A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

NESSUS - Vulnerability Scanner Attack Scripting Language IPCA - Instituto Politécnico do Cavado e do Ave.

Apresentações semelhantes


Apresentação em tema: "NESSUS - Vulnerability Scanner Attack Scripting Language IPCA - Instituto Politécnico do Cavado e do Ave."— Transcrição da apresentação:

1 NESSUS - Vulnerability Scanner Attack Scripting Language IPCA - Instituto Politécnico do Cavado e do Ave

2 Hoje em dia com o número de hosts tem sofrido um aumento bastante rápido, e também com o aumento do número de ataques e invasões que vêm atingindo tanto utilizadores domésticos como grandes empresas. Com tantos hosts para o administrador de redes/sistemas analisar a tarefa torna-se difícil sem nenhuma ferramenta para auxiliar nesse serviço. O Nessus foi inicialmente desenvolvido por Renaud Deraison em NESSUS * Comunicação de Dados * A7532, A7814

3

4 O NESSUS :  O NESSUS foi desenvolvido pela Tenable Network Security.  O Nessus é uma ferramenta de auditoria muito usada para detectar e corrigir vulnerabilidades nos PCs da rede local.  Este realiza uma analise às portas, detectando servidores activos e simulando invasões para detectar vulnerabilidades.  Ele é capaz de detectar uma vulnerabilidade em um servidor Apache escondido na porta 46580, por exemplo. NESSUS * Comunicação de Dados * A7532, A7814

5  O Nessus tem o suporte da comunidade e está ao nível de produtos comerciais de milhares de euros. É gratuito, sendo publicado sob o licenciamento GPL, é Open-Source (nas versões anteriores à 3.x).  Permite o desenvolvimento de testes personalizados recorrendo á linguagem de scripting NASL (Nessus Attack Scripting Language) ou a conhecida e reconhecida linguagem de programação C.  O Nessus é multi-utilizador permitindo configurações distintas para utilizadores distintos. Os clientes podem se autenticar por certificados ou password e as comunicações entre o cliente e o servidor são encriptadas.

6 NESSUS * Comunicação de Dados * A7532, A7814  O Nessus usa uma arquitectura tipo Cliente-Servidor. O servidor do Nessus, o nessusd, escuta/espera por ligações dos clientes que depois de autenticados podem executar os ataques seleccionados.

7  Scanning (Exploração): Nesta fase são efectuados rastreios aos alvos para verificar quais estão em funcionamento.  Enumeração/Identificação: Nesta fase o Nessus analisa serviços de rede tentando obter os banners que revelem informação sobre o software e sistema operativo em uso no alvo.  Detecção de Vulnerabilidades: O software analisa os serviços remotos de acordo com a lista criada na fase de enumeração, executando os plugins. A detecção automatizada de vulnerabilidades efectua-se em três fases distintas: NESSUS * Comunicação de Dados * A7532, A7814

8 O Nessus funciona com vários sistemas operativos e plataformas:  Debian 5 (i386 e x86-64) > Fedora Core 12, 13 e 14 (i386 e x86-64)  FreeBSD 8 (i386 e x86-64)  Mac OS X 10.4, 10.5 e 10.6 (i386, x86-64, ppc)  Red Hat ES 4, Red Hat ES 5, Red Hat ES 6  Solaris 10 (Sparc)  SuSE 9.3 (i386), SuSE 10.0 e 11 (i386 e x86-64)  Ubuntu 8.04, 9.10, e (i386 e x86-64)  Windows XP, Server 2003, Server 2008, Server 2008 R2, Vista e 7 (i386 e x86-64)

9 NESSUS * Comunicação de Dados * A7532, A7814  Criação de um Scan.  Resultado do Scan.  Pela análise deste scan a um host específico, obtemos a seguinte classificação:  Roxo temos os pontos críticos;  Vermelho alto risco;  Laranja o médio risco;  Verde baixo risco;  Cinzento informativo.

10  É um software extremamente poderoso, sendo o preferido na comunidade e usado em muitas empresas de renome;  Ferramenta de grande ajuda para o administrador de redes/sistemas;  Facilidade na procura e na detecção de falhas em hosts;  Para cada falha indica automaticamente a possível solução do problema;  Gera relatórios que podem ser guardados em diversos formatos, incluindo HTML e PDF. NESSUS * Comunicação de Dados * A7532, A7814

11

12 Realizado pelos alunos do 2º Ano de LESI 2012/2013: A7532 – Pedro Laranjeira A7814 – Vitor Ferreira NESSUS * Comunicação de Dados * A7532, A7814


Carregar ppt "NESSUS - Vulnerability Scanner Attack Scripting Language IPCA - Instituto Politécnico do Cavado e do Ave."

Apresentações semelhantes


Anúncios Google