A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

NESSUS - Vulnerability Scanner Attack Scripting Language

PublicouEsther Amado Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "NESSUS - Vulnerability Scanner Attack Scripting Language"— Transcrição da apresentação:

1 NESSUS - Vulnerability Scanner Attack Scripting Language
Comunicação de Dados NESSUS - Vulnerability Scanner Attack Scripting Language IPCA - Instituto Politécnico do Cavado e do Ave

2 NESSUS * Comunicação de Dados * A7532, A7814
Enquadramento Hoje em dia com o número de hosts tem sofrido um aumento bastante rápido, e também com o aumento do número de ataques e invasões que vêm atingindo tanto utilizadores domésticos como grandes empresas. Com tantos hosts para o administrador de redes/sistemas analisar a tarefa torna-se difícil sem nenhuma ferramenta para auxiliar nesse serviço. O Nessus foi inicialmente desenvolvido por Renaud Deraison em 1998. NESSUS * Comunicação de Dados * A7532, A7814

3 NESSUS * Comunicação de Dados * A7532, A7814
Índice Introdução Descrição do Programa Sistemas Operativos/plataformas Exemplo: Scan / Resultado Conclusão NESSUS * Comunicação de Dados * A7532, A7814

4 NESSUS * Comunicação de Dados * A7532, A7814
Introdução O NESSUS : O NESSUS foi desenvolvido pela Tenable Network Security. O Nessus é uma ferramenta de auditoria muito usada para detectar e corrigir vulnerabilidades nos PCs da rede local. Este realiza uma analise às portas, detectando servidores activos e simulando invasões para detectar vulnerabilidades. Ele é capaz de detectar uma vulnerabilidade em um servidor Apache escondido na porta 46580, por exemplo. NESSUS * Comunicação de Dados * A7532, A7814

5 NESSUS * Comunicação de Dados * A7532, A7814
Descrição do Programa O Nessus tem o suporte da comunidade e está ao nível de produtos comerciais de milhares de euros. É gratuito, sendo publicado sob o licenciamento GPL, é Open-Source (nas versões anteriores à 3.x). Permite o desenvolvimento de testes personalizados recorrendo á linguagem de scripting NASL (Nessus Attack Scripting Language) ou a conhecida e reconhecida linguagem de programação C. O Nessus é multi-utilizador permitindo configurações distintas para utilizadores distintos. Os clientes podem se autenticar por certificados ou password e as comunicações entre o cliente e o servidor são encriptadas. NESSUS * Comunicação de Dados * A7532, A7814

6 NESSUS * Comunicação de Dados * A7532, A7814
Descrição do Programa O Nessus usa uma arquitectura tipo Cliente-Servidor. O servidor do Nessus, o nessusd, escuta/espera por ligações dos clientes que depois de autenticados podem executar os ataques seleccionados. NESSUS * Comunicação de Dados * A7532, A7814

7 NESSUS * Comunicação de Dados * A7532, A7814
Descrição do Programa A detecção automatizada de vulnerabilidades efectua-se em três fases distintas: Scanning (Exploração): Nesta fase são efectuados rastreios aos alvos para verificar quais estão em funcionamento. Enumeração/Identificação: Nesta fase o Nessus analisa serviços de rede tentando obter os banners que revelem informação sobre o software e sistema operativo em uso no alvo. Detecção de Vulnerabilidades: O software analisa os serviços remotos de acordo com a lista criada na fase de enumeração, executando os plugins. NESSUS * Comunicação de Dados * A7532, A7814

8 Sistemas Operativos/plataformas
O Nessus funciona com vários sistemas operativos e plataformas: Debian 5 (i386 e x86-64) > Fedora Core 12, 13 e 14 (i386 e x86-64) FreeBSD 8 (i386 e x86-64) Mac OS X 10.4, 10.5 e 10.6 (i386, x86-64, ppc) Red Hat ES 4, Red Hat ES 5, Red Hat ES 6 Solaris 10 (Sparc) SuSE 9.3 (i386), SuSE 10.0 e 11 (i386 e x86-64) Ubuntu 8.04, 9.10, e (i386 e x86-64) Windows XP, Server 2003, Server 2008, Server 2008 R2, Vista e 7 (i386 e x86-64) NESSUS * Comunicação de Dados * A7532, A7814

9 Exemplo: Scan / Resultado
Criação de um Scan. Resultado do Scan. Pela análise deste scan a um host específico, obtemos a seguinte classificação: Roxo temos os pontos críticos; Vermelho alto risco; Laranja o médio risco; Verde baixo risco; Cinzento informativo. NESSUS * Comunicação de Dados * A7532, A7814

10 NESSUS * Comunicação de Dados * A7532, A7814
Conclusão É um software extremamente poderoso, sendo o preferido na comunidade e usado em muitas empresas de renome; Ferramenta de grande ajuda para o administrador de redes/sistemas; Facilidade na procura e na detecção de falhas em hosts; Para cada falha indica automaticamente a possível solução do problema; Gera relatórios que podem ser guardados em diversos formatos, incluindo HTML e PDF. NESSUS * Comunicação de Dados * A7532, A7814

11 NESSUS * Comunicação de Dados * A7532, A7814
Dúvidas NESSUS * Comunicação de Dados * A7532, A7814

12 NESSUS * Comunicação de Dados * A7532, A7814
Realizado Por: Realizado pelos alunos do 2º Ano de LESI 2012/2013: A7532 – Pedro Laranjeira A7814 – Vitor Ferreira NESSUS * Comunicação de Dados * A7532, A7814

Carregar ppt "NESSUS - Vulnerability Scanner Attack Scripting Language"

Apresentações semelhantes

Introdução aos Sistemas de Informação Gerencial

Introdução aos Sistemas de Informação Gerencial
Instalação e Configuração

Instalação e Configuração
Rational Unified Process

Rational Unified Process
Engenharia de Software

Engenharia de Software
Gerência de Projetos Wesley Peron Seno Introdução

Gerência de Projetos Wesley Peron Seno Introdução
Infra-Estrutura de TI: Hardware e Software

Infra-Estrutura de TI: Hardware e Software
1º Aviso Desconto no Interesse, Comportamento e Participação 2º Aviso Maior desconto no Interesse, Comportamento e Participação 3º Aviso Faz um teste com.

1º Aviso Desconto no Interesse, Comportamento e Participação 2º Aviso Maior desconto no Interesse, Comportamento e Participação 3º Aviso Faz um teste com.
Ferramentas de Auditoria

Ferramentas de Auditoria
Segurança da Informação

Segurança da Informação
Criação de Páginas Web Criação de Páginas Web – KompoZer

Criação de Páginas Web Criação de Páginas Web – KompoZer
Anatomia de uma máquina virtual

Anatomia de uma máquina virtual
Mecanismo de Proteção (Prevenção e Detecção)

Mecanismo de Proteção (Prevenção e Detecção)
Avaliação dos Threads da Bibloteca Apache Portable Runtime Diego L. Função Edwin Choquehuanca Dráusio L. Rossi.

Avaliação dos Threads da Bibloteca Apache Portable Runtime Diego L. Função Edwin Choquehuanca Dráusio L. Rossi.
GERENCIAMENTO DE REDES

GERENCIAMENTO DE REDES
Software Livre Conceito:

Software Livre Conceito:
Mobilidade na Internet

Mobilidade na Internet
Curso EFA de técnico de Informática e Sistemas

Curso EFA de técnico de Informática e Sistemas
Mid-market server campaign – thru partner presentation: Apenas para o apresentador: não mostrar Orador: Parceiro Título da apresentação: Damos-lhe o poder.

Mid-market server campaign – thru partner presentation: Apenas para o apresentador: não mostrar Orador: Parceiro Título da apresentação: Damos-lhe o poder.
Sistema Operativo em Ambiente Gráfico

Sistema Operativo em Ambiente Gráfico
Ana Duarte nº1; Ana Marques nº2

Ana Duarte nº1; Ana Marques nº2

Apresentações semelhantes

Anúncios Google