GHz ou mais E recomend vel a instala o do Nessus em sistemas de 64 bits O sistema deve ter no m nimo 30 GB de espa o livre em disco para o Nessus e para os dados de varredura subsequentes O Nessus pode funcionar em uma inst ncia do VMware No entanto se a m quina virtual usar a convers o de endere os de rede NAT para acessar a rede diversas verifica es de vulnerabilidade do
59. ernational treaties Durante o processo de instala o o Nessus solicitar ao usu rio algumas informa es b sicas Antes de come ar o usu rio deve aceitar o contrato de licen a ji Nessus64 InstallShield Wizard License Agreement Please read the following license agreement carefully Tenable Network Security Inc NESSUS software license Agreement This is a legal agreement Agreement between Tenable Network Security Inc a Delaware corporation having offices at 7063 Columbia Gateway Drive Suite 100 Columbia MD 21046 Tenable and you the party licensing Software You This Agreement covers Your permitted use of the Software BY CLICKING BELOW YOU INDICATE YOUR ACCEPTANCE OF THIS AGREEMENT AND YOU Iaccept the terms in the license agreement Print 6 Ido not accept the terms in the license agreement InstallShield cm DE oe 22 Depois de aceitar o contrato escolha o local onde o Nessus ser instalado i Tenable Nessus x64 InstallShield Wizard Destination Folder Click Next to install to this folder or click Change to install to a different Install Tenable Nessus x64 to 4 C Program Files Tenable Nessus Change InstallShield ji Nessus64 InstallShield Wizard Setup Type Choose the setup type that best suits your needs Please select a setup type Complete 18 All program
60. etectados como impressoras n o ser o examinados Problema Aparentemente as varreduras de SYN n o esperam at que a conex o com a porta seja estabelecida no Nessus Windows Solu o A varredura de SYN n o estabelece uma conex o TCP completa mas n o altera os resultados da varredura 62 Problema Ao executar uma varredura quais fatores afetam a velocidade ao executar o Nessus Windows em um sistema Windows XP Solu o A Microsoft fez altera es no Windows XP Service Pack 2 e 3 Home e Pro que podem afetar o desempenho do Nessus Windows e gerar falsos negativos Atualmente a pilha TCP IP limita o n mero de tentativas de conex o TCP incompletas simult neas de sa da Se o limite for atingido as tentativas de conex o subsequentes ser o colocadas em uma fila e ser o atendidas a uma velocidade fixa 10 por segundo Se houver muitas tentativas na fila poder o ser descartadas Consulte a p gina da Microsoft TechNet a seguir para obter mais informa es http technet microsoft com en us library bb457156 aspx Isto faz com que uma varredura do Nessus no Windows XP gere falsos negativos pois o XP permite apenas 10 conex es incompletas novas por segundo no estado SYN Para aumentar a precis o recomenda se que o ajuste de varredura de portas do Nessus em um sistema Windows XP seja limitado s configura es indicadas a seguir encontradas nas configura es de varredura individuais para cada pol tica de varre
61. features will be installed Requires the most disk space Custom Choose which program features you want installed and where they will TE be installed Recommended for advanced users Instalshield __ 23 Ser solicitado que voc confirme a instala o ji Nessus64 InstallShield Wizard Ready to Install the Program The wizard is ready to begin installation Click Install to begin the installation If you want to review or change any of your installation settings click Back Click Cancel to exit the wizard InstallShield Ap s a instala o inicial ser conclu da o Nessus iniciar a instala o de um driver terceirizado usado para apoiar a comunica o entre o Ethernet e o Nessus CN Installing NDIS Protocol Driver INF Installing NessusSp60 Protocol Driver INF Path C Program Files PCAUSA Rawether NessusSp60 inf PnpID PCA_NessusSp60 E windows Security Would you like to install this device software Name Tenable Network Security Inc Network P Publisher PRINTING COMMUNICATIONS ASSOCIATES INC Always trust software from PRINTING COMMUNICATIONS ASSOCIATES INC 4 You should only install driver software from publishers you trust How can I decide which device software is safe to install Quando a instalagao for concluida clique em Finish Concluir 24 Hie Tenable Nessus x64 InstallShield Wizard InstallShield W
62. ficado SSL for selecionada Al m disso as zonas s quais o scanner Nessus ser atribu do podem ser selecionadas 59 Um exemplo de imagem da p gina Add Scanner do SecurityCenter mostrado abaixo Nessus Scanners Home Resources Repositories Organizations Support Users Status Plugins Add Scanner Name Bl fio te Local SecurityCenter Scanner IP Address 127 0 0 1 Port 1241 Authentication Type Password Based vV Password Zones Cancel Depois de adicionar com xito o scanner a seguinte p gina exibida ap s a sele o do scanner CA SecurityCenter Admin User System About Help Log out Nessus Scanners Home Resources Repositories Organizations Support Users Status Plugins Add 6 Edit P Details Delete Local Scanner 127 0 0 1 0 Working Less than a minute ago Consulte mais informa es no Guia de Administra o do SecurityCenter Configura o do SecurityCenter 4 4 para funcionar com o Nessus A interface de administra o do SecurityCenter usada para configurar o acesso e controlar qualquer scanner Nessus ou seja vers o 4 2 x ou superior Clique na guia Resources Recursos e em seguida clique em Nessus Scanners Scanners do Nessus Clique em Add Adicionar para abrir a caixa de di logo Add Scanner Adicionar Scanner O endere o IP ou nome do host do scanner Nessus a porta do Nessus padr o 8834 as informa es sobre o t
63. ficados gerados por sua organiza o ou uma autoridade de certifica o confi vel CA Antes de substituir os arquivos de certificado interrompa o servidor Nessus Substitua os dois arquivos e reinicie o servidor Nessus As conex es subsequentes com o scanner n o devem exibir um erro se o certificado tiver sido gerado por uma CA confi vel A tabela a seguir lista a localiza o dos arquivos de certificados conforme o sistema operacional Sistema operacional Locais dos arquivos de certifica o Linux e Solaris opt nessus com nessus CA servercert pem opt nessus var nessus CA serverkey pem FreeBSD usr local nessus com nessus CA servercert pem usr local nessus var nessus CA serverkey pem Windows C Program Files Tenable Nessus nessus CA 47 Mac OS X Library Nessus run com nessus CA servercert pem Library Nessus run var nessus CA serverkey pem O Nessus 5 oferece suporte a cadeias de certificados SSL poss vel tamb m visitar https IP address 8834 getcert para instalar a CA de raiz no seu navegador Isto remover o aviso Para configurar uma cadeia de certificados intermedi rios um arquivo denominado serverchain pem deve ser colocado no mesmo diret rio do arquivo servercert pem O arquivo deve conter os certificados 1 n intermedi rios certificados p blicos concatenados necess rios para a constru o da cadeia de certificados completa do servidor Nessus para o certificado raiz atual co
64. he use of Inclusive 4 Plugins if any and the HomeFeed or Commercial Subscriptions as each v 2N Go Back _ Continue e o k To continue installing the software you must agree to the terms of the software license agreement Click Agree to continue or click Disagree to cancel the installation and quit the Installer party licensing Software You This covers Your pertiied 28 Depois de aceitar a licen a outra caixa de di logo ser exibida que permite alterar o local de instala o padr o conforme indicado a seguir o w Install Nessus Server Standard Install on Macintosh HD O Introduction O License Destination Select O Installation Type O Installation This will take 105 MB of space on your computer Click Install to perform a standard installation of this software on the volume Macintosh HD O Summary Change Install Location Clique no bot o Install Instalar para continuar a instala o Neste momento o usu rio dever digitar o nome de usu rio e a senha de administrador ali Nessus Serve dai A lar ot NR Macintost jk D O Introduction Installer requires that you type your O License password Destination Select O Installation Type Installation Name Lazlo 7 29 Quando a seguinte tela for exibida a instala o ter sido conclu da com xito A AM Install Nessus Server
65. iado a partir da linha de comando Observe que a janela de comando deve ser aberta com privil gios de administrador C Windows system32 gt net stop Tenable Nessus The Tenable Nessus service is stopping The Tenable Nessus service was stopped successfully C Windows system32 gt net start Tenable Nessus The Tenable Nessus service is starting The Tenable Nessus service was started successfully C Windows system32 gt Como trabalhar como SecurityCenter Descri o do SecurityCenter O SecurityCenter da Tenable um console de gerenciamento baseado na Web que unifica os processos de detec o de vulnerabilidades e de gerenciamento gerenciamento de eventos e registros monitoramento de conformidade e emiss o de relat rios sobre todas as op es acima O SecurityCenter permite a comunica o eficaz dos eventos de seguran a com as equipes de TI gest o e auditoria O SecurityCenter permite o uso de v rios scanners Nessus em conjunto para realizar a varredura peri dica de redes de praticamente qualquer porte Com a API do Nessus implementa o personalizada do protocolo XML RPC o SecurityCenter se comunica com os scanners Nessus associados para enviar instru es de varredura e receber os resultados O SecurityCenter permite que aos usu rios e administradores com diferentes n veis de seguran a compartilhem informa es sobre vulnerabilidades organizem as vulnerabilidades por prioridade visualizem os recursos de rede
66. ill have ro COO vy then Py nand Os certificados de cliente ser o criados em um diret rio tempor rio randomizado apropriado para o sistema O diret rio tempor rio ser identificado com a linha que come a com Your client certificates are in Para o uso de autentica o de cart o esses certificados n o s o necess rios e podem ser exclu dos 3 Uma vez criado o usu rio com o cart o adequado pode acessar o servidor Nessus e autenticar se automaticamente quando o PIN ou segredo semelhante for fornecido 51 Conex o com certificado ou navegador ativado com cart o As informa es a seguir s o fornecidas considerando que o navegador esteja configurado para a autentica o de certificado SSL Isto inclui o CA confi vel e adequado no navegador Consulte os arquivos de ajuda do navegador ou outra documenta o para configurar este recurso O processo de login do certificado come a quando o usu rio se conecta ao Nessus 1 Abra o navegador e navegue at o servidor Nessus 2 O navegador apresentar uma lista de identidades de certificados dispon veis para sele o Windows Security Select a Certificate a sl a Issue E BO E Valid From 9 18 2011 to 7 23 2014 Click here to view certificate prope Issuer EH DB Valid From 9 18 2011 to 7 23 2014 chuck Issuer SCContent Valid From 3 5 2012 to 3 5 2013 3 Ap s selecionar o certificado o prompt para o PIN ou a senha do o certificad
67. ing down Nessus services Pos rpm Uvh Nessus 5 0 1 susell i586 rpm Eros ie aline k service nessusd start Starting Nessus services LOK etc init d nessusd stop Use um dos comandos abaixo correspondente vers o do Debian que est em uso dpkg i Nessus 5 0 1 debian6 i386 deb dpkg i Nessus 5 0 1 debian6 amd64 deb etc init d nessusd start t etc init d nessusd stop dpkg i Nessus 5 0 1 debian6 i386 deb Reading database 19831 files and directories currently installed Preparing to replace nessus 4 4 0 using Nessus 5 0 1 debian6 1366 deb RE 4 etc init d nessusd start Starting Nessus it Ubuntu 8 04 9 10 10 04 10 10 e 11 10 32 e 64 bits Comandos de atualiza o t etc init d nessusd stop Exemplo de resultado Use um dos comandos abaixo correspondente vers o do Ubuntu que est em uso it it it it it it it it dpkg i Nessus 5 dpkg i Nessus 5 dpkg i Nessus 5 dpkg i Nessus 5 dpkg i Nessus 5 dpkg i Nessus 5 dpkg i Nessus 5 dpkg i Nessus 5 l ubuntu804 1386 deb l ubuntu804 amd64 deb l ubuntu910 1386 deb l ubuntu910 amd64 deb l ubuntul1010 1386 deb l ubuntul1010 amd64 deb Ll ubuntul1110 1386 deb 0 0 0 0 0 0 0 QO 1 ubuntul110 amd64 deb etc init d nessusd start t etc init d nessusd stop dpkg i Nessus 5 0 1 ubuntu804 i386 deb Reading database 19831 files and directories currently install
68. ipo de autentica o criado durante a configura o do Nessus a ID de login administrativo e a senha s o obrigat rios Os campos de senha n o estar o dispon veis se a autentica o SSL Certificate Certificado SSL for selecionada A capacidade de verificar o nome do host fornecida para verifica o do CommonName CN do certificado SSL apresentado pelo servidor Nessus O estado do scanner Nessus pode ser definido como ativado ou desativado conforme o necess rio ativado o padr o As reas do scanner Nessus podem ser atribu das para sele o 60 Um exemplo de imagem da p gina Add Scanner Adicionar scanner do SecurityCenter 4 4 mostrado abaixo Nessus Scanners Add Scanner DESH This is a new scanner Authentication Type Usa Verify Hostname State O Enabled O Disabled Zones windowsN5 zone Depois de adicionar o scanner com xito o banner a seguir exibido Va Nessus Scanner Nessus 5 Scanner was successfully added Close esources Repositories Organizations Support Users Status Plugins Para obter mais informa es sobre como integrar o Nessus ao SecurityCenter consulte Guia de Administra o do SecurityCenter Firewalls instalados no host Se o servidor Nessus estiver configurado com um firewall local como ZoneAlarm Sygate BlackICE firewall do Windows XP ou qualquer outro software de firewall ser necess rio que as conex es sejam permitidas a partir
69. ipts php Teste simult neo de hosts Dependendo da configura o do sistema de scanner Nessus poss vel auditar um grande n mero de hosts ao mesmo tempo Reconhecimento inteligente do servi o O Nessus reconhece quando os hosts de destino nao s o compat veis os n meros de portas atribu dos pelo IANA Isso significa que ele reconhecer um servidor de FTP funcionando em uma porta que n o seja padr o por exemplo 31337 ou um servidor de Web funcionando na porta 8080 em vez da porta 80 V rios servi os Se dois ou mais servidores de Web forem executados em um host por exemplo um na porta 80 e outro na porta 8080 o Nessus identificar e testar todos eles e Compatibilidade entre plugins Os testes de seguran a realizados pelos plugins do Nessus impedem que sejam realizadas verifica es desnecess rias Se o servidor de FTP n o permitir logins an nimos n o ser o realizadas verifica es de seguran a relacionadas a logins an nimos e Relat rios completos Al m de detectar as vulnerabilidades de seguran a existentes na rede e o n vel de risco de cada uma delas baixo m dio alto e grave o Nessus oferece solu es de como atenua las e Suporte total a SSL O Nessus capaz de testar os servi os oferecidos por SSL como HTTPS SMTPS IMAPS entre outros e Smart Plugins opcional O Nessus tem uma op o optimization otimiza o que determinar quais plugins devem ou n o s
70. izard Completed The InstallShield Wizard has successfully installed Tenable Nessus x64 Click Finish to exit the wizard Neste ponto o Nessus prosseguir carregando uma pagina no navegador padr o para controle da configura o inicial que discutido na se o Registro de feed e configura o da GUI interface do usu rio Iniciar e parar o Daemon Nessus Durante a instala o e opera o di ria do Nessus em geral n o necess rio manipular o servi o do Nessus H ocasi es em que um administrador pode querer parar temporariamente ou reiniciar o servi o Isso pode ser feito em um sistema Windows abrindo o menu Start Iniciar e clicando em Run Executar Na caixa Run Executar digite services msc para abrir o Windows Service Manager Gerenciador de Servi os do Windows Name Description Status Startup Type Log On As Task Scheduler Enables a user to configure and sc Started Automatic Local System TCP IP NetBIOS Helper Provides support for the NetBIOS Started Automatic Local Service TE Telephony Provides Telephony API TAPI sup Manual Network Service Tenable Nessus Tenable Nessus Network Security Started Automatic Local System Tenable PVS Proxy Service Tenable Passive Vulnerability Scan Automatic Local System Themes Provides user experience theme m Started Automatic Local System 2E Thread Ordering Server Provides ordered execution for a q Manual
71. nce name NY MD Your location e g town New York Columbia Your organization Content Your organizational unit Tenable KKKKKKKKKK We are going to ask you some question for each client certificate If some question have a default answer you can force an empty answer by entering a Samele wee mo KKKKKKKKK User 1 name e g Nessus username squirrel Shoule Rets ser pel admindisiirartorc nl y Country two letter code US 49 State or province name MD Cocatrion ade ron oe lumenal Organization Contenti Organizational unit Tenable e mail User rules nessusd has a rules system which allows you to restrict the hosts that firstuser has the right to test For instance you may want him to be able to scan his own nese Olly Please see the nessus adduser 8 man page for the rules syntax Enter the rules for this user and enter a BLANK LINE once you are done the user can have an empty rules set User added to Nessus Another client ierian weaee in Your client certificates are am UsersVadminVAppData Local Tempinessus 0000040e You will have to copy them by hand Os certificados de cliente ser o criados em um diret rio tempor rio randomizado apropriado para o sistema O diret rio tempor rio ser identificado com a linha que come a com Your client certificates are in Seus
72. ndo da distribui o Depois de o Nessus ser instalado visite a URL do scanner fornecido para completar o processo de registro Nota As instala es em ambiente Unix podem gerar um URL com um nome de host correspondente que n o est no DNS por exemplo http mybox 8834 Se o nome n o estiver no DNS ser preciso se conectar ao servidor Nessus com um endere o IP ou nome DNS v lido Depois de concluir o processo recomend vel autenticar e personalizar as op es de configura o para o seu ambiente conforme descrito na se o Registro de feed e configura o da GUI interface do usu rio O Nessus deve ser instalado em opt nessus No entanto se opt nessus for um symlinkapontando para outro lugar ele ser aceito Como iniciar o daemon do Nessus Inicie o servi o Nessus como root com o seguinte comando Linux e Solaris t opt nessus sbin nessus service D FreeBSD usr local nessus sbin nessus service D O exemplo a seguir mostra uma tela de inicializa o do nessusd no Red Hat root squirrel sbin service nessusd start Starting Nessus services root squirrel Para suprimir o resultado do comando use a op o q da seguinte forma Linux e Solaris t opt nessus sbin nessus service q D FreeBSD usr local nessus sbin nessus service q D O Nessus tamb m pode ser iniciado com o comando a seguir dependendo da plataforma de sistema
73. nfi vel pelo navegador do usu rio Autentica o do Nessus com certificado SSL Autentica o de certificado de cliente SSL O Nessus permite aos usu rios utilizar a autentica o de certificado de cliente SSL Isso permite o uso de certificados de cliente SSL cart es inteligentes e autentica o CAC quando o navegador estiver configurado para este m todo O Nessus oferece m todos de autentica o de certificados SSL baseados em senha ou SSL para contas de usu rio Ao criar um usu rio para autentica o de certificados SSL o utilit rio nessus mkcert client pode ser usado atrav s da linha de comando no servidor Nessus Configurar o Nessus para certificados O primeiro passo para permitir a autentica o de certificados SSL consiste em configurar o servidor da Web da Nessus com um certificado de servidor e CA Este processo permite que o servidor da Web aceite os certificados criados pela Autoridade de Certifica o CA para fins de autentica o Os arquivos gerados relativos aos certificados devem pertencer a root root e as permiss es padr o devem ser satisfat rias 1 Crie um novo CA personalizado e certificado de servidor para o servidor Nessus com o comando nessus mkcert na linha de comando opcional Isto colocar os certificados em seus diret rios corretos Quando for solicitado o nome do host digite o nome DNS ou endere o IP do servidor no navegador por exemplo https hostname 8834 ou https ipaddress 88
74. ntain vulnerability information a set of remediation actions and the algorithm to test for the presence of the security issue To use Nessus you need to subscribe to a Plugin Feed You can do so by visiting http www nessus org register to obtain an Activation Code e If you use Nessus at your workplace you need to purchase a commercial ProfessionalFeed e If you use Nessus at home you can get a HomeFeed for free e If you are a Tenable SecurityCenter user simply enter SecurityCenter in the field below e If you intend to perform offline plugin updates enter offline in the field below Activation code Please enter your Activation Code Optional Proxy Settings lt Prev Next gt Se a copia do Nessus n o for registrada o usu rio nao receber plugins atualizados e n o poder iniciar o servidor Nessus Nota O Activtion Code C digo de Ativa o n o diferencia mai sculas de min sculas Se o servidor Nessus estiver em uma rede que usa um proxy para se comunicar com a Internet clique em Optional Proxy Settings Configura es de proxy opcionais para inserir as informa es correspondentes As configura es de proxy podem ser adicionadas a qualquer momento ap s o t rmino da instala o 34 i localhost https localhost 8834 register Plugin Feed Registration As information about new vulnerabilities are discovered and released into the public domain Tenable s resear
75. nte a uma nova instala o Baixe o arquivo Nessus 5 x x dmg gz e em seguida clique duas vezes sobre ele para descompacta lo Clique duas vezes no arquivo Nessus 5 x x dmg para montar a imagem de disco e fazer com que apare a em Devices Dispositivos no Finder Localizador Quando o volume Nessus 5 aparecer no Finder Localizador clique duas vezes no arquivo Nessus 5 Quando a instala o for conclu da fa a o login no Nessus por meio do navegador em hitps localhost 8834 Instala o Baixe a vers o mais recente do Nessus em http www nessus org products nessus nessus download agreement ou por meio do Tenable Support Portal O Nessus est dispon vel para o Mac OS X 10 6 e 10 7 Verifique a integridade do pacote de instala o ao comparar o checksum MD5 do download com o checksum MDS listado no arquivo MD5 asc aqui O tamanho e nomes dos arquivos de distribui o do Nessus para Mac OS X variam um pouco de uma vers o para outra mas t m cerca de 45 MB Para instalar o Nessus no Mac OS X baixe o arquivo Nessus 5 x x dmg gz e clique duas vezes nele para descompact lo Clique duas vezes no arquivo Nessus 5 x x dmg para montar a imagem de disco e fazer com que apare a em Devices Dispositivos no Finder Localizador Quando o volume Nessus 5 aparecer no Finder Localizador clique duas vezes no arquivo Nessus 5 conforme exemplo a seguir e A Observe que ser preciso digitar
76. o do Nessus isso pode ser feito com a interface de linha de comando CLI conforme descrito na se o Como usar e gerenciar o Nessus a partir da linha de comando neste documento 42 Configura o do daemon do Nessus usu rios avan ados O menu de configura o da GUI interface do usu rio Nessus cont m v rias op es configur veis Por exemplo o local com o numero m ximo de verifica es e hosts examinados simultaneamente os recursos que deseja que 0 nessusd utilize e a velocidade na qual os dados devem ser lidos al m de v rias outras op es Recomenda se que as defini es ser verificadas e alteradas de forma adequada com base no seu ambiente de varredura A lista completa de op es de configura o explicada no final desta se o Os valores de max hosts e max checks podem eventualmente afetar muito a capacidade do sistema Nessus de realizar varreduras bem como dos sistemas que est o sendo examinados em busca de vulnerabilidades na rede Preste especial aten o a esses dois par metros As duas configura es e seus valores padr o conforme visualizados no menu de configura o est o dispon veis a seguir Op o Valor max hosts 40 max checks 5 Observe que essas configura es s o substitu das a cada varredura quando for utilizado o SecurityCenter da Tenable ou uma pol tica personalizada na interface do usu rio Nessus Para exibir ou modificar essas op es em um modelo de va
77. o mesmo tempo Ajuste esta configura o de acordo com a sensibilidade do dispositivo remoto a um grande n mero de pacotes syn Portas nas quais dois plugins n o devem ser executados simultaneamente Otimiza o procedimento de teste A altera o desta a op o para no n o far com que as varreduras demorem mais e portanto gere mais falsos positivos Interrompe uma varredura suspensa ap s n minutos 0 nenhum tempo limite Designa se os usu rios administradores podem fazer upload de plugins Sufixos dos plugins que os usu rios administradores podem enviar upload Dura o m xima da atividade de um plugin em segundos Intervalo de portas a ser examinado pelos scanners poss vel usar as palavras chaves default padr o ou all todo al m de uma lista de portas delimitada por v rgulas ou intervalos de portas Determina se o Nessus deve remover o banco de dados de plugins a cada atualiza o Instrui o Nessus a remover baixar novamente e reconstruir o banco de dados do plugin para cada atualiza o A sele o da op o yes sim far com que cada atualiza o seja consideravelmente mais lenta Instrui o Nessus a usar mais ou menos mem ria quando estiver ocioso Se o Nessus for instalado em um servidor dedicado o ajuste desta op o como high alto ir requerer mais mem ria para aumentar o desempenho Se o Nessus for instalado em um computador compartilhado o ajuste desta
78. o ser exibido se necess rio para acesso ao certificado Se o PIN ou a senha forem digitados corretamente o certificado estar dispon vel para a sess o atual com o Nessus Windows Security Microsoft Smart Card Provider Please enter your PIN FIN Click here for more information 4 Ao navegar pela interface da Web do Nessus o usu rio poder visualizar brevemente o nome de usu rio e a senha na tela seguidos por um login autom tico como o usu rio designado A interface do usu rio Nessus pode ser usada normalmente 52 Ao sair da sess o a tela de login padr o do Nessus ser exibida Para se conectar novamente com o mesmo certificado atualize o navegador Caso seja necess rio usar outro certificado reinicie a sess o do navegador Nessus sem acesso a Internet Esta se o descreve as etapas para registrar o scanner Nessus instalar o Activtion Code C digo de Ativa o e receber os plugins atualizados quando o sistema Nessus n o tiver acesso direto Internet Os Activation Codes C digos de Ativa o obtidos por meio do processo off line descrito a seguir est o vinculados ao scanner Nessus usado durante o processo de atualiza o off line N o poss vel usar o pacote de plugins baixado com outro scanner Nessus Comece seguindo as instru es fornecidas pelo Nessus Quando solicitar um Activation Code C digo de Ativa o digite Offline conforme as instru es Como
79. op o como low baixo consumir menos mem ria no entanto o desempenho ser afetado de maneira relativa Reduz o n mero de sess es TCP simult neas quando a rede parece estar congestionada 45 report crashes rules safe checks save knowledge base silent dependencies slice network addresses source ip ssl cipher list stop scan on disconnect stop scan on hang throttle scan use kernel congestion detection www logfile xmirpc idle session timeout xmirpc import feed policies xmirpc listen port xmirpc min password len Informar quaisquer falhas Tenable de maneira an nima Localiza o do arquivo de regras do Nessus nessusd rules As verifica es seguras dependem da captura de um banner e n o de testes ativos de uma vulnerabilidade Salva o banco de dados de conhecimento em disco para uso posterior Se estiver ativado a lista de depend ncias de plugins e seus resultados n o ir o figurar no relat rio Um plugin pode ser selecionado como parte de uma pol tica que depende que outros plugins sejam executados Normalmente o Nessus executar as depend ncias do plugin mas n o incluir a sa da no relat rio A defini o desta op o como no n o far com que tanto o plugin selecionado quanto todas as depend ncias do plugin apare am no relat rio Se esta op o for ativada o Nessus n o examinar uma rede de forma incremental 10 0 0 1 10 0
80. operacional Sistema operacional Comando para iniciar o nessusd Red Hat CentOS e Oracle sbin service nessusd start Linux Fedora Core sbin service nessusd start SuSE etc rc d nessusd start Debian t etc init d nessusd start FreeBSD usr local etc rc d nessusd sh start Solaris t etc init d nessusd start Ubuntu etc init d nessusd start Continue na se o Registro de feed e configura o da GUI interface do usu rio para instalar o plugin do Activtion Code C digo de Ativa o Como parar o daemon do Nessus Caso seja necess rio parar o servi o nessusd por qualquer motivo o comando a seguir interromper o Nessus e todas as varreduras em andamento killall nessusd Em vez disso recomendamos que os scripts de desligamento gradual fornecidos pelo sistema operacional sejam usados Sistema operacional Comando de interrup o do nessusd Red Hat CentOS e Oracle Linux sbin service nessusd stop Fedora Core sbin service nessusd stop SuSE t etc rc d nessusd stop Debian t etc init d nessusd stop FreeBSD t usr local etc rc d nessusd sh stop Solaris t etc init d nessusd stop Ubuntu t etc init d nessusd stop Remo o do Nessus A tabela a seguir apresenta instru es de remo o do servidor Nessus em todas as plataformas suportadas Exceto pelas instru es usadas com o Mac OS X as instru es fornecidas n o excluir o os arquivos de configura o ou os arquivos que n
81. ou proxy de aplicativos a verifica o pode ser distorcida e gerar um falso positivo ou negativo Al m disso se o sistema no qual o Nessus est instalado tiver firewalls no computador as ferramentas podem limitar a efic cia de uma varredura remota de vulnerabilidades Os firewalls de host podem interferir na varredura de vulnerabilidades de rede Dependendo da configura o do firewall pode impedir gerar falsos negativos ou ocultar as sondas de uma varredura do Nessus Alguns dispositivos de rede que realizam a inspe o din mica stateful inspection como firewalls balanceadores de carga e sistemas de detec o preven o de intrus es podem reagir negativamente quando uma varredura for realizada atrav s deles O Nessus possui v rias op es de configura o que podem ajudar a reduzir o impacto da varredura por meio desses dispositivos no entanto a melhor maneira de prevenir os problemas inerentes varredura com esses dispositivos de rede realizar uma varredura credenciada Firewalls instalados no host Se o servidor Nessus estiver configurado em um host com um firewall pessoal como ZoneAlarm Sygate firewall do Windows ou qualquer outro software de firewall ser necess rio que as conex es sejam permitidas a partir do endere o IP do cliente Nessus Normalmente a porta 8834 usada para o Nessus Web Server interface do usu rio Nos sistemas Microsoft XP Service Pack 2 SP2 e posteriores clique em Securi
82. package nessus Reading database 36954 files and directories currently installed Unpacking Nessus from Nessus 5 D 1l qdebian6 1586 deb Setting up nessus 5 0 1 Ubuntu 8 04 9 10 10 04 10 10 e 11 10 32 e 64 bits Comando de instala o Use um dos comandos abaixo correspondente vers o do Ubuntu que est em uso 14 dpkg i Nessus 5 dpkg i Nessus 5 O 1 ubuntu804 1386 deb O 1 ubuntu804 amd64 deb dpkg i Nessus 5 0 1 ubuntu910 1386 deb dpkg i Nessus 5 0 1 ubuntu910 amd64 deb dpkg i Nessus 5 0 1 ubuntul010 1386 deb dpkg i Nessus 5 0 1 ubuntul010 amd64 deb dpkg i Nessus 5 0 1 ubuntulll0 1386 deb dpkg i Nessus 5 0 1 ubuntulll0 amd64 deb 0 it it it it it it it it Exemplo de resultado dpkg i Nessus 5 0 1 ubuntu804 amd64 deb Selecting previously deselected package nessus Reading database 32444 files and directories currently ioca bred Wine tamem E ron eE oeUe O TEO e a deb Serting Up nesse 5 04 1 it FreeBSD 9 32 e 64 bits Comando de instala o Use um dos comandos abaixo correspondente vers o do FreeBSD que est em uso pkg add Nessus 5 0 1 fbsd9 tbz pkg add Nessus 5 0 1 fbsd9 amd64 tbz Exemplo de resultado pkg add Nessus 5 0 1 fbsd9 tbz nessusd Nessus 5 0 1 for FreeBSD C 1998 2012 Tenable Network Security Inc it Ap s o t rmino da instala o inicie o daemon nessusd conforme as instru es na se o seguinte depende
83. que apresentam problemas de seguran a graves fa am recomenda es para os administradores do sistema para a corre o dos problemas de seguran a e acompanhem o processo de corre o das vulnerabilidades O SecurityCenter recebe dados de diversos sistemas de detec o de intrus es principais como o Snort e o ISS por meio do Log Correlation Engine Mecanismo de correla o de log O SecurityCenter tamb m pode receber informa es passivas sobre vulnerabilidades por meio do Passive Vulnerability Scanner da Tenable de forma que os usu rios finais possam descobrir novos hosts aplicativos vulnerabilidades e invas es sem a necessidade de realizar uma varredura ativa com o Nessus Configura o do SecurityCenter 4 0 4 2 para funcionar com o Nessus O Nessus Server pode ser adicionado por meio da interface de administra o do SecurityCenter Usando essa interface o SecurityCenter pode ser configurado para acessar e controlar praticamente qualquer scanner Nessus Clique na guia Resources Recursos e em seguida clique em Nessus Scanners Clique em Add Adicionar para abrir a caixa de di logo Add Scanner Adicionar Scanner O endere o IP do scanner Nessus a porta do Nessus padr o 1241 o ID de login administrativo o tipo de autentica o e a senha criada durante a configura o do Nessus s o obrigat rios Os campos de senha n o estar o dispon veis se a autentica o SSL Certificate Certi
84. reito Isto abrir uma caixa de di logo solicitando os detalhes necess rios New User Username biscuit Password 000060060000660600086 Confirm Password Secesesesesesesessess Administrator I Create User Cancel Digite o nome de usu rio e a senha confirme a senha e determine se o usu rio deve ter privil gios de administrador 41 Se a conta do usu rio precisar ser alterada clique duas vezes no usu rio Edit User biscuit New Password New Password Confirm Password Confirm Password Administrator I N o poss vel renomear um usu rio Para alterar o nome de um usu rio exclua o usu rio e crie um novo usu rio com o nome de login apropriado Para remover o usu rio marque a caixa de sele o ao lado da conta na lista selecione Options Op es no alto direita clique em Delete User Excluir usu rio e confirme O Delete User s Are you sure you want to delete this user s account s Um usu rio n o administrador n o pode fazer upload de plugins para o Nessus n o pode reinici lo remotamente necess rio depois do upload do plugin e n o pode substituir a defini o de max hosts max checks na se o de configura o Se o usu rio for usado pelo SecurityCenter deve ser um usu rio administrador O SecurityCenter mant m a sua pr pria lista de usu rios e define permiss es para eles Se for necess rio atribuir restri es a uma conta de usu ri
85. rredura no SecurityCenter edite as Scan Options Op es de Varredura de Scan Template Na interface do usu rio Nessus edite a pol tica de varredura e clique em na guia Options Op es Observe que o par metro max checks tem um limite codificado de 15 Qualquer valor acima de 5 causar efeitos adversos frequentes pois a maioria dos servidores n o consegue processar tantas solicita es intrusivas ao mesmo tempo Observa es sobre max hosts Como o nome indica este o n mero m ximo de sistemas de destino que ser o verificados a qualquer momento Quanto maior o n mero de sistemas examinados simultaneamente por um nico scanner Nessus mais recursos da RAM do processador e da largura de banda da rede do sistema de varredura ser o consumidos Ao definir o valor de max hosts deve se levar em considera o a configura o de hardware do sistema de varredura e outros aplicativos em execu o Uma vez que v rios outros fatores espec ficos do seu ambiente de varredura tamb m afetar o suas varreduras com o Nessus por exemplo a pol tica de varredura da sua organiza o outros tr fegos de rede o efeito um tipo particular de varredura sobre os hosts submetidos varredura a experi ncia indicar a configura o ideal de max hosts Um ponto de partida convencional para determinar a melhor configura o de max hosts em um ambiente corporativo consiste em defini lo como 20 em um sistema Nessus em Unix e
86. rte da instala o original Baixe a ltima vers o do Nessus em http www nessus org products nessus nessus download agreement ou por meio do Tenable Support Portal Verifique a integridade do pacote de instala o ao comparar o checksum MD5 do download com o checksum MD6 listado no arquivo MD5 asc aqui PAN Exceto quando indicado em contr rio todos os comandos devem ser executados como usu rio root do sistema Em geral as contas comuns de usu rios n o possuem os privil gios necess rios para instalar este software A tabela a seguir apresenta instru es de instala o do servidor Nessus em todas as plataformas suportadas Todas as instru es especiais de atualiza o s o indicadas em uma observa o ap s o exemplo Plataforma Instru es de instala o Red Hat ES 4 e CentOS 4 32 bits Red Hat ES 5 CentOS 5 e Oracle Linux 5 32 e 64 bits Red Hat ES 6 CentOS 6 e Oracle Linux 6 32 e 64 bits Comando de instala o Exemplo de resultado Use um dos comandos abaixo correspondente vers o do Red Hat que est em uso l es4 1386 rpm l1 es5 1386 rpm l es5 x86 64 rpm l es6 1686 rpm l es6 x86 64 rpm rpm ivh Nessus 5 rpm ivh Nessus 5 rpm ivh Nessus 5 rpm ivh Nessus 5 rpm ivh Nessus 5 HH SE O O 0 000 rpm ivh Nessus 5 0 1 es4 i386 rpm Preparing 2 tt tHE EE HH HH EH EE HH EE EE EE HH EE EE EEE EEE EEE 100 I Nessus tt tH HEHE HH HH EH EE HH EE EEE EE HH HH E
87. ssoas autorizadas O exemplo a seguir destaca a cria o de um segundo usu rio do Nessus com autentica o por senha e regras que limitam o usu rio varredura de uma sub rede classe B 172 20 0 0 16 Para ver mais exemplos e a sintaxe das regras de usu rios consulte as p ginas man nessus adduser opt nessus sbin nessus adduser Login tater nessus Beci ee enon 56 Login password again Dey Sou gen nas user ro le a Nessie dm sem 2 ean bplcaddelugime re Gun Ena User rules nessusd has a rules system which allows you to restrict the hosts that tater nessus has the right to test For instance you may want Mim BO be able co scan pis ovni hose only Please see the nessus adduser manual for the rules syntax Enter the rules for this user and enter a BLANK LINE once you are done the user can have an empty rules set accept 172 20 0 0 16 deny 0 0 0 0 0 POS tater nessus Password DA This user will have admin privileges within the Nessus server Rules alecepir Moon den OO 00 0 is cme Ok 2 via vl y User added Para visualizar a pagina man nessus adduser 8 pode ser necessario em alguns sistemas operacionais executar os seguintes comandos export MANPATH opt nessus man man messus adduser Opcoes de linha de comando do Nessusd Al m de executar o servidor nessusd v rias outras op es de linha de comando podem ser usadas quando necess rio A tab
88. tenable network security Nessus 5 0 Guia de instala o e configura o 30 de novembro de 2012 Revis o 16 ndice git geo U ei o DONS DARRE RIR Seas RD DR DS ER RA RO RR RR RE RA E AE 4 Padroos CONVEN OOS osiin Ea RD NR NARRA a aaa aaa Sa AiE 4 Oran T ad rd dd EES 4 O que h de novo no NESSUS 5 ss ssnnnnnnnnnnnnnnnnnnrnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nennen nnn nnn annnm nnnm nnne 4 Atualiza es dos recursos b sicos ccccccseececeeeeceeeeeceecesaeeceseeeeseeeeeseeeessueeeseeeessaeessaeeesseeesseeesaneetaneeesaes 4 NAVEGA O aranrsonii sia aiii ii ni nica a A id di ee 5 ANAIE eren E E E E E RR E 5 PAO OS eae E EEEE E E E E E E Dag adss 5 Nova GUI interface do usu rio do servidor ccceccccccecceseeeeeeceeeeeeceeaeseecceeeeeeaeeesseeeeeeeeseaeasseeeeeeesssuaaaeeeeeeeesssaaaaeses 5 Sistemas operacionais COMPAtIVEIS ccccccesseeseeseeeeeeeeesceneeeseaneeeceseesoaneeseoaseesoeaseesoaseeseeasessoaseesoonneeses 5 CO SOS 2 gt cj 0 2 Lo isa sis aid di id ao dO O no bi eee ea eee 6 adido o BL eee eee MED DR E E SRD E E A RR DE pin A MOD RE RE PTE ODE ER TR 7 Pe SU UNI GERE ARDER N E RR E RR RR ER US SR SRS RG GE E ER E 7 Necsus para acs ENS RARE cea Sas RAR ERSDA RD ENE JURAR ERRADO EMI Aia Aaa PSA E 7 Doe cido Mg Cr er o PRADO RR OR AR RR eee 8 Firewalls msialados NO NOS assis cid a cinch ones E 8 Inscri es em plugins de vulnerabilidades
89. tps plugins nessus org offline php LJ meerkats SP TENABLE Network Security Thank you You can now obtain the newest Nessus plugins at http plugins nessus org get php vf You also need to copy the following file to optnessus etc nessus nessus fetch re Unix C Program Files Tenable Wessus Cont Windows nessus fetch rc A tela d acesso ao download do feed mais recente de plugins do Nessus all 2 0 tar gz junto com um link para o arquivo nessus fetch rc na parte inferior da tela 54 A Salve a URL pois ser usada sempre que os plugins forem atualizados conforme descrito a seguir Um c digo de registro usado para atualiza es offline n o pode ser usado no mesmo servidor do scanner Nessus atrav s do Nessus Server Manager Caso seja necess rio confirmar o c digo de registro de um determinado scanner pode se usar a op o code in use para o programa nessus fetch Copie o arquivo nessus fetch rc no host em que o Nessus est instalado no seguinte diret rio Windows C Program Files Tenable Nessus conf Linux e Solaris opt nessus etc nessus FreeBSD usr local nessus etc nessus Mac OS X Library Nessus run etc nessus O arquivo nessus fetch rc deve ser copiado apenas uma vez Os downloads subsequentes dos plugins do Nessus devem ser copiados para o diret rio apropriado a cada vez conforme descrito a seguir Observe que normalmente o Nessus tent
90. ty Usando as credenciais administrativas criadas durante a instala o fa a login na interface do Nessus para verificar o acesso Como lan amento do Nessus 5 toda a configura o do servidor Nessus gerenciada por meio da GUI Interface do usu rio O arquivo nessusd conf foi descontinuado As configura es de proxy o registro de inscri o de feed e as atualiza es offline tamb m s o gerenciados por meio da GUI interface do usu rio n E Hf No cabe alho Configuration Configura o a guia Settings Defini es permite configurar um proxy da Web para atualiza es de plugins Isto necess rio se a sua organiza o exigir que todo o tr fego da Web seja direcionado por meio de um proxy corporativo 37 emplates Policies Users Configuration 0 System Configurations LF General Settings Web Proxy For Plugin Updates E bes Host Host Address Pon Port Usemame Username Password Password User Agent User Agent String Custom Update Host Custom Update Host Address Update Cancel H seis campos que controlam as configura es de proxy mas apenas o host e a porta s o obrigat rios Opcionalmente um nome de usu rio e senha podem ser fornecidos se necess rio Host Port Porta Username Password User Agent Custom Update Host O host ou IP do proxy por exemplo proxy example com A porta do proxy por exemplo 8080 Opcional Usado se o
91. ty Center Central de Seguran a no Control Panel Painel de Controle para gerenciar as configura es da op o Windows Firewall Firewall do Windows Para abrir a porta 8834 selecione a guia Exceptions Exce es e adicione a porta 8834 a lista Para outros softwares de firewall pessoal consulte a documenta o para obter instru es de configura o Inscri es em plugins de vulnerabilidades Um grande n mero de vulnerabilidades emergentes divulgado por fornecedores pesquisadores e outras fontes todos os dias A Tenable se esfor a para testar e disponibilizar o mais rapidamente poss vel as verifica es de vulnerabilidades publicadas recentemente normalmente 24 horas ap s a divulga o A verifica o de uma vulnerabilidade espec fica conhecida pelo scanner Nessus como um plugin A lista completa de todos os plugins do Nessus est dispon vel em http www nessus org plugins index php view all A Tenable distribui os plugins de vulnerabilidade mais recentes para o Nessus de duas maneiras ProfessionalFeed e HomeFeed Os plugins s o baixados diretamente da Tenable por meio de um processo automatizado do Nessus O Nessus verifica as assinaturas digitais de todos os plugins baixados para garantir a integridade dos arquivos Nas instala es do Nessus sem acesso a Internet pode ser usado um processo de atualiza o offline para garantir que o scanner permane a atualizado O usu rio de
92. u devido falta de privil gios verifique se est usando uma conta com privil gios administrativos Se surgirem erros ao usar utilit rios de linha de comando execute cmd exe privil gios de Run as Executar como configurados como administrator administrador Alguns pacotes de software antiv rus podem classificar o Nessus como um worm ou algum tipo de malware Isto se deve ao grande n mero de conex es TCP geradas durante uma varredura Se o software antiv rus gerar um aviso clique em allow permitir para que o Nessus possa continuar a varredura A maioria dos pacotes AV tamb m permite adicionar processos em uma lista de exce es Adicione Nessus exe e Nessus service exe a lista para prevenir esses avisos recomend vel obter um Activtion Code C digo de Ativa o de feed de plugin antes de iniciar o processo de instala o uma vez que as informa es ser o necess rias para autenticar a GUI interface do usu rio Nessus Para obter mais informa es sobre como obter um Activtion Code C digo de Ativa o leia a se o intitulada Inscri es em plugins de vulnerabilidades 21 Problemas de instala o j Tenable Nessus x64 InstallShield Wizard Welcome to the InstallShield Wizard for Tenable Nessus x64 The InstallShield R Wizard will install Tenable Nessus x64 on your computer To continue click Next WARNING This program is protected by copyright law and int
93. ve se registrar para obter um feed de plugin e atualiz los antes de iniciar o Nessus e a interface de varredura do Nessus se torne dispon vel A atualiza o do plugin ocorre em segundo plano ap s o registro inicial do scanner e pode levar v rios minutos Tipos de inscri es A Tenable presta suporte comercial aos clientes do ProfessionalFeed e usu rios do Nessus 5 por meio do Tenable Support Portal ou por e mail O ProfessionalFeed tamb m cont m um conjunto de verifica es de conformidade de host para Unix e Windows que permitem realizar auditorias de conformidade como SOX FISMA ou PCI DSS poss vel adquirir um ProfessionalFeed na Loja Online da Tenable https store tenable com ou por meio de uma ordem de compra enviada aos Authorized ProfessionalFeed Partners O usu rio receber um Activtion Code C digo de Ativa o da Tenable Esse c digo ser usado para configurar a c pia do Nessus para atualiza es Se o Nessus for usado junto com o SecurityCenter da Tenable o SecurityCenter ter acesso ao ProfessionalFeed e atualizar automaticamente os scanners Nessus Se o usu rio for uma organiza o beneficente de acordo com 501 c 3 ter o direito de solicitar o ProfessionalFeed sem custos Para obter mais informa es visite a p gina Tenable Charitable Organization Subscription Program Se o Nessus for instalado para uso dom stico e n o profissional o usuario deve se inscrever no HomeFeed O uso do
94. your web browser saying that the SSL certificate is invalid You may either choose to temporarily accept the risk or you can obtain a real SSL certificate from a registrar Please refer to the Nessus documentation for more information A tela inicial serve como um aviso de que todo o tr fego da GUI interface do usu rio Nessus protegido por SSL HTTPS Ao tentar se conectar ao servidor da Web do Nessus pela primeira vez o navegador exibir algum tipo de erro indicando que o site n o confi vel devido ao certificado SSL autoassinado Para a primeira conex o aceite o certificado para prosseguir com a configura o As instru es para instala o de um certificado personalizado s o descritas neste documento na se o Configura o do Nessus com certificado SSL personalizado Devido implementa o t cnica de certificados SSL n o poss vel enviar um certificado com o Nessus que seja confi vel para os navegadores Para evitar este aviso deve se usar um certificado personalizado para a sua organiza o 31 db https localhost 8834 28 Google This Connection is Untrusted You have asked Firefox to connect securely to localhost 8834 but we can t confirm that your connection is secure Normally when you try to connect securely sites will present trusted identification to prove that you are going to the right place However this site s identity can t be verified What Should I Do If you usu
Download Pdf Manuals
Related Search