Nessus – insecurity world

” Voci blande io drizzavagli: “Il mio nome Ciclope, vuoi? L’avrai: ma non frodarmi. Tu del promesso a me dono ospitale. Nessuno è il nome; me la madre e il padre chiaman Nessuno, e tutti gli altri amici”. Ed ei con fiero cor: “L’ultimo ch’io divorerò, sarà Nessuno. Questo riceverai da me dono ospitale”. ”

Con queste parole Omero faceva fesso Ciclope, ora bisogna capire se siamo Ciclope oppure Omero.

Quello che tratteremo oggi è Nessus Vulnerability Scanner alias uno scanner per vulnerabilità che sonda le nostre macchine utilizzando un aggiornatissimo database di vulnerabilità, avvisandoci se dovesse trovare dei buchi di sicurezza e fornendo dettagliate analisi su come chiudere l’eventuale buco, ed evitare che qualche Omero ne approfitti .

Partiamo dall’installazione, date da shell i seguenti comandi:
sudo apt-get install nessus
sudo apt-get install nessusd

Create un account per poter utilizzare nessus dando il comando:
sudo nessus-adduser

Scegliamo un utente, ad esempio pinco e password pallino e come comandi Rules scriveremo:
accept 127.0.0.1
default deny

In questo modo possiamo solo fare scansioni in locale per analizzare il nostro sistema, e non faremo danni in giro.

Ora diamo questi ultimi comandi:
sudo ln -fs /etc/init.d/nessusd /etc/rc2.d/S20nessusd
sudo /etc/init.d/nessusd start

Facciamolo partire, nella prima schermata dobbiamo inserire l’utente creato da noi con la password, andiamo nella sezione target e inseriamo come indirizzo ip 127.0.0.1 e facciamo partire la scansione, una volta finito salviamo i risultati in un file html e controlliamo le falle del nostro sistema.