AVISO! Não tente nada que você leia aqui fora da sua rede local. Escanear e explorar portos distantes ou redes de outras pessoas é legalmente questionável, e você pode pousar em água muito quente. NÃO FAÇA.

Na parte um dos segredos de varredura de rede revelados, mostramos como os invasores verificam e bisbilhotam em sua rede.

Leia mais: Piriform CCleaner Professional

Aqui na parte dois, vamos mostrar o quão poderoso pode ser um scanner de vulnerabilidade profissional instalando e executando o Nessus. Este aplicativo líder mundial da Tenable Network Security foi projetado para testar e investigar desde um único host até uma rede completa para uma variedade de vulnerabilidades que podem ser exploradas por hackers..

Como uma aplicação, o Nessus consiste em duas partes. A parte do servidor é executada em segundo plano e executa atividades de varredura, enquanto a parte do cliente fornece uma interface amigável. O servidor contém um grande número de plug-ins para lidar com as várias famílias de tipos de vulnerabilidade. Se você registrar o Nessus como usuário doméstico, ele baixará os novos à medida que forem disponibilizados.

Como verificar seu sistema em busca de vulnerabilidades

Antes de executar o cliente Nessus e conectar-se ao servidor, precisamos criar um usuário para efetuar login. Navegue até o grupo de programas Nessus e selecione 'Gerenciamento de usuários'. Na janela resultante, clique em 'Adicionar usuário', verifique se o botão de opção Senha está selecionado e insira um nome de usuário e senha. Feche a janela para matá-lo.

CRIAÇÃO DO USUÁRIO: Antes de iniciar o ataque, você precisará criar uma conta

Agora, inicie o cliente Nessus. Sob a lista de redes a serem digitalizadas, pressione o botão mais ('+'). Na caixa de diálogo subsequente, deixe o tipo de varredura em um único host e digite o endereço IP da máquina na rede local que você deseja varrer (192.169.0.190, por exemplo). Clique em 'Salvar' e o host aparecerá na lista.

Agora pressione 'Conectar' e uma lista de servidores do Nessus aparecerá. Isso geralmente só lista o servidor no host local, então selecione-o e pressione 'Editar'. Na janela resultante, insira o nome de usuário e a senha que você criou e pressione "Salvar".

Agora pressione 'Conectar' e você deve se conectar ao servidor. Depois de um momento ou dois, as políticas de varredura no painel direito da interface principal ficarão ativas. Para montar seu primeiro ataque, verifique se a caixa de seleção do host está selecionada, selecione "Política de verificação padrão" no painel direito e clique em "Verificar agora". O cliente Nessus agora enviará seus pedidos para o servidor e, após alguns instantes, o tráfego da rede começará a fluir quando o ataque começar..

DIGITALIZAÇÃO: Depois de escolher sua política de varredura, clique em Verificar agora para iniciar o Nessus

A guia Relatório permite que você veja seu progresso. Expanda a árvore sob o endereço IP da máquina de destino e clique nas subseções para seguir o Nessus enquanto ele percorre sua bateria de testes. Testes que encontraram ameaças de segurança médias transformam sua parte da árvore em laranja, enquanto aqueles que revelam ameaças de alta prioridade são coloridos em vermelho.