Nessus Portscanner

A área de segurança de redes está cercada de ferramentas usadas para proteger os dados de um computador dentro de uma rede e uma das mais utilizadas é o portscanner. Tal assunto será abordado a seguir na figura do Nessus, bem como suas principais funcionalidades, características e compatibilidade.

[ Hits: 30.405 ]

Por: woshington rodrigues em 10/11/2009


Utilizando o Nessus



Após a execução do comando a interface gráfica do Nessus se abrirá na aba "Nessusd host", o programa é todo em inglês, o que dificulta um pouco sua manipulação. A primeira aba mostra o host onde o Nessus está instalado, no caso o localhost e a porta onde o Nessus opera, que por padrão é a de número 1241. Logo abaixo é feito a autenticação do usuário, o mesmo que já cadastramos no 3° passo.

Assim que for feito o login o cliente se conectará ao servidor e a aba plugins se abrirá, o usuário deverá escolher quais utilizar, por padrão estão todos marcados, na aba "Plugins" você tem acesso à configuração dos plugins, que são scripts responsáveis por detectar vulnerabilidades específicas.

Por exemplo, ao detectar que a porta 555 está aberta, o Nessus primeiro tenta identificar qual servidor está ativo, executando um conjunto de testes. Se for detectado um servidor FTP, por exemplo, serão usados os plugins que detectam vulnerabilidades em servidores FTP.

Na aba target será aonde serão definidos os hosts alvos das varreduras, se você deseja escanear apenas um host, simplesmente informe o IP no campo em evidência, se deseja varrer um range de várias máquinas, digite o endereço inicial seguido de um traço e depois o endereço ip final. Pode ser feito também digitando o endereço da rede seguido de uma barra, logo a frente deve ser indicado o número de bits da máscara de subrede, exemplo: 192.168.1.0/24 ou então 192.168.1.1-253.

Se quiser fazê-lo de maneira desordenada salve os endereços a serem escaneados em um arquivo de texto, feito isso clique em read file e o abra, dessa forma os IPs informados no arquivo de texto serão todos escaneados assim que o usuário clicar no botão "Start the Scan".

Na aba "Scan Option" temos o range (intervalo) das portas a serem escaneadas, ao contrário de alguns scanners que só procuram por serviços em suas portas típicas, o Nessus procura em todas, exemplo: a porta padrão do servidor Apache é a 80, em algumas ocasiões usam a 8080, pois bem, o Nessus é capaz de achá-lo mesmo que ele esteja na porta 535 por exemplo. O nosso range aqui ficou configurado da porta 1 até a de número 15000, essas serão as portas que o Nessus varrerá. Para detectar a falha o Nessus simula uma invasão.

A opção abaixo determina o número de hosts que serão verificados simultaneamente, o padrão é de 20 hosts, caso queira aumentar, esteja ciente que isso consumirá mais recursos do servidor e mais banda da internet. A opção "optimized test" já vem marcada, isto garante que o Nessus agirá de forma mais inteligente, exemplo: se em um scan anterior ele detectou uma determinada falha, ao escanear o mesmo host ele já tem essa informação e não precisará processar esse dado de novo, desta forma o scan fica mais rápido em áreas já verificadas. A opção safe the checks quando marcada evita o travamento de algumas máquinas com sistemas mais antigos que travam com facilidade. Os plugins mais perigosos e passíveis de causarem problemas a sistemas antigos são desabilitados.

Na aba "User" o usuário poderá definir regras de acesso, definir quais hosts serão escaneados. Para isso basta especificar a regra e clicar em "Add rule".

Outra característica interessante do Nessus é que caso o usuário deseje instalar a versão cliente em um S.O. e a versão Server em outro é perfeitamente possível, exemplo: o Windows XP possui algumas restrições quanto ao uso do Nessus, pois ele limita algumas de suas conexões TCP por medidas de segurança, desta forma seu uso no XP não é recomendável, sendo assim ele pode perfeitamente ter sua parte Server instalada em um Linux por exemplo ou em um Windows Server 2003 e sua versão cliente no Windows XP.

Um portscanner comum detecta as falhas de segurança e mostra quais portas estão abertas, o Nessus além de fazer essa detecção, informa ao usuário quais portas estão abertas, quais as vulnerabilidades e o melhor de tudo... quais as soluções para as falhas encontradas!

Existem 3 níveis de alerta no Nessus, indicados por símbolos:
  • O alerta da luz vermelha indica que uma falha em um servidor instalado na máquina e é de alta gravidade.
  • Outro tipo de alerta se configura pelo símbolo de um triângulo com um ponto de exclamação e indica um possível ponto de ataque em um serviço que tenha sido instalado na máquina. O simples fato do serviço estar instalado já configura um problema na segurança, alguns serviços já possuem esse tipo de falha por natureza, por exemplo o telnet, que é um aplicativo usado para conexão remota e não possui criptografia para proteger os dados.
  • O terceiro símbolo se trata de uma luz branca que tem finalidade informativa, apenas lembrando ao usuário que possui um determinado serviço rodando em determinada porta.

O Nessus é um portscanner diferenciado que utiliza plugins, por esse motivo é capaz de realizar scans e prover soluções para as falhas encontradas, é uma ferramenta muito útil no sentido de prevenir possíveis ataques. Em uma rede de computadores um portscanner é de uso essencial.

Página anterior    

Páginas do artigo
   1. Scanner de vulnerabilidades, contexto atual
   2. Instalando o Nessus no Ubuntu
   3. Utilizando o Nessus
Outros artigos deste autor

PHP e suas variáveis (básico)

Ato 2 - comandos de saída, constantes e operadores em PHP (básico)

Ato 3 - Estrutura de Controle e Funções

Snort - Gerenciamento de redes

Leitura recomendada

Utilizando hping

Monitoramento de redes com o Zenoss

Forense em Máquinas Virtuais

Checando vulnerabilidades com o Nikto

Criando um cluster de alta performance para quebrar senhas

  
Comentários
[1] Comentário enviado por fcolliveira em 11/11/2009 - 12:33h

Excelente esse artigo! Estamos passando por um treinamento interno na nossa instuiçao para prevenir ataques mas na verdade alguns usuarios usaram as informaçoes do treinamento para invadir maquinas vulneráveis na rede. Estava justamente procurando uma soluçao alternativa de defesa, especialmente para e rede sem fio, que e aberta para o serviço de internet, quando me deparei com esse artigo.
Parabens ao woshington rodrigues

FcOliveira

[2] Comentário enviado por grandmaster em 13/11/2009 - 00:02h

Sempre tem uns engraçadinhos ehaueaea :)

---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

[3] Comentário enviado por gersonraymond em 13/11/2009 - 09:08h

Olá pessoal para quem deseja liberdade existe o OpenVAS, pela qual possui a mesma estrutura.

Link: http://www.vivaolinux.com.br/dica/Scanner-de-seguranca-OpenVAS/

Um abraço a todos.

[4] Comentário enviado por wos- em 13/11/2009 - 16:56h

fico grato pelos comentários,
é realmente o Nessus é um Scanner e tanto, mas tem o incoveniente da versão professional ser paga
quanto ao OpenVAS nunca vi vou dar uma olhada depois =)

[5] Comentário enviado por gersonraymond em 13/11/2009 - 23:10h

Olá Pessoal !!!

Para quem precisar instalar o OpenVas segue uma passo a passo de nosso amigo Pedro Pereira.

Link: http://www.pedropereira.net/openvas-scanner-de-vulnerabilidades/

Um abraço a todos

[6] Comentário enviado por s0l1d_k3rn3l em 08/01/2010 - 04:41h

Aew

um dos melhores scanner já feito.

muito bom

flw


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts