Inprotect + Nessus: Scanner de vulnerabilidades

Quando sua rede se expande, surge uma maior demanda por controle. A segurança precisa ser cada vez mais dinâmica. Utilizando soluções open source teremos um "scanner" de vulnerabilidades completo, onde poderemos agendar escaneamentos e termos relatórios completos.

[ Hits: 49.105 ]

Por: Vitor Ribeiro de Souza em 01/09/2008


Inprotect: Web Console - Correções



Faremos algumas modificações nos códigos, pois tive alguns problemas ao logar. Altere o "login.php" para que não faça uppercase no usuário e que não encripte a senha.

/var/www/html/login.php ­ Linha 21 - comente:

#$post_user = strtolower($post_user);

/var/www/html/login.php ­ Linha 30 - comente a original e adicione:

$post_pass = ($_POST['pass']);
#$post_pass = md5 ($_POST['pass']);

Teremos que criar uma tabela necessária e que está faltando, sem ela não conseguimos deletar nem modificar usuários, logo não conseguiremos modificar a senha falha do "Admin".

# mysql ­p
mysql> connect inprotect;
mysql> create table user_dashboards;
mysql> quit;

Pronto, agora precisaremos ver a senha encriptada no DB do Inprotect. Ainda no MySQL:

mysql> select * from users;
| pn_uname | pn_email | pn_pass | expire | locked | created | lastaccessed | owniponly | sc_now | sc_once | sc_daily | sc_weekly | sc_monthly |
| Admin | admin@inprotect | 286755fad04869ca523320acce0dc6a4 | | 0 | 2008­08­26 14:25:48 | 2008­08­26 14:25:48 | N | N | N | N | N | N |
1 rows in set (0.01 sec)
mysql> quit;

Agora acesse o Inprotect e logue com o valor em "pn_pass", no caso a senha "286755fad04869ca523320acce0dc6a4".

https://127.0.0.1/
Login: Admin
Senha: 286755fad04869ca523320acce0dc6a4
Scanner de Vulnerabilidades - Inprotect + Nessus
Agora siga os passos:

Settings ­> Manage Users ­> Clique no lápis em Admin para editar o usuário ­> Mude a senha em "Reset Password :" e confirme no botão "Reset Password".

Settings ­­> Nessus Server ­­> Add New Nessus Server ­­> Save.

Agora que já redefinimos a senha do "Admin", vamos voltar a encriptar a senha para logar na interface Web.

/var/www/html/login.php ­ Linha 30 - comente a linha adicionada e descomente a original, nota-se o espaço entre "md5" e "($_POST('pass'));".

#$post_pass = ($_POST['pass']);
$post_pass = md5 ($_POST['pass']);

Popule a tabela de plugins do Inprotect com os plugins do Nessus. Isso demora um pouco, vá tomar um cafézinho para o dedo não coçar no Ctrl+C. = )

# cd /usr/local/bin/updateplugins.pl
# ./updateplugins.pl
Scanner de Vulnerabilidades - Inprotect + Nessus
Plugins se torna populado, no caso 23289 plugins.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Nessus: Instalação
   3. Nessus: Configuração
   4. Inprotect: Instalação
   5. Inprotect: Instalação do Web Console
   6. Inprotect: Web Console - Correções
   7. Inprotect: Web Console e JPGraph
   8. Inprotect: Utilizando
Outros artigos deste autor

Webcam Genius no Linux - Slackware

Fluxbox: Unleashead - iDesk + aDesklets + Gkrellm + Eterm

Recursos de placas de vídeo nVidia no X.org

MP3 Player USB no Slackware

Leitura recomendada

Técnicas forenses para identificação da invasão e do invasor em sistemas Unix/Linux através do SSH (parte 1)

AUDIT: Auditoria de arquivos no Linux para conhecer quem fez alterações em arquivos

Teste de Intrusão com Metasploit

Iptables protege contra SYN FLOOD?

ClamAV, o kit de ferramentas antivírus

  
Comentários
[1] Comentário enviado por roberto_espreto em 01/09/2008 - 13:05h

Nem li ainda por completo!
Mais pareceumbom artigo!
Só vi que seria -c na opção do wget para baixar o arquivo inprotect!
Falou...

[2] Comentário enviado por grandmaster em 03/09/2008 - 22:55h

Gostei do artigo, mas como o Roberto falou, seria bom corrigir o -c no wget para que ninguém tenha problema ao tentar baixar.

Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

[3] Comentário enviado por vitor.jjb em 04/09/2008 - 12:03h

Caros amigos,

Cabe ao VOL fazer essa modificação, pois não tenho acesso a artigo já publicado. Mas tenho certeza que se um ADM Linux tiver um know-how para implementar e utilizar o Inprotect, com certeza o ' -c ' não vai ser um problema. Hahahahahaha .

Abraços,
Vitor Ribeiro

[4] Comentário enviado por EJALES em 10/09/2008 - 09:20h

Olá pessoal, blz?

Tira uma dúvida. O inprotect foi feito para sistemas baseados em Red Hat? Tentei instalar no Debian e com um pouco de luta consegui, mas memo assim os seus scripts possuem muitos erros. Não sei se é a versão q eu baixei (http://sourceforge.net/projects/inprotect/) q diz q é 0.80.2 mas quando está instalado acusa sendo 0.80.1 beta. Não consegui baixa desse endereço http://ufpr.dl.sourceforge.net/sourceforge/inprotect/inprotect­0.80.2.tar.gz e não foi por causa do -c, hehehehhe
Fiz um teste aqui com o Fedora 9 e foi uma mão na roda. Não gerava os mesmos erros do q feito no Debian.
Vocês conhecem outro Web Front para o Nessus?
Valeu pela ajuda!

Abraços,
Eric Jales

[5] Comentário enviado por rasrangel em 27/10/2008 - 19:26h

Olá pessoal!

Primeiramente, parabéns ao Vitor pelo belo artigo...Parabéns Vitor!

Segundo: Para os novatos ou menos avisados e/ou atenciosos(como eu, que não li os comentários...rsrs)para fazer download do pacote inprotect vá no shell e use o seguinte comando:

wget http://downloads.sourceforge.net/inprotect/inprotect-0.80.2.tar.gz?modtime=1195230047&big_mirror=0

Pronto! Agora você conseguirá baixar o pacote direitinho... ;-)

Para quem fez como eu a instalação no Debian Etch via aptitude, não esqueça que o comando para aplicar a licença e os plugins deve sofrer uma pequena alteração:
Onde esta "#/opt/nessus/bin/" substitua por "#/usr/bin/nessus/" e onde está "# /opt/nessus/sbin/nessus­update­plugins" deverá ser alterado para "#/usr/sbind/nessus-update-plugins", caso contrario você não achará os scripts necessários! ;-)


Abração e tudo de bom a todos!!
Leonardo Alves Rangel

[6] Comentário enviado por luizvieira em 05/04/2009 - 21:54h

Ótimo artigo, não conhecia o inprotect, agora vou testar aqui.
Valeu!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts