Security Tool #3: Nessus

di Fabrizio Sinopoli

scritto il

Nessus è un software di scansione e analisi di un server per rilevare eventuali vulnerabilità del sistema operativo e/o del software installato.

Lo scopo di Nessus è quindi di rilevare:

  • vulnerabilità che consentono ad un hacker di controllare o accedere ai dati del sistema;
  • configurazioni non corrette (mancanza di patch in particolare);
  • presenza di password di default, password vuote o password comuni. Nessus utilizza Hydra per effettuare attacchi di tipo dizionario per scovare le password;
  • Denial of Service sul protocollo TCP/IP;

Nessus, prodotto veloce e affidabile, personalizzabile grazie alla presenza di numerosi plugin, è il più popolare vulnerability scanner del mondo, utilizzato da oltre 75.000 organizzazioni al mondo.

Vediamo l’installazione e la configurazione su un sistema Ubuntu.

Da linea di comando, eseguire:

sudo apt-get install nessus&&nessusd

Successivamente è necessario, creare un utente per Nessus, nel seguente modo:

sudo nessus-adduser

Per completare la configurazione, consentendo al demone nessusd di partire all’avvio del proprio PC/server:

sudo ln -fs /etc/init.d/nessusd /etc/rc2.d/S20nessusd
sudo /etc/init.d/nessusd start

Infine occore modificare il file /usr/share/applications/Nessus.desktop inserendo le seguenti entry:

[Desktop Entry]
Name=Nessus
Comment=Nessus
Exec=nessus
Icon=/usr/share/pixmaps/nessus.xpm
Terminal=false
Type=Application
Categories=Application;System;

Al termine dell’installazione, è possibile trovare “Nessus” nel menù, sotto Applicazioni (Strumenti di Sistema (Applications) System tool).