jump to navigation

Nessus – insecurity world venerdì 4 maggio 2007

Posted by greenrabbit in Complesse/per insider, How-to et similia.
trackback

” Voci blande io drizzavagli: “Il mio nome Ciclope, vuoi? L’avrai: ma non frodarmi. Tu del promesso a me dono ospitale. Nessuno è il nome; me la madre e il padre chiaman Nessuno, e tutti gli altri amici”. Ed ei con fiero cor: “L’ultimo ch’io divorerò, sarà Nessuno. Questo riceverai da me dono ospitale”. ”

Con queste parole Omero faceva fesso Ciclope, ora bisogna capire se siamo Ciclope oppure Omero.

Quello che tratteremo oggi è Nessus Vulnerability Scanner alias uno scanner per vulnerabilità che sonda le nostre macchine utilizzando un aggiornatissimo database di vulnerabilità, avvisandoci se dovesse trovare dei buchi di sicurezza e fornendo dettagliate analisi su come chiudere l’eventuale buco, ed evitare che qualche Omero ne approfitti .

Partiamo dall’installazione, date da shell i seguenti comandi:
sudo apt-get install nessus
sudo apt-get install nessusd

Create un account per poter utilizzare nessus dando il comando:
sudo nessus-adduser

Scegliamo un utente, ad esempio pinco e password pallino e come comandi Rules scriveremo:
accept 127.0.0.1
default deny

In questo modo possiamo solo fare scansioni in locale per analizzare il nostro sistema, e non faremo danni in giro.

Ora diamo questi ultimi comandi:
sudo ln -fs /etc/init.d/nessusd /etc/rc2.d/S20nessusd
sudo /etc/init.d/nessusd start

Facciamolo partire, nella prima schermata dobbiamo inserire l’utente creato da noi con la password, andiamo nella sezione target e inseriamo come indirizzo ip 127.0.0.1 e facciamo partire la scansione, una volta finito salviamo i risultati in un file html e controlliamo le falle del nostro sistema.

Annunci

Commenti»

1. lele85 - venerdì 4 maggio 2007

Bell’ how to… adesso vedo quanto il mio sistema è bucabile!

2. italyanker - venerdì 4 maggio 2007

bellino davvero…Già fatto tutto comunque 😉

3. greenrabbit - venerdì 4 maggio 2007

Ho fatto qualche modifica… ora è definitivo 😛 buon divertimento

4. italyanker - martedì 8 maggio 2007

@greenrabbit:
Potresti anche mettere il modo per disattivare il demone nessusd nel caso sia necessario! 😉

5. ugo - domenica 17 giugno 2007

scusa …una domanda…quando dò sudo nessus-adduser metto il login e va bene poi quando mi chiede la pwwd ed esce questo..Authentication (pass/cert) [pass]…provo a mettere una password a scelta ma ogni volta ritorna la scritta..faccio un copia incolla de quello che me viè fuori..

ugo@foscolo:~$ sudo nessus-adduser
Password:
Using /var/tmp as a temporary file holder

Add a new nessusd user
———————-

Login : germundo
Authentication (pass/cert) [pass] : gervasio
Authentication (pass/cert) [pass] : mestrualdo
Authentication (pass/cert) [pass] : arichiedimelo
Authentication (pass/cert) [pass] : cerinuncio
Authentication (pass/cert) [pass] :

che devo fà??? mi potreste aiutare ???


Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: