A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário Final Ferramenta Nessus e.

PublicouEliza Penha Gama Alterado mais de 8 anos atrás

Apresentações semelhantes

Apresentação em tema: "Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário Final Ferramenta Nessus e."— Transcrição da apresentação:

1 Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário Final Ferramenta Nessus e suas funcionalidades Alberto Matties

2 2 Objetivo do projeto Introdução Nessus História Requisitos mínimos Registro Instalação Sumario Utilização e atualização Plugins Interface web Testes Imagens Conclusão Referências

3 3 Introdução Hoje em dia com o número de hosts aumentando cada vez mais rápido, também tem aumentado o número de ataques e invasões que vem atingindo tanto usuários domésticos como grandes empresas. Com tantos hosts para o administrador de redes monitorar a tarefa fica difícil sem nenhuma ferramenta para auxiliar nesse serviço.

4 4 Aplicar suas funcionalidades em um ambiente prático e testar a maioria de seus recursos de verificação de falhas e vulnerabilidades de segurança. Objetivos específicos : · Analisar as funcionalidades da ferramenta · Testar suas funcionalidades. · Implementar seu uso em um ambiente prático. · Criar um guia de utilização e instalação. Objetivo do projeto

5 5 O Nessus é uma excelente ferramenta para ajudar a identificar as vulnerabilidades e falhas da sua rede antes que alguém se aproveite dessas e encontre uma forma de prejudicar seu sistema. Atualmente, o Nessus utiliza mais de 10.000 plugins diferentes para cobrir falhas. O Nessus permite que se faça isso de uma forma segura, não permitindo que usuários não autorizados possam scanear sua rede com ele. Ele é composto por duas partes, sendo um cliente e um servidor, sendo que o scan propriamente dito é feito pelo servidor. Nessus não é uma solução completa de segurança, mas sim uma pequena parte de uma boa estratégia de segurança ele não preveni ataques, é apenas uma ferramenta que verifica seu computador para detectar vulnerabilidades que alguém poderia explorar. Nessus

6 6 O Nessus foi inicialmente desenvolvido por Renaud Deraison em 1998, que tinha a intenção de criar um sistema simples, fácil de usar e livre de patentes. Até a versão 2.2.8, o Nessus era um aplicativo open-source. Os desenvolvedores trabalham na área de segurança, prestando consultoria e vendendo versões personalizadas do Nessus, com plugins e recursos adicionais. O problema é que outras empresas de segurança passaram a se aproveitar disso para incorporar recursos do Nessus em seus produtos proprietários. Isso criou um clima crescente de tensão até que os desenvolvedores decidiram mudar a licença, mudança que entrou em vigor a partir da versão 3.0. O Nessus continua sendo de uso gratuito, mas o código fonte passou a ser fechado, para evitar a concorrência predatória de outras empresas,o software já se encontra na versão 4.4, História

7 7 Requisitos mínimos É recomendado um mínimo de 1 GB de memória. Para realizar varreduras maiores de múltiplas redes, pelo menos 2 GB de memória é recomendado, mas pode precisar de até 4 GB. Um processador Pentium 3 rodando a 2 GHz ou superior é recomendado. Quando rodando em Mac OS X, um dual-core Intel ® rodando a 2 GHz ou superior é recomendado.

8 8 Registro O registro é feito no Website do desenvolvedor onde a dois tipos de registro Home Feed: Se você estiver usando o Nessus em casa para fins não profissionais, você pode assinar o HomeFeed. Não há nenhum custo para usar o HomeFeed, no entanto, só permite monitorar até 16 endereços em sua rede, existe uma licença separada para o HomeFeed que os usuários devem concordar em cumprir. ProfessionalFeed: Se você estiver usando o Nessus, para fins comerciais (por exemplo, consultoria), em um ambiente de negócios, você deve comprar um ProfessionalFeed que oferece suporte comercial, através do Portal de Apoio Tenable ou e-mail, para clientes que estão usando o Nessus 4.

9 9 Instalação O download do software para Windows e para Linux, foram feitos no site do desenvolvedor. A instalação foi feita a partir das informações disponibilizadas pelo desenvolvedor. A ativação busca automaticamente os plug-ins mais atuais. Então, no momento da instalação você precisa estar com acesso a Internet disponível.

10 Utilização: Depois do serviço já iniciado e os plugins já carregados basta acessar-lo, para isso há duas formas,em modo texto ou por um cliente gráfico disponibilizado pelo desenvolvedor ou até pelo próprio navegador, acessando o endereço http://ip.do.servidor:8834/, 8834 que é a porta padrão do serviço. As informações sobre a utilização da ferramenta foram retiradas do site do desenvolvedor. Atualização: Logo após a instalação os plugins já serão atualizados, mas naturalmente, novas brechas de segurança são descobertas todos os dias, por isso é necessário atualizar os plugins periodicamente. A partir daí, os plugins são atualizados automaticamente. Utilização e atualização 1010

11 Plugins 1111 Os plugins são os componentes mais importantes do Nessus. São eles que o diferenciam de um portscan genérico, como o Nmap. O portscan detecta que uma determinada porta está aberta e qual servidor está sendo usado, mas são os plugins que informam que está sendo usada uma versão com uma vulnerabilidade, que pode ser corrigida com a atualização correta.

12 1212 Interface web e linha de comando Interface web: O gerenciamento de usuários do servidor Nessus ocorre através de um interface web e não é mais necessário usar o cliente gráfico que ainda pode conectar e operar o scanner, mas ele não é mais atualizado. Modo linha de comando: Apesar do nessus possuir uma GUI muito interessante e flexível você pode usá- lo também no modo linha de comando. Desta forma você deve passar alguns argumentos para ele Ex.: #>nessus #>nessus 127.0.0.1 3001 root alvos.txt resultado.txt

13 Testes 1313 Naturalmente, assim como você pode utilizar o Nessus para detectar e tapar brechas de segurança, outras pessoas podem utilizá-lo para detectar vulnerabilidades na sua rede e lançar ataques. Hoje em dia, a variedade de scripts e ferramentas gráficas prontas que exploram vulnerabilidades á tão grande que você pode encontrar algum exploit fácil de usar para praticamente qualquer vulnerabilidade que você possa encontrar. Estes exploits prontos são o grande perigo, pois não requerem nenhum tipo de prática ou habilidade para serem usados. Basta indicar o IP a ser atacado e pronto, caso você tenha alguma vulnerabilidade grave, por isso é importante resolver o problema antes que alguém o faça por você. A seguir algumas imagens da interface web contendo alguns hosts que foram escaneados e tiveram falhas encontradas.

14 Para adicionar um novo host no servidor é simples. As imagens a seguir mostram onde é feita a configuração na interface Web. Adicionando host no servidor ZABBIX 1414

15

16

17

18 Conclusão 1818 Este trabalho que teve como objetivo testar o sistema Nessus e a maioria de seus recursos de verificação de falhas e vulnerabilidades de segurança e funcionalidades em um ambiente prático onde foram testados hosts que realmente continham vulnerabilidades. Concluiu-se que a ferramenta é de grande ajuda ao administrador de redes encontrando facilmente falhas em hosts e ainda indicando a possível solução do problema o que facilita bastante o seu trabalho.

19 Referências [1]Security, T. N. nessus 4.4 installation guide. Disponível em: http://static.tenable.com/documentation/nessus 4.4 installation guide.pdf Acesso em: 10 de Maio de 2011 [2]Security, T. N. nessus 4.4 user guide. Disponível em: http://static.tenable.com/documentation/nessus 4.4 user guide.pdf Acesso em: 17 de Maio de 2011 1919

Carregar ppt "Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário Final Ferramenta Nessus e."

Apresentações semelhantes

Encontro Computação em Nuvem

Encontro Computação em Nuvem
Programa de Vantagens do Windows Original

Programa de Vantagens do Windows Original
Nome da Apresentação Clique para adicionar um subtítulo.

Nome da Apresentação Clique para adicionar um subtítulo.
Exploits Nome:Arlindo Leal Boiça NetoRA: 03019213 Clarice C. Calil MarafiottiRA: 03109485 Rafael Santos RibeiroRA: 03103637 Thiago Y.I.TakahashiRA: 03113800.

Exploits Nome:Arlindo Leal Boiça NetoRA: Clarice C. Calil MarafiottiRA: Rafael Santos RibeiroRA: Thiago Y.I.TakahashiRA:
Ferramentas de Auditoria

Ferramentas de Auditoria
Engenharia de Software

Engenharia de Software
Configuração de um servidor FTP

Configuração de um servidor FTP
Modo Gráfico x Modo Texto

Modo Gráfico x Modo Texto
Rational Unified Process(RUP)

Rational Unified Process(RUP)
FACULDADE DOS GUARARAPES

FACULDADE DOS GUARARAPES
APRESENTAÇÃO DE ESTÁGIO

APRESENTAÇÃO DE ESTÁGIO
GERENCIAMENTO DE REDES

GERENCIAMENTO DE REDES
Segundo a Microsoft, este novo sistema é ideal para os amantes de Músicas, Vídeos e Fotos. Compartilhamento: A idéia deste novo sistema é simplificar.

Segundo a Microsoft, este novo sistema é ideal para os amantes de Músicas, Vídeos e Fotos. Compartilhamento: A idéia deste novo sistema é simplificar.
Curso Técnico em Manutenção e Suporte em Informática

Curso Técnico em Manutenção e Suporte em Informática
TSDD Teste de segurança durante o desenvolvimento.

TSDD Teste de segurança durante o desenvolvimento.
Ferramenta de Gerenciamento

Ferramenta de Gerenciamento
Ana Duarte nº1; Ana Marques nº2

Ana Duarte nº1; Ana Marques nº2
Monitoramento de logs e registros de sistemas

Monitoramento de logs e registros de sistemas
Felipe Moreira Reis Lapenda Disciplina de Segurança de Redes

Felipe Moreira Reis Lapenda Disciplina de Segurança de Redes
Com Secretária Eletrônica e Gravador de Chamadas

Com Secretária Eletrônica e Gravador de Chamadas

Apresentações semelhantes

Anúncios Google