NESSUS - Vulnerability Scanner Attack Scripting Language IPCA -
Instituto Politcnico do Cavado e do Ave
Slide 2
Hoje em dia com o nmero de hosts tem sofrido um aumento
bastante rpido, e tambm com o aumento do nmero de ataques e invases
que vm atingindo tanto utilizadores domsticos como grandes
empresas. Com tantos hosts para o administrador de redes/sistemas
analisar a tarefa torna-se difcil sem nenhuma ferramenta para
auxiliar nesse servio. O Nessus foi inicialmente desenvolvido por
Renaud Deraison em 1998. NESSUS * Comunicao de Dados * A7532,
A7814
Slide 3
Slide 4
O NESSUS : O NESSUS foi desenvolvido pela Tenable Network
Security. O Nessus uma ferramenta de auditoria muito usada para
detectar e corrigir vulnerabilidades nos PCs da rede local. Este
realiza uma analise s portas, detectando servidores activos e
simulando invases para detectar vulnerabilidades. Ele capaz de
detectar uma vulnerabilidade em um servidor Apache escondido na
porta 46580, por exemplo. NESSUS * Comunicao de Dados * A7532,
A7814
Slide 5
O Nessus tem o suporte da comunidade e est ao nvel de produtos
comerciais de milhares de euros. gratuito, sendo publicado sob o
licenciamento GPL, Open-Source (nas verses anteriores 3.x). Permite
o desenvolvimento de testes personalizados recorrendo linguagem de
scripting NASL (Nessus Attack Scripting Language) ou a conhecida e
reconhecida linguagem de programao C. O Nessus multi-utilizador
permitindo configuraes distintas para utilizadores distintos. Os
clientes podem se autenticar por certificados ou password e as
comunicaes entre o cliente e o servidor so encriptadas.
Slide 6
NESSUS * Comunicao de Dados * A7532, A7814 O Nessus usa uma
arquitectura tipo Cliente-Servidor. O servidor do Nessus, o
nessusd, escuta/espera por ligaes dos clientes que depois de
autenticados podem executar os ataques seleccionados.
Slide 7
Scanning (Explorao): Nesta fase so efectuados rastreios aos
alvos para verificar quais esto em funcionamento.
Enumerao/Identificao: Nesta fase o Nessus analisa servios de rede
tentando obter os banners que revelem informao sobre o software e
sistema operativo em uso no alvo. Deteco de Vulnerabilidades: O
software analisa os servios remotos de acordo com a lista criada na
fase de enumerao, executando os plugins. A deteco automatizada de
vulnerabilidades efectua-se em trs fases distintas: NESSUS *
Comunicao de Dados * A7532, A7814
Slide 8
O Nessus funciona com vrios sistemas operativos e plataformas:
Debian 5 (i386 e x86-64) > Fedora Core 12, 13 e 14 (i386 e
x86-64) FreeBSD 8 (i386 e x86-64) Mac OS X 10.4, 10.5 e 10.6 (i386,
x86-64, ppc) Red Hat ES 4, Red Hat ES 5, Red Hat ES 6 Solaris 10
(Sparc) SuSE 9.3 (i386), SuSE 10.0 e 11 (i386 e x86-64) Ubuntu
8.04, 9.10, 10.04 e 10.10 (i386 e x86-64) Windows XP, Server 2003,
Server 2008, Server 2008 R2, Vista e 7 (i386 e x86-64)
Slide 9
NESSUS * Comunicao de Dados * A7532, A7814 Criao de um Scan.
Resultado do Scan. Pela anlise deste scan a um host especfico,
obtemos a seguinte classificao: Roxo temos os pontos crticos;
Vermelho alto risco; Laranja o mdio risco; Verde baixo risco;
Cinzento informativo.
Slide 10
um software extremamente poderoso, sendo o preferido na
comunidade e usado em muitas empresas de renome; Ferramenta de
grande ajuda para o administrador de redes/sistemas; Facilidade na
procura e na deteco de falhas em hosts; Para cada falha indica
automaticamente a possvel soluo do problema; Gera relatrios que
podem ser guardados em diversos formatos, incluindo HTML e PDF.
NESSUS * Comunicao de Dados * A7532, A7814
Slide 11
Slide 12
Realizado pelos alunos do 2 Ano de LESI 2012/2013: A7532 Pedro
Laranjeira A7814 Vitor Ferreira NESSUS * Comunicao de Dados *
A7532, A7814