Social Icons

^^

sábado, 11 de dezembro de 2010

Scanners de Vulnerabilidades - Nessus

Teorias relacionadas:
* Redes TCP/IP;
* Scanners de rede;
*Scanners de vulnerabilidades;
*Instalação de programas em Unix a partir dos códigos-fone.

Porém, não é apropriado para todas as situações, pois, como foi pensado para redes internas, é especialmente projetado para ambientes Windows, possuindo recursos úteis para tão somente auxiliar o administrador. Consultores de segurança ( e "hackers" ) não encontrarão nele todos os recursos que precisam. Além disso custa uma boa grana...
Entretanto, há uma opção gratuita e extremamente eficiente. o Nessus (www.nessus.org/download) é um scanner de vulnerabilidade de código aberto, considerado o número um entre os programas da categoria. Mantido por uma comunidade de administradores de rede e hackers - no sentido correto da palavra, o Nessus possui vasta biblioteca de vulnerabilidades conhecidas e matém-se bastante atualizado. sempre que uma nova falha é divulgada pelas entidades de controle de pragas ( cve.mitre.org e www.securityfocus.com, por exemplo) a equipe de desenvolvimento do Nessus rapidamente cria um plugin para detecção.
Ao contrário de outros scanners de vulnerabilidade, o Nessus não confia nas portas-padrão para determinar o tipo de serviço oferecido por cada um delas,Por exemplo, se o Nessus notar um serviço rodando na porta 80, não vai informar, sem comprovação, que aquele é um servidor Web. pelo contrário, vai aplicar todos os testes que conhece para saber qual o serviço e se está ou não vulnerável. Isso é muito útil, pois vários programas (como cavalo de troia, clientes de mensagens insttantâneas e compartilhamento de arquivo P2P) usam a porta 80 para "driblar" um firewall que restrinja suas portas "oficiais". O contrário também é válido: um servidor Web (ou um ftp, ou de e-mail...)rodando por exemplo, na porta 901, será detectado corretamente e terá sua segurança testada.
O Nessus possui uma particularidade: funciona segundo o modelo cliente -servidor. Há um servido Nessus, que é o programa responsável por disparar os testes contra os alvos. Para controlar esse serviço à distância, são usados programas clientes que são sistemas gráficos bastantes intuitivos. Mais de um usuário, ao mesmo tempo, pode controlar o Nessus e disparar testes. Há clientes para Windows e Unix ( incluindo aí Linux e MacOS X - sim, no MacOS X também!), sendo que o servidor rosa apenas em Unix.
Toda essa complexidade tem um custo. para operar o Nessus, você tem que saber o que está fazendo. Instalar o Nessus, apesar de fácil, não é uma tarefa "point and click" e requer algum conhecimento da linha de comando Unix. Já, para operá-lo, é preciso entender os testes de vulnerabilidade que estão sendo conduzidos. No que diz respeito à interface gráfica, podemos dizer que ela é extremamente complicada e deveras espartana (alguns diriam "tosca"), mas esconde enorme poder de fogo.

Preparação

Para instalar o servidor(e o cliente) em um computador rodando Unix, acompanhe os passos a seguir. Caso trabalhe com MacOS X, há um tutorial em www.nessus.orq/documentation.
Antes de instalar, é preciso verificar se as bibliotecas de funções que o nessus usa estão instaladas. É muito provável que sim. O cliente do Nessus usa a biblioteca GtK+ para desenhar as janelas e os botões da interface gráfica. Se você tem Gnome ou Gimp instalados, você tem Gtk+. A outra biblioteca, a openSSL, que permite conexões criptografadas entre os clientes e o servidor, é opcional. todas as grandes distribuições de Linux, FreeBSD e a maioria dos Unix comercias possuem essas bibliotecas, portanto, não há muito com o que se preocupar. O instalador informará caso alguma delas esteja faltando. Caso o instalador não consiga encontrar o programa gtk-config, instale o pacote gtk-devel ( ou gtk-dev), que obrigatoriamente veio CD da sua distribuição Linux.

Observação
O nmap também é necessário par algumas operações do Nessus. Certifique-se de que ele está instalado.

Instalação

Em primeiríssimo lugar, siga as instruções, experimentando-as diretamente em seu sistema. Em servidores Unix, há dois métodos de instalação, idênticos para qualquer "sabor" de unix ou distribuidor Linux. O primeiro é o usual e complicado: baixe os códigos-fone do Nessu8s e compile. Como? Use o "trio de ferro":

# ./configure
# make
#make install

Você deve executar os comandos como usuários root ( o # é o prompt do usuário root e não deve ser digitado) no diretório em que baixou e descompactou o código-fome do Nessus. Se nenhuma mensagem de erro aparecer, significa que o Nessus está instalado direto da internet. Para tanto, basta emitir ( como usuário root) o comando:

# lynx -source http://install.nessus.or | sh

O Linux é um navegador de internet em modo de texto. Com a opção -source, estamos ordenando ao lynx que pegue o conteúdo do site intall.nessus.org e o jogue diretamente no interpretador de comando do shell( por meio do pipe [|]. Desta forma,o instalador vai sendo baixado e, simultaneamente, executado. Pronto! Com um único comando instalado o nessus! Porém, este método tem uma implicação séria de segurança, pois eé preciso rodar o programa como root e confiar no conteúdo que está em install.nessus.org, ou seja, confiar que nenhum cracker colocou código malicioso lá... Se você é paranoico, use o segundo método, mas não sem antes examinar cuidadosamente o conteúdo do arquivo nessus-intaller.sh.

Dica

Experimente rodar o comando lynx www.nessus.org e veja que acontece. Compare com o mesmo site visto de seu navegador preferido (Mozilla, Internet Explore, Safari, Opera, ou outro).

Por quaisquer desses dois métodos, você terá o cliente Nessus instalado em/user/local/bin e o servidor e programas auxiliares em /user/local/sbin. Ao primeiro, qualquer usuário tem acesso,já o segundo indica que só o root pode indicar o servidor Nessus.
Muitas distribuições de Linux já possuem o nessus empacotado em seus CDs ou nos repositórios de de programas disponíveis na Internet. Se você preferir usar o empacotamento da empresa que distribuiu sua versão de Unix, uma quarta opção é usar o "pacote oficial" da distribuição. cada método de instalação. Cada método de instalação é exclusivo da distribuição para o qual foi feito. Não vá querer digitar emerge nessus em um Debian, pois não vai funcionar...
Para o Debian GNU/Linux, o Fedora Core e o Conectiva Linux, a instalação é bem fácil. basta emitir, como root, o comando:

# apt-get install nessus

e em poucos minutos o Nessus estará instalado! Para o RedHat, baixe o arquivo .rpm apropriado da Internet (www.rpmfind.net, mas procure antes nos CDs de instalaçao) e use o comando rpm:

# rpm -hiv nessus-2.0.x.i386.rpm

Mandrake, use o comando urpmi nessus; no SuSE, é recomendável usar o programa gráfico YaSt 2.Para Slackware, use o SlackPackege; para o Gentoo, volte aos comandos aplicados emerge nessus; se você usa FreeBSD, a instalação se dá através do sistema ports. consulte a documentação do seu Unix. Caso Isso tudo seja muito confuso ou complicado para você, empregue o terceiro método (o que usa o Lynx), que funciona com qualquer um ,até naquele seu HP-Ux encostado.




Nenhum comentário:

Postar um comentário

Popular Posts

 

Seguidores

Hora exata:

Total de visualizações de página