Nessus Portscanner

A área de segurança de redes está cercada de ferramentas usadas para proteger os dados de um computador dentro de uma rede e uma das mais utilizadas é o portscanner. Tal assunto será abordado a seguir na figura do Nessus, bem como suas principais funcionalidades, características e compatibilidade.

[ Hits: 28.140 ]

Por: woshington rodrigues em 10/11/2009


Scanner de vulnerabilidades, contexto atual



Com o crescente avanço da tecnologia e os altos investimentos em informática, o nosso mundo está cada vez mais globalizado, isso significa que há uma interdependência entre organizações, estão todas interligadas e as decisões tomadas por seus líderes refletem em vários segmentos. É possível controlar empresas a vários quilômetros de distância, a facilidade das grandes redes corporativas é realidade a alguns anos em todo o mundo, matrizes e filiais têm comunicação em tempo real, isso gera uma economia relevante para a empresa, além de comodidade e velocidade das negociações.

As redes de computadores são um dos marcos do século passado, mudaram o cenário mundial e se tornaram revolucionárias em vários aspectos, e ao passo que as redes computacionais podem ser de grande valia, também podem prejudicar em muito se usadas de maneira perversa, dados ultra-secretos podem ser roubados por pessoas malintencionadas que desejam tirar proveito de informações sigilosas e vendê-las ou simplesmente fazê-las desaparecer, isso não é tão difícil assim de acontecer, isso já aconteceu várias vezes por essa razão é de suma importância que esses dados sejam protegidos.

Adentrando essa área surge uma poderosa ferramenta de rede, que tanto pode servir para prevenir e proteger como também pode servir para atacar, estamos falando dos scanners de vulnerabilidades, aqui dissertaremos sobre um deles.

O que é Nessus

Nessus é uma ferramenta de rede de inegável utilidade, tem a capacidade de fazer varreduras em redes, o objetivo do scanner é encontrar vulnerabilidades e falhas de segurança, realizar auditorias e montar perfis de rede, descobrir os pontos fracos.

No entanto, da mesma forma que alguém pode usá-lo para proteger informações, também é possível usá-lo para atacar e destruir, isso depende do propósito de quem usa, administradores de T.I. costumam se utilizar dessa ferramenta para prevenir e remediar possíveis situações desagradáveis futuramente, mas também existe aquele elemento que se interessa unicamente em saber por onde começar seu ataque, para isso precisa descobrir quais as falhas da rede assim sendo basta rodar o Nessus e todas as falhas serão expostas para que o hacker possa explorá-las da maneira que achar conveniente.

Nessus é um aplicativo versátil de grande procura, funciona em diversas plataformas tais como Windows, FreeBSD, Linux e MacOS, tanto para 32bits como também para 64bits, é importante salientar que o Nessus é composto por uma parte denominada cliente e outra parte denominada servidor, a parte do servidor (nessusd) é a que efetivamente faz a varredura da rede e detecta as falhas de segurança e a parte cliente (nessus) é a que provê a interface ao usuário, permitindo ao mesmo analisar as vulnerabilidades.

Versões do Nessus

Há algum tempo a instalação do Nessus era totalmente gratuita e havia somente a versão open source, todavia algumas empresas se aproveitaram disso para ganhar dinheiro, modificavam o código fonte, adaptavam de acordo com a necessidade do cliente e vendiam algo que deveria ser grátis para todos.

Em razão desses fatos desagradáveis a Tenable Network Security fechou o código fonte de seu produto e desenvolveu versões "Professionals" para a venda à empresas e para usuários comuns interessados apenas em aprender desenvolveu a versão "home", que é grátis mas precisa de um cadastro no site http://www.nessus.org.

Para o cadastro apenas informe seu endereço de e-mail, através do mesmo é informado a chave de registro do Nessus Home Feed, esta chave dá acesso ao download das atualizações dos plugins, parte integrante do programa. Existem várias maneiras de instalar o Nessus e existem várias plataformas onde isso é possível, como já foi visto anteriormente, aqui em especial falaremos sobre a instalação do Nessus na plataforma Linux, distribuição Ubuntu 9.04, através do sistema apt-get por ser a maneira mais simples e rápida.

O Nessus depende de plugins para funcionar, os mesmos podem ser baixados através do site citado acima, são inúmeros os plugins, cada um contém a especificação de várias vulnerabilidades dos mais diversos tipos como em FTP, peer-to-peer, firewalls dentre outros. Quando é feito o download do Nessus Home Feed ele já vem com vários plugins, mas é preciso atualizá-los pois novas falhas de segurança são descobertas todos os dias e é preciso estar preparado para elas, pois tudo que o atacante precisa é de uma única falha e não mais que uma, já o usuário tem que se defender de todos os possíveis ataques, daí a importância de ter todos os seus programas sempre atualizados.

A maioria das pessoas não dá atenção a esses fatos e preferem ignorar esse tipo de situação, o mal dos usuários é que só se preocupam com questões de segurança quando sofrem algum tipo de ataque e têm algum tipo de prejuízo com isso seja o prejuízo moral ou financeiro, ou talvez ambos, daí já é tarde.

Detalharei a seguir os dois tipos de chaves de registro que o Nessus possui.
  • Professional Feed: esta normalmente é usada por empresas e custa 1.200 dólares por ano, oferece suporte técnico, atualizações de vulnerabilidades em tempo real, auditoria de dados sensíveis e outros benefícios.
  • Home Feed: esta licença é gratuita e seu único benefício são as atualizações em tempo real, é utilizada normalmente por usuários interessados em aprender sobre a ferramenta.

É muito simples receber a licença grátis, basta acessar http://www.nessus.org/register e informar seu endereço de e-mail, normalmente no mesmo instante o código da licença é enviado ao seu e-mail.

O Nessus pode ser baixado pelo endereço http://www.nessus.org/download, através de um arquivo .deb de fácil instalação, mas aqui optamos pelo apt-get, mais simples ainda que o repositório .deb. Segue adiante o tutorial de instalação.

    Próxima página

Páginas do artigo
   1. Scanner de vulnerabilidades, contexto atual
   2. Instalando o Nessus no Ubuntu
   3. Utilizando o Nessus
Outros artigos deste autor

Ato 2 - comandos de saída, constantes e operadores em PHP (básico)

Snort - Gerenciamento de redes

PHP e suas variáveis (básico)

Ato 3 - Estrutura de Controle e Funções

Leitura recomendada

Alta disponibilidade com CARP

Análise sobre políticas de segurança da informação

Biometria facial na autenticação do usuário root

Mantendo seu Slackware atualizado com o slackcurrent

SELinux na prática

  
Comentários
[1] Comentário enviado por fcolliveira em 11/11/2009 - 12:33h

Excelente esse artigo! Estamos passando por um treinamento interno na nossa instuiçao para prevenir ataques mas na verdade alguns usuarios usaram as informaçoes do treinamento para invadir maquinas vulneráveis na rede. Estava justamente procurando uma soluçao alternativa de defesa, especialmente para e rede sem fio, que e aberta para o serviço de internet, quando me deparei com esse artigo.
Parabens ao woshington rodrigues

FcOliveira

[2] Comentário enviado por grandmaster em 13/11/2009 - 00:02h

Sempre tem uns engraçadinhos ehaueaea :)

---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

[3] Comentário enviado por gersonraymond em 13/11/2009 - 09:08h

Olá pessoal para quem deseja liberdade existe o OpenVAS, pela qual possui a mesma estrutura.

Link: http://www.vivaolinux.com.br/dica/Scanner-de-seguranca-OpenVAS/

Um abraço a todos.

[4] Comentário enviado por wos- em 13/11/2009 - 16:56h

fico grato pelos comentários,
é realmente o Nessus é um Scanner e tanto, mas tem o incoveniente da versão professional ser paga
quanto ao OpenVAS nunca vi vou dar uma olhada depois =)

[5] Comentário enviado por gersonraymond em 13/11/2009 - 23:10h

Olá Pessoal !!!

Para quem precisar instalar o OpenVas segue uma passo a passo de nosso amigo Pedro Pereira.

Link: http://www.pedropereira.net/openvas-scanner-de-vulnerabilidades/

Um abraço a todos

[6] Comentário enviado por s0l1d_k3rn3l em 08/01/2010 - 04:41h

Aew

um dos melhores scanner já feito.

muito bom

flw


Contribuir com comentário