Enabling Nessus on BackTrack 5 – The Official Guide

No blog da Tenable Security, há um mini HowTo, de como fazer deployment do Nessus – No caso com HomeFeed de Assinaturas de Scan, ou seja, plugins voltado para scanning em ambientes home/office.

http://blog.tenablesecurity.com/2011/07/enabling-nessus-on-backtrack-5-the-official-guide.html

Não é indicado para empresas. Para isso, é necessário comprar o ProfessionalFeed.

Durante uns 4 -5 anos que venho acompanhando o Nessus, ou até antes, a forma de deployment, no Linux (especialmente Debian-Like e RedHat-Like), não mudou muito tão radicalmente, então não será dificil.

Outra questão, é que devemos lembrar que nada substitui, a visão do aspecto humano, ou seja, não pense que fazendo apenas “scanning”, você achará todas e quaisquer vulnerabilidades.

O principio de um scanner é a base de assinaturas, ou seja, se a vulnerabilidade, não constar na base, ainda pode ser que ela exista e não será detectada. Sempre e ainda mais neste momento, que o fator humano é crucial, bem como também na identificação de “false positives”.

@firebitsbr

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s