Categorie:


Translate:
Italiano flagInglese flagFrancese flagTedesco flagPortoghese flagSpagnolo flag

Nessus 4.2: (Scanner di vulnerabilità) per WINDOWS e UBUNTU

febbraio 24th, 2010 by clshack

Nessus e’ uno scanner di vulnerabilita’ che sonda le vostre macchine utilizzando un’ aggiornatissimo database di vulnerabilita’, avvisandovi se dovesse trovare dei buchi di sicurezza e fornendo dettagliate analisi su come chiudere l’ eventuale buco.

Nessus e’ lo scanner per vulnerabilita’ piu’ famoso al mondo, usato da piu’ di 75000 organizzazioni internazzionali. Molte delle piu’ grandi aziende mondiali stanno realizzando un risparmio significativo dei costi utilizzando nessus per l’ audit di applicazioni e dispositivi buisness-critical.


Non molto tempo fa, avevo parlato di openvas che non è altro che una evuluzione di nessus, poichè nessus non era stato pacchettizzato per ubuntu 9.10 .
Aritoclo qui:[Scanner di Vulnerabilità]Compilare OpenVAS 3 su UBUNTU

Però, la nuova versione di nessus, è pacchettivata anche per ubuntu 9.10 :) e per windows 7 :)
Questa nuova versione introduce un paio di cambiamenti:

  • * Fixed a memory leak when NASL was running with safe checks disabled

  • * Fixed several segmentation faults that occurred when the system was low on resources
  • * Improved performance on specific database queries that would take too much time to complete
  • * Improved compatibility with HTTP proxies for the plugin updates
  • * Fixed a bug that occurred when converting a large report to .nessus or .nessus.v1
  • * Fixed a SQL error occurring when polling the scan progress while a filter is set for the report
  • * Fixed a size limit for hosts tags
  • * Fixed an issue that occurred when exporting data to a .nessus.v1 file, which would make the “Description” header sometimes go away
  • * Fixed a bug in the”Avoid sequential scan” set option that resulted in only the first 256 IP address to be scanned
  • * Fixed a bug in Nessus GUI that resulted in losing some host tags information in the report

Per installarlo su ubuntu, e per gli altri sistemi, basta scaricare il pacchetto da qui=>
DOWNLOAD
Su ubuntu, una volta installato, digitiamo per aggiungere un utente:
sudo /opt/nessus/sbin/nessus-adduser
Ora, registraiamoci su nessus per ottenere un codice identificativo che ci terrà aggiornato il nostro nessus :)
REGISTRAZIONE GRATIS QUI
Versione HomeFeed :)
Perfetto, una volta registrati digitiamo:
sudo /opt/nessus/bin/nessus-fetch --register xxxx-xxxx-xxxx-xxxx-xxxx
Dove xxxx-xxxx-xxxx-xxxx-xxxx deve essere sostituito con il codice che ci è stato mandato via email.
Ora possiamo far partire il server:
sudo /etc/init.d/nessusd start
Facciamo gli update :D
sudo /opt/nessus/sbin/nessusd -R
Adesso possiamo far avviare l’operazione di scansione così:
apriamo il nostro browser, e andiamo qui:
127.0.0.1:8834

:) Bene buon divertimento, an dimenticavo, potrebbe esservi utile anche questo:
(A presto una nuova guida in italiano :) )
Autopwn?…e Metasploit fa tutto da solo :)

Per altre informazioni, consiglio la lettura della documentazione ufficiale:
DOCUMENTAZIONE

Guida in PDF per WINDOWS e LINUX
Buon divertimento :)

Altri:

  1. [Scanner di Vulnerabilità]Compilare OpenVAS 3 su UBUNTU
  2. GFI LanGuard:Scanner per la protezione di rete e gestione della vulnerabilità
  3. AutoScan: OTTIMO Network Scanner per UBUNTU e windows :P
  4. [guida]Nikto 2.1.1 è tra noi: Trova vulnerabilità in server web
  5. Installare GIMP 2.7 su UBUNTU 9.10 [e Windows -.-']
Tags: , , ,
Posted in GNU/Linux, Hacking, Software, Windows | No Comments »
«
»
You can leave a response, or trackback from your own site.

Scrivi un commento