Nessus 4.

Integrantes: Paulo Nunes Pedro Siqueira Marco Caseca Ewerton

O Nessus uma ferramenta de auditoria muito usada para detectar e corrigir vulnerabilidades nos PCs da rede local. Ele realiza uma varredura de portas, detectando servidores ativos e simulando invases para detectar vulnerabilidades. Uma caracterstica importante que o Nessus procura por servidores ativos no apenas nas portas padro, mas em todas as portas TCP. Ele capaz de detectar uma vulnerabilidade em um servidor Apache escondido na porta 46580, por exemplo.

Estas falhas ou problemas podem ser descobertos por um grupo hacker, um nico hacker, uma empresa de segurana ou pelo prprio fabricante, podendo ser de maneira acidental ou proposital, O Nessus ajuda a identificar e resolver estes problemas antes que algum tire vantagem destes com propsitos maliciosos.

O primeiro passo acessar o site da empresa produtora, o download gratuito: www.tenable.com/products/nessus

Em seguida aceitar os termos do contrato, escolher o S.O e fazer o download, neste caso para o Windows. Sendo um dos melhores programas do gnero, podemos verificar que no site h verses para diversas distribuies Linux,

Voc pode receber o seu cdigo de ativao por email gratuitamente aps cadastrar-se no site. Logo aps a instalao o programa buscar os plugins disponveis, onde todos eles esto na faixa de 400MB, uma das formas de proteo contra hackers a atualizao constante que neste programa ocorre a cada 24horas.

O prximo passo ser criar um novo usurio e definir se ter privilgios de administrador, em seguida ser gerado um link para uma pgina html.

E por esta pgina ser feita o processo de escaneamento. O mdulo cliente do Nessus a interface propriamente dita do software sendo portanto responsvel pelo controle do mdulo servidor aqui feito o trabalho de relatrios gerados pelo mesmo podendo ser instalado em outra mquina e com S.O distintos.

E por esta pgina ser feita o processo de escaneamento. O mdulo cliente do Nessus a interface propriamente dita do software sendo portanto responsvel pelo controle do mdulo servidor aqui feito o trabalho de relatrios gerados pelo mesmo podendo ser instalado em outra mquina e com S.O distintos.

Uma vez em execuo ele realiza uma varredura de portas para deteco de servidores ativos simulando invases a fim de detectar vulnerabilidades. A busca por servidores ativos no feita somente pelas portas padro como por exemplo: http: porta 80, ftp: 2021, ou seja o Nessus procura por servidores ativos em todas as portas tcp. O teste do Nessus, permite tambm identificar servios indesejados que podem ser desativados ou ter suas portas bloqueadas no firewall alm de avisar sobre qualquer backdoor que tenha sido instalado sem o seu conhecimento este software composto por dois mdulos, sendo um cliente e o outro servidor, o mdulo do servidor responsvel pela execuo do portscan. Portscan um aplicativo que escaneia portas lgicas de um determinado host remoto. O Nessus utiliza o NMAP, que um portscanner de uso geral combinado com alguns testes adicionais para descobrir quais portas esto abertas em cada host apartir da entram em ao os plug-ins que testam cada porta em busca de vulnerabilidades conhecidas.

Nmap um software livre que realiza port scan. muito utilizado para avaliar a segurana dos computadores, e para descobrir servios ou servidores em uma rede de computadores Este programa feito em linha de cdigo mas h vrios front-ends disponveis para o mesmo

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) Interesting ports on 192.168.1.35: (The 1658 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 135/tcp open msrpc 139/tcp open netbios-ssn 445/tcp open microsoft-ds 1025/tcp open NFS-or-IIS 5000/tcp open UPnP MAC Address: 02:0F:B0:55:EE:16 (Unknown) Device type: general purpose Running: Microsoft Windows 95/98/ME|NT/2K/XP OS details: Microsoft Windows Millennium Edition (Me), Windows 2000 Pro or Advanced Server, or Windows XP Nmap finished: 1 IP address (1 host up) scanned in 1.145 seconds

Aqui indicamos as polticas de segurana que o programa dever adotar.

A imagem abaixo mostra onde faremos o teste que neste caso ser na rede local, e o tipo de protocolo a ser verificado.

Plugins O que um Plugin? Cada auditoria no Nessus Tenable codificado como um plugin: um programa simples que verifica se h algum erro nos dados. Existem atualmente mais de 40.000 plugins diferentes usados pelo Nessus, cobrindo falhas locais e remotos. Ao clicar sobre eles obtemos uma breve descrio do tipo de ameaa que ele procura bem como a soluo que ser aplicada

Os plugins detectam Backdoors, Trojans, servidores ocultos, erros e vulnerabilidade em Banco de dados, P2P, em navegadores, e at mesmo nos antivrus e firewalls. So disponibilizados plugins diferentes a cada verso de S.O.

Podemos verificar que o antivrus detectou um ataque na janela abaixo, resultado de um teste do Nessus.

O teste realizado mostrou 14 portas abertas 32 servios de risco baixo e 4 de risco mdio

Segue abaixo a descrio dos servios, dentre eles os do prprio Nessus.

Abaixo segue a descrio de uma das vulnerabilidades, o programa informa que a porta est visvel e pode sofrer algum tipo de ataque.