Professional Documents
Culture Documents
18 de abril de 2007
Sumário
II Informações Básicas 4
III Nessus 9
1 Introdução 10
2 Plano de ensino 11
2.1 Objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
2.2 Público Alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
2.3 Pré-requisitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
2.4 Descrição . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
2.5 Metodologia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
2.6 Programa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
2.7 Avaliação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
2.8 Bibliografia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
4 Instalação e Configuração 17
4.1 Obtendo o Nessus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
4.2 Instalação do Nessus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
4.3 Registrando o Nessus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
4.4 Criando Usuarios e Definindo Regras . . . . . . . . . . . . . . . . . . . . . . . . . . 19
4.5 Criação de Usuário . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
4.6 Definindo Regras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
5 Iniciando o Cliente 21
5.1 As Abas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
5.2 Nessusd host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
5.3 Plugins . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
5.4 Credentials . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
1
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
6 Teste 37
2
Parte I
3
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
Conteúdo
O conteúdo dessa apostila é fruto da compilação de diversos materiais livres publicados na in-
ternet, disponíveis em diversos sites ou originalmente produzido no CDTC em http://www.cdtc.org.br.
O formato original deste material bem como sua atualização está disponível dentro da licença
GNU Free Documentation License, cujo teor integral encontra-se aqui reproduzido na seção de
mesmo nome, tendo inclusive uma versão traduzida (não oficial).
A revisão e alteração vem sendo realizada pelo CDTC (suporte@cdtc.org.br) desde outubro
de 2006. Críticas e sugestões construtivas são bem-vindas a qualquer tempo.
Autores
A autoria deste é de responsabilidade de Daniel Henrique da Silva (daniel@cdtc.org.br).
O texto original faz parte do projeto Centro de Difusão de Tecnologia e Conhecimento, que
vem sendo realizado pelo ITI (Instituto Nacional de Tecnologia da Informação) em conjunto com
outros parceiros institucionais, atuando em conjunto com as universidades federais brasileiras
que tem produzido e utilizado Software Livre, apoiando inclusive a comunidade Free Software
junto a outras entidades no país.
Garantias
O material contido nesta apostila é isento de garantias e o seu uso é de inteira responsabi-
lidade do usuário/leitor. Os autores, bem como o ITI e seus parceiros, não se responsabilizam
direta ou indiretamente por qualquer prejuízo oriundo da utilização do material aqui contido.
Licença
Copyright ©2006, Instituto Nacional de Tecnologia da Informação (cdtc@iti.gov.br) .
Permission is granted to copy, distribute and/or modify this document under the terms
of the GNU Free Documentation License, Version 1.1 or any later version published by
the Free Software Foundation; with the Invariant Chapter being SOBRE ESSA APOS-
TILA. A copy of the license is included in the section entitled GNU Free Documentation
License.
4
Parte II
Informações Básicas
5
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
Sobre o CDTC
Objetivo Geral
Objetivo Específico
Guia do aluno
Neste guia, você terá reunidas uma série de informações importantes para que você comece
seu curso. São elas:
• Primeiros passos
É muito importante que você entre em contato com TODAS estas informações, seguindo o
roteiro acima.
Licença
6
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
É dada permissão para copiar, distribuir e/ou modificar este documento sob os termos
da Licença de Documentação Livre GNU, Versão 1.1 ou qualquer versão posterior
públicada pela Free Software Foundation; com o Capitulo Invariante SOBRE ESSA
APOSTILA. Uma cópia da licença está inclusa na seção entitulada "Licença de Docu-
mentação Livre GNU".
• 5. Organização pessoal: planejar e organizar tudo é fundamental para facilitar a sua revisão
e a sua recuperação de materiais.
• 6. Vontade para realizar as atividades no tempo correto: anotar todas as suas obrigações e
realizá-las em tempo real.
• 10. Responsabilidade: ser responsável por seu próprio aprendizado. O ambiente virtual não
controla a sua dedicação, mas reflete os resultados do seu esforço e da sua colaboração.
A primeira é o uso dos fóruns de notícias e de dúvidas gerais que se distinguem pelo uso:
. O fórum de notícias tem por objetivo disponibilizar um meio de acesso rápido a informações
que sejam pertinentes ao curso (avisos, notícias). As mensagens postadas nele são enviadas a
7
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
todos participantes. Assim, se o monitor ou algum outro participante tiver uma informação que
interesse ao grupo, favor postá-la aqui.
Porém, se o que você deseja é resolver alguma dúvida ou discutir algum tópico específico do
curso. É recomendado que você faça uso do Forum de dúvidas gerais que lhe dá recursos mais
efetivos para esta prática.
. O fórum de dúvidas gerais tem por objetivo disponibilizar um meio fácil, rápido e interativo
para solucionar suas dúvidas e trocar experiências. As mensagens postadas nele são enviadas
a todos participantes do curso. Assim, fica muito mais fácil obter respostas, já que todos podem
ajudar.
Se você receber uma mensagem com algum tópico que saiba responder, não se preocupe com a
formalização ou a gramática. Responda! E não se esqueça de que antes de abrir um novo tópico
é recomendável ver se a sua pergunta já foi feita por outro participante.
. Uma wiki é uma página web que pode ser editada colaborativamente, ou seja, qualquer par-
ticipante pode inserir, editar, apagar textos. As versões antigas vão sendo arquivadas e podem
ser recuperadas a qualquer momento que um dos participantes o desejar. Assim, ela oferece um
ótimo suporte a processos de aprendizagem colaborativa. A maior wiki na web é o site "Wikipé-
dia", uma experiência grandiosa de construção de uma enciclopédia de forma colaborativa, por
pessoas de todas as partes do mundo. Acesse-a em português pelos links:
Primeiros Passos
Para uma melhor aprendizagem é recomendável que você siga os seguintes passos:
• Ler a Ambientação do Moodle para aprender a navegar neste ambiente e se utilizar das
ferramentas básicas do mesmo;
Perfil do Tutor
8
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
A classificação por um tutor desta natureza proporciona o melhor feedback possível, é crucial, e,
para a maior parte dos alunos, constitui o ponto central do processo de aprendizagem.’ Este tutor
ou instrutor:
• fornece explicações claras acerca do que ele espera, e do estilo de classificação que irá
utilizar;
• identifica as nossas falhas, mas corrige-as amavelmente’, diz um estudante, ’e explica por-
que motivo a classificação foi ou não foi atribuída’;
• tece comentários completos e construtivos, mas de forma agradável (em contraste com um
reparo de um estudante: ’os comentários deixam-nos com uma sensação de crítica, de
ameaça e de nervossismo’)
9
Parte III
Nessus
10
Capítulo 1
Introdução
11
Capítulo 2
Plano de ensino
2.1 Objetivo
Qualificar técnicos e interessados em aumentar a segurança da rede usando Nessus.
2.3 Pré-requisitos
Os usuários deverão ser, necessariamente, indicados por empresas públicas e ter conheci-
mento básico sobre redes.
2.4 Descrição
O curso de Nessus se utilizará da plataforma Moodle como ferramenta de aprendizagem. Ele
é composto de um módulo de aprendizado que será dado na primeira semana e um módulo de
avaliação que será dado na segunda semana. O material didático estará disponível on-line de
acordo com as datas pré-estabelecidas no calendário. A versão utilizada para o Nessus será o
2.2.8-1
2.5 Metodologia
O curso está dividido da seguinte maneira:
• Lição 4. Teste
12
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
• Avaliação Final
As lições contém o contéudo principal. Elas poderão ser acessadas quantas vezes forem ne-
cessárias, desde que esteja dentro do período programado. Ao final de uma lição, você receberá
uma nota de acordo com o seu desempenho. Responda com atenção às perguntas de cada lição,
pois elas serão consideradas na sua nota final. Caso sua nota numa determinada lição for menor
do que 6.0, sugerimos que você faça novamente esta lição.
Ao final do curso serão disponibilizadas as avaliações referentes aos módulos estudados an-
teriormente. Somente as notas das avaliações serão consideradas para a nota final. Todos os
módulos ficarão visíveis para que possam ser consultados durante a avaliação final.
Para conhecer as demais atividades de cada módulo leia o tópico seguinte: "Ambientação do
Moodle".
Os instrutores estarão a sua disposição ao longo de todo curso. Qualquer dúvida deve ser
enviada ao fórum correspondente. Diariamente os monitores darão respostas e esclarecimentos.
2.6 Programa
O curso oferecerá o seguinte conteúdo:
• Lição 4. Teste
2.7 Avaliação
Toda a avaliação será feita on-line.
Aspectos a serem considerados na avaliação:
Instrumentos de avaliação:
Ao final do curso, o participante fará a avaliação final referente a todo o conteúdo do curso.
Para a aprovação o participante deverá obter nota final maior ou igual a 6.0 de acordo com a
fórmula abaixo:
13
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
2.8 Bibliografia
• Site oficial do Nessus: http://www.nessus.org
É dada permissão para copiar, distribuir e/ou modificar este documento sob os termos da
Licença de Licença de Documentação Livre GNU, Versão 1.1 ou qualquer versão posterior publi-
cada pela Free Software Foundation; sem Seções Invariantes, sem Textos de Capa da Frente, e
sem Textos da Quarta-Capa. Uma cópia da licença em está inclusa na seção intitulada Licença
de Documentação Livre GNU.
14
Capítulo 3
O Nessus teve seu projeto iniciado em 1998 por Renaud Deraison, que tinha a intenção de
criar um sistema moderno e fácil de usar, e que principalmente, fosse livre. Atualmente, o Nessus
é considerado, por muitos, inclusive por organizações importantes como a SANS, que é uma das
mais respeitadas organizações sobre segurança da informação, como o melhor da sua categoria.
Estima-se que o Nessus seja usado por mais de 75 mil organizações Word-Wide, sendo assim o
mais popular e usado varredor de vulnerabilidade do mercado.
O Nessus é um programa livre, sob a licensa geral GNU. Inicialmente o Nessus foi desenvol-
vido para Linux, mas hoje em dia o suporte aos outros sistemas operacionais é completo, dando
a opção ao usuário de escolher, além do que, não é necessário o uso de computadores super-
potentes, pois o Nessus não requer muita memoria do seu computador, apesar de quanto mais
potente for seu computador, mais rápido você terá o seu diagnóstico.
A versão do Nessus que utilizaremos é a 2.2.8-1 e está disponível na maioria dos repositórios
das distribuições Linux.
3.2 NASL
Nessus Attack Scripting Language, é a linguagem usada pelo Nessus. Foi projetada para
escrever mais rapidamente os testes de segurança feitos pelo Nessus e para um melhor entendi-
mento do usuário.
Inicialmente, os plugins do Nessus foram desenvolvidos em C, mas com o tempo migrou para
NASL, por ser uma linguagem de facil compreensão, até mesmo para leigos em programação.
15
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
3.3 Plugin
De acordo com o Wikipedia, a definição exata de plugin é:
Os plugins do Nessus são escritos em NASL e podem, por isso, ser modificados por qualquer
um, visto que não são executado como binários.
Atualmente, o Nessus utiliza mais de 10.000 plugins diferentes para cobrir falhas. Diariamente
novos plugins são adicionados para cobrir falhas descobertas, por isso o Nessus se mantém sem-
pre atualizado. Para ter essas atualizações basta registrar o seu Nessus no site oficial, assim o
programa pode buscar automaticamente por atualizações todos os dias.
Cada plugin tem a função de detectar um tipo de vulnerabilidade, por isso existe vários tipos
e a dependência entre eles deve ser respeita.
A ideia de plugin é o ponto forte do Nessus. Eles são separados por categorias e na hora da
varredura da rede pode-se escolher, entre os instalados, quais serão usados.
Depois do Nessus instalado no seu micro, caso você use alguma distribuição Linux, como
nós, e queira atualizar os plugins, basta ir no terminal e digitar nessus-update-plugins -v, esse
é um script do Nessus que atualiza os plugins e que exige, para funcionar, que o computador
esteja conectado a internet. A parte -v é apenas para que quando os plugins forem baixados, o
usuário possa visualizar o processo.
*O registro pode ser pago ou grátis. No registro pago você tem atualizações diárias, já no
grátis as atualizações tem um atraso de 7 dias.
3.4 Funcionamento
O Nessus é uma ferramenta usada para achar e sugerir correções a vulnerabilidades nos
computadores da rede local ou até na internet. Para isso, ele utiliza um sistema de varredura de
portas, simula e detecta servidores inativos. O nessus permite que se faça esses testes de forma
16
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
segura, pois não permite que usuários sem autorização possam scanear sua rede com ele.
A análise de vulnerabilidade pode ser realizada tanto baseada em rede como baseada em
host. No caso do Nessus, a análise de vulnerabilidade é hibrida, pois é baseada em rede, mas
faz verificações locais.
O funcionamento do Nessus pode ser considerado bem diferente dos seus predecessores,
pois ao contrário destes, que efetuavam e analisavam os testes em um único módulo, o Nessus é
composto por um sistema cliente-servidor, onde uma vez que o módulo servidor é iniciado, passa
a ser possível rodar o cliente em qualquer maquina que esteja dentro da rede do servidor referido.
O servidor necessita de sistema UNIX, já o cliente pode rodar tanto em Mac OS, Windows ou em
várias distribuições Linux.
1. O cliente, instalado na máquina, define quais testes serão realizado e quais parâmetros
serão usados.
Para evitar falsos clientes, afinal o Nessus analisa tanto computadores na mesmo rede, como
em redes diferentes, o servidor é dotado de um recurso de cadastro de usuários para conexão de
clientes e endereços de IP de host ou redes permitidos.
17
Capítulo 4
Instalação e Configuração
De acordo com o seu sistema operacional, escolha o link para baixar o Nessus, aceite a li-
cença do mesmo e insira os dados pedidos. O e-mail fornecido deve ser válido, pois nele que
você receberá a chave de ativação e a linha de comando para ativar o Nessus. Com isso você
poderá atualizar os plugins. Clique em um dos Links para o Download e pronto. Espere baixar o
arquivo e prepare-se para a instalação.
Caso precise de algum tipo de suporte para a instalação do Nessus basta consultar algum
dos Guias que é oferecido no site do Nessus mesmo:
18
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
• Guia de Instalação:
http://www.nessus.org/documentation/nessus_3.0_installation_guide.pdf
No nosso caso usaremos a distribuição Debian. A instalação pode, pois, ser feita por qualquer
gerenciador de pacotes.
1. Grátis: Escolhendo esse pacote você terá um atraso de 7 dias na disponibilização / update
dos plugins novos;
Após feito isso, confira a caixa de entrada do seu e-mail fornecido e veja se chegou um email
com a chave pra ativar o seu Nessus e poder baixar os plugins disponibilizados. Caso a resposta
seja positiva há duas alternativas para se registrar o Nessus:
1. Caso a maquina em que se deseja instalar o Nessus não tenha acesso direto a internet você
deverá clicar no link http://plugins.nessus.org/offline.php e entrar com o código de ativação
que também vem no email. Com isso ele disponibilizara um link para que você possa baixar
e instalar os pluggin manualmente.
2. Caso a máquina tenha acesso a internet você pode direto do terminal digitar: /opt/nessus/bin/nessus-
fetch –register XXXX-XXXX-XXXX-XXXX-XXXX (código de ativação). O registro e o down-
load/instalação dos plugin serão feitos automaticamente.
Confira-o o quanto antes, pois essa chave tem validade. Após 12 horas ela deixa de valer e
será necessário fazer outro cadastro.
Pronto, sua versão do Nessus já está registrada e poderá fazer update de plugins mais novos.
19
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
Para se executar o nessusd (o servidor), deve ser criado um usuário administrador. E para
acessar o cliente é criado um usuário comum. Existe um comando para cada caso:
• Remover: nessus-rmuser
• Modificar: nessus-chpasswd
Exemplo de regra:
As regras são escritas separadas, uma por vez. Depois que você incluir todas as linhas com
as regras então, é defina também a política de uso, que é a definição do comportamento não
previsto numa regra.
Exemplo de politica de uso:
20
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
Assim, nas regras definimos o que é permitido (accept) e nas bloqueamos os casos não defi-
nidos (deny) através das politicas de uso.
Quando todas as regras e a politica padrão forem feitas pressione ENTER e em seguida
CTRL-D para finalizar a criação do usuário.
21
Capítulo 5
Iniciando o Cliente
Após ter instalado o servidor, como indicado na lição anterior, você deverá instalar manual-
mente o cliente Nessus.
Para isso você deve ir a página oficial do Nessus e baixar o cliente conforme os passos a
seguir:
3. Feito o passo 2 você será redirecionado para uma página com as opções de Cliente Nessus
de acordo com o seu sistema operacional e Distribuição. Escolha a que lhe convir e faça o
download.
Depois de instalar o Cliente do Nessus para iniciá-lo basta você acessar a pasta onde ele foi
instalado e executar o arquivo nessusd como na figura a seguir:
22
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
5.1 As Abas
O cliente Nessus é composto por nove abas que desempenham diferentes funções integradas
para poder realizar a varredura com grande configurabilidade. São elas:
23
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
24
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
Como podemos ver, nessa aba inserimos o endereço ip do daemon Nessus, a porta tcp usada
(normalmente usa-se a 1241), o login e o password, esses últimos definidos no início, como foi
falado anteriormente.
25
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
5.3 Plugins
26
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
Nessa aba encontramos os plugins que estão instalados na sua versão do Nessus. É reco-
mendado que seu Nessus esteja devidamente atualizado para que a integridade da sua rede seja
mantida, para isso utilize o comando nessus-update-plugins -v.
Nessa aba os plugins são separados por categorias e cada um deles possui um texto ex-
plicando o que ele faz, deixando o usuário ciente de tudo, até do risco que ele corre usando
determinado plugin para resolver um possível problema. Como mencionamos anteriormente, o
funcionamento do Nessus com plugins é o seu diferencial em relação aos demais programas da
mesma categoria.
27
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
5.4 Credentials
28
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
É nessa aba que especificamos as portas que serão scaneadas pelo Nessus.
29
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
Caso queira trabalhar com servidores web é aconselhável especificar o caminho dos CGI’s,
caso saiba.
Para scanear intervalos de portas use hífen, para facilitar, caso contrário use vírgulas.
30
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
5.6 Target
Essa aba serve para você especificar quais máquinas serão scaneadas.
31
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
Para facilitar você pode criar um arquivo com os endereços IP das máquinas que deseja
verificar. Feito isso basta clicar em _Read File e selecionar o arquivo.
32
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
5.7 User
Nessa aba podemos visualizar as regras definidas para o usuário e adicionar novas.
33
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
5.8 Prefs
Como podemos ver, nessa aba definimos visualizamos e definimos caracteristicas dos plugins
existentes.
34
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
5.9 KB
35
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
5.10 Credits
36
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
Como o nome mesmo já diz, essa aba corresponde a apresentação dos creditos relativos ao
Nessus em si. Nela, como se pode ver, consta desde a versão utilizada do Nessus, que é a 2.2.8,
à uma lista de discussão a respeito do Nessus.
37
Capítulo 6
Teste
Agora faremos um teste real para que fique mais pratico e mais dinâmico o curso, assim todos
aprenderão exatamente o que tem de fazer para usar o Nessus propriamente dito.
1. Inicie o Nessus
2. A primeira tela é a nessus host, onde será pedido o login e a senha, além das opções
faladas anteriormente.
3. Coloque o login e a senha do usuário que criou e depois clique em Log in.
4. Feito isso você deverá configurar os plugins que deseja usar. Para isso vá a aba Plugins e
escolha quais deles você deseja usar e como usar.
• Caso as máquinas que serão scaneadas estejam com acesso a internet é necessário
selecionar ao menos um dos seguintes plugins: Backdoors, Gain Root remotely e/ou
Remote File Access.
• Caso as máquinas que serão scaneadas estejam em uso não use plugins que tenham
sinal de alerta.
• Dependendo de como seja sua rede, existe a inviabilidade de não usar plugins refe-
rentes a Wingate.
• Você pode habilitar ou não os plugins que colocam em risco a funcionalidade da(s)
máquina(s) alvo(s). Muitas vezes, porém, queremos justamente testar a capacidade
do alvo de resistir a ataques de stress, como quando queremos avaliar a resistência
de um servidor de banco de dados a um ataque de negação de serviço.
7. Vá a aba target e, como foi explicado na lição anterior, e especifique quais máquinas você
deseja scanear.
8. A partir desse ponto você já pode clicar em Start Scan e fazer a varredura, pois não é
preciso mudar muita coisa. (O tempo gasto nesse processo é proporcional ao número de
plugins que você escolheu, o número de máquinas a serem scaneadas e a velocidade da
sua rede.
38
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
9. Após feita a varredura abrirá uma tela chamada Nessus Report, onde o Nessus aponta as
falhas de segurança e as recomendações acerca dessas.
10. Caso você encontre alguma vulnerabilidade, clicando no sinal de + a frente você poderá ter
uma explicação completa do problema que foi encontrado, podendo assim, optar por corrigir
ou não.
11. Ainda há a opção de salvar o relatório em vários formatos. Para isso basta escolher o
formato desejado e ir em Save as.
12. Há também a possibilidade de salvar o relatorio e obter gráficos para uma melhor análise,
para isso escolha a opção Save as HTML with pies an graphs.
39