NESSUS - Vulnerability Scanner Attack Scripting Language

Slides:



Advertisements
Apresentações semelhantes
Introdução aos Sistemas de Informação Gerencial
Advertisements

Instalação e Configuração
Rational Unified Process
Engenharia de Software
Gerência de Projetos Wesley Peron Seno Introdução
Infra-Estrutura de TI: Hardware e Software
1º Aviso Desconto no Interesse, Comportamento e Participação 2º Aviso Maior desconto no Interesse, Comportamento e Participação 3º Aviso Faz um teste com.
Ferramentas de Auditoria
Segurança da Informação
Criação de Páginas Web Criação de Páginas Web – KompoZer
Anatomia de uma máquina virtual
Mecanismo de Proteção (Prevenção e Detecção)
Avaliação dos Threads da Bibloteca Apache Portable Runtime Diego L. Função Edwin Choquehuanca Dráusio L. Rossi.
GERENCIAMENTO DE REDES
Software Livre Conceito:
Mobilidade na Internet
Curso EFA de técnico de Informática e Sistemas
Mid-market server campaign – thru partner presentation: Apenas para o apresentador: não mostrar Orador: Parceiro Título da apresentação: Damos-lhe o poder.
Sistema Operativo em Ambiente Gráfico
Ana Duarte nº1; Ana Marques nº2
Monitoramento de logs e registros de sistemas
Felipe Moreira Reis Lapenda Disciplina de Segurança de Redes
Visão Geral A plataforma mais usada pelas maiores universidade do Brasil e do Mundo.
Segurança na Web SSL - Secure Socket Level TLS - Transport Layer Security SET – Secure Electronic Transaction.
4.
Consumerização no Windows Server 2012
Sistemas Operacionais de Redes de Computadores
Luiz Ferreira – Diretor Técnico
Cluster Beowulf.
SISTEMAS DE INFORMAÇÃO Segurança em Computação Distribuída
Curso EFA de técnico de Informática e Sistemas
MVP Virtual Conference 2013
FUNDAMENTOS DE REDES DE COMPUTADORES
Redes de computadores windows server 2012
Professor: Márcio Amador
Universidade da Beira Interior Fiabilidade de Sistemas Informáticos Nuno Magarreiro n.º
Gnu / Linux Relatório de Portfólio Fernando Filipe Teixeira nº 3113 Beja 2007.
O que são  O S.O. é o principal software de um computador, funciona como intermediário entre o utilizador e o hardware, sem ele a máquina não funciona.
Desenvolvimento da Aplicação de Gestão de Licenças de Táxi Luís Miguel da Silva Arêde associação de informática da região centro.
S ISTEMAS O PERACIONAIS Prof. André Aparecido da Silva.
Paulo Oliveira – phslfo Victor Acioli - vaca 11/05/2010.
WorkAbout PRO A nova geração de um sucesso. WorkAbout Pro Terminada que está a vida do WorkAbout Mx na Europa, a Psion Teklogix apresenta através da sua.
Serviço Nacional de Aprendizagem Comercial do Rio Grande do Sul Informação e Comunicação Habilitação Técnica de Nível Médio Técnico em Informática Prof.
Software Livre.
1.2 – Tipos de Ataques Cavalo de Tróia; Backdoors; Spoofing; Sniffing;
Prof.°: João Henrique Disciplina: SOR II
Virtualização/Hipervisão/Servidores Microsoft
 O que são ‘drivers do computador’ ? (no sentido de arquivos que permitem que o sistema operacional acesse os recursos de hardware)  Drivers são arquivos.
O que são, quais existem e suas características.
Kaspersky Lab Um dos maiores fabricantes de software de segurança do mundo.
”The world's most advanced Open Source vulnerability scanner”
CloudSim Um framework para modelagem e simulação de infraestrutura e serviços de Computação em Nuvem.
“O homem é um animal utilizador de ferramentas... Sem ferramentas ele não é nada, com ferramentas ele é tudo”. Thomas Carlyle.
Sistema Operativo em Ambiente Gráfico
Tipos de Sistemas Operacionais
Trabalho Teórico Sistemas Distribuídos e Tolerância a Falhas
Prof. Sidney Galeote. 2 www. prasabermais. com  Visão Geral sobre a dimensão de qualidade “performance”  Custo da qualidade  Como a performance deve.
Sistemas Operativos.
Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário Final Ferramenta Nessus e.
UNIVERSIDADE CATÓLICA DE PELOTAS CENTRO POLITÉCNICO CURSO DE CIÊNCIA DA COMPUTAÇÃO Redes de Computadores Ferramenta NTop (Network Traffic Probe) Explorador.
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário de Andamento Tiago Pasa SERVIÇO NACIONAL DE.
Centro Politécnico – Universidade Católica de Pelotas (UCPel) Pelotas – RS – Brasil REDES II Evandro Brasil Fonseca, Marlos Martins.
Vagner Alves dos Santos Alexandre Lemke Vagner Alves dos Santos Alexandre Lemke.
Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário Final Funcionalidades da.
Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Trabalho de Conclusão de Curso (TCC) Seminário de Andamento.
Pandora FMS Leandro Ferreira Canhada
Sistemas Operacionais de Redes Introdução ao Linux IGOR ALVES.
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário Final Julio Borba SERVIÇO NACIONAL DE APRENDIZAGEM.
Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I 2º Seminário de Andamento Tiago Pasa SERVIÇO NACIONAL.
Avaliação de Ferramentas de Análise de Segurança Tiago Pasa Projeto Integrador I Seminário Final.
Transcrição da apresentação:

NESSUS - Vulnerability Scanner Attack Scripting Language Comunicação de Dados NESSUS - Vulnerability Scanner Attack Scripting Language IPCA - Instituto Politécnico do Cavado e do Ave

NESSUS * Comunicação de Dados * A7532, A7814 Enquadramento Hoje em dia com o número de hosts tem sofrido um aumento bastante rápido, e também com o aumento do número de ataques e invasões que vêm atingindo tanto utilizadores domésticos como grandes empresas. Com tantos hosts para o administrador de redes/sistemas analisar a tarefa torna-se difícil sem nenhuma ferramenta para auxiliar nesse serviço. O Nessus foi inicialmente desenvolvido por Renaud Deraison em 1998. NESSUS * Comunicação de Dados * A7532, A7814

NESSUS * Comunicação de Dados * A7532, A7814 Índice Introdução Descrição do Programa Sistemas Operativos/plataformas Exemplo: Scan / Resultado Conclusão NESSUS * Comunicação de Dados * A7532, A7814

NESSUS * Comunicação de Dados * A7532, A7814 Introdução O NESSUS : O NESSUS foi desenvolvido pela Tenable Network Security. O Nessus é uma ferramenta de auditoria muito usada para detectar e corrigir vulnerabilidades nos PCs da rede local. Este realiza uma analise às portas, detectando servidores activos e simulando invasões para detectar vulnerabilidades. Ele é capaz de detectar uma vulnerabilidade em um servidor Apache escondido na porta 46580, por exemplo. NESSUS * Comunicação de Dados * A7532, A7814

NESSUS * Comunicação de Dados * A7532, A7814 Descrição do Programa O Nessus tem o suporte da comunidade e está ao nível de produtos comerciais de milhares de euros. É gratuito, sendo publicado sob o licenciamento GPL, é Open-Source (nas versões anteriores à 3.x). Permite o desenvolvimento de testes personalizados recorrendo á linguagem de scripting NASL (Nessus Attack Scripting Language) ou a conhecida e reconhecida linguagem de programação C. O Nessus é multi-utilizador permitindo configurações distintas para utilizadores distintos. Os clientes podem se autenticar por certificados ou password e as comunicações entre o cliente e o servidor são encriptadas. NESSUS * Comunicação de Dados * A7532, A7814

NESSUS * Comunicação de Dados * A7532, A7814 Descrição do Programa O Nessus usa uma arquitectura tipo Cliente-Servidor. O servidor do Nessus, o nessusd, escuta/espera por ligações dos clientes que depois de autenticados podem executar os ataques seleccionados. NESSUS * Comunicação de Dados * A7532, A7814

NESSUS * Comunicação de Dados * A7532, A7814 Descrição do Programa A detecção automatizada de vulnerabilidades efectua-se em três fases distintas: Scanning (Exploração): Nesta fase são efectuados rastreios aos alvos para verificar quais estão em funcionamento. Enumeração/Identificação: Nesta fase o Nessus analisa serviços de rede tentando obter os banners que revelem informação sobre o software e sistema operativo em uso no alvo. Detecção de Vulnerabilidades: O software analisa os serviços remotos de acordo com a lista criada na fase de enumeração, executando os plugins. NESSUS * Comunicação de Dados * A7532, A7814

Sistemas Operativos/plataformas O Nessus funciona com vários sistemas operativos e plataformas: Debian 5 (i386 e x86-64) > Fedora Core 12, 13 e 14 (i386 e x86-64)   FreeBSD 8 (i386 e x86-64) Mac OS X 10.4, 10.5 e 10.6 (i386, x86-64, ppc) Red Hat ES 4, Red Hat ES 5, Red Hat ES 6 Solaris 10 (Sparc) SuSE 9.3 (i386), SuSE 10.0 e 11 (i386 e x86-64) Ubuntu 8.04, 9.10, 10.04 e 10.10 (i386 e x86-64) Windows XP, Server 2003, Server 2008, Server 2008 R2, Vista e 7 (i386 e x86-64) NESSUS * Comunicação de Dados * A7532, A7814

Exemplo: Scan / Resultado Criação de um Scan. Resultado do Scan. Pela análise deste scan a um host específico, obtemos a seguinte classificação: Roxo temos os pontos críticos; Vermelho alto risco; Laranja o médio risco; Verde baixo risco; Cinzento informativo. NESSUS * Comunicação de Dados * A7532, A7814

NESSUS * Comunicação de Dados * A7532, A7814 Conclusão É um software extremamente poderoso, sendo o preferido na comunidade e usado em muitas empresas de renome; Ferramenta de grande ajuda para o administrador de redes/sistemas; Facilidade na procura e na detecção de falhas em hosts; Para cada falha indica automaticamente a possível solução do problema; Gera relatórios que podem ser guardados em diversos formatos, incluindo HTML e PDF. NESSUS * Comunicação de Dados * A7532, A7814

NESSUS * Comunicação de Dados * A7532, A7814 Dúvidas NESSUS * Comunicação de Dados * A7532, A7814

NESSUS * Comunicação de Dados * A7532, A7814 Realizado Por: Realizado pelos alunos do 2º Ano de LESI 2012/2013: A7532 – Pedro Laranjeira A7814 – Vitor Ferreira NESSUS * Comunicação de Dados * A7532, A7814

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.