Nessus – insecurity world venerdì 4 Maggio 2007
Posted by greenrabbit in Complesse/per insider, How-to et similia.trackback
” Voci blande io drizzavagli: “Il mio nome Ciclope, vuoi? L’avrai: ma non frodarmi. Tu del promesso a me dono ospitale. Nessuno è il nome; me la madre e il padre chiaman Nessuno, e tutti gli altri amici”. Ed ei con fiero cor: “L’ultimo ch’io divorerò, sarà Nessuno. Questo riceverai da me dono ospitale”. ”
Con queste parole Omero faceva fesso Ciclope, ora bisogna capire se siamo Ciclope oppure Omero.
Quello che tratteremo oggi è Nessus Vulnerability Scanner alias uno scanner per vulnerabilità che sonda le nostre macchine utilizzando un aggiornatissimo database di vulnerabilità, avvisandoci se dovesse trovare dei buchi di sicurezza e fornendo dettagliate analisi su come chiudere l’eventuale buco, ed evitare che qualche Omero ne approfitti .
Partiamo dall’installazione, date da shell i seguenti comandi:
sudo apt-get install nessus
sudo apt-get install nessusd
Create un account per poter utilizzare nessus dando il comando:
sudo nessus-adduser
Scegliamo un utente, ad esempio pinco e password pallino e come comandi Rules scriveremo:
accept 127.0.0.1
default deny
In questo modo possiamo solo fare scansioni in locale per analizzare il nostro sistema, e non faremo danni in giro.
Ora diamo questi ultimi comandi:
sudo ln -fs /etc/init.d/nessusd /etc/rc2.d/S20nessusd
sudo /etc/init.d/nessusd start
Facciamolo partire, nella prima schermata dobbiamo inserire l’utente creato da noi con la password, andiamo nella sezione target e inseriamo come indirizzo ip 127.0.0.1 e facciamo partire la scansione, una volta finito salviamo i risultati in un file html e controlliamo le falle del nostro sistema.
Bell’ how to… adesso vedo quanto il mio sistema è bucabile!
bellino davvero…Già fatto tutto comunque 😉
@greenrabbit:
Potresti anche mettere il modo per disattivare il demone nessusd nel caso sia necessario! 😉
scusa …una domanda…quando dò sudo nessus-adduser metto il login e va bene poi quando mi chiede la pwwd ed esce questo..Authentication (pass/cert) [pass]…provo a mettere una password a scelta ma ogni volta ritorna la scritta..faccio un copia incolla de quello che me viè fuori..
ugo@foscolo:~$ sudo nessus-adduser
Password:
Using /var/tmp as a temporary file holder
Add a new nessusd user
———————-
Login : germundo
Authentication (pass/cert) [pass] : gervasio
Authentication (pass/cert) [pass] : mestrualdo
Authentication (pass/cert) [pass] : arichiedimelo
Authentication (pass/cert) [pass] : cerinuncio
Authentication (pass/cert) [pass] :
che devo fà??? mi potreste aiutare ???