Nessus: 18 de abril de 2007

(1)

Nessus

18 de abril de 2007

(2)

(3)

Sumário

I

I SSoobbrre e eessssa a AAppoossttiilla a 22

III I IInnffoorrmmaaççõõees s BBáássiiccaas s 44

IIIIII NNeessssuuss 99

1

1 IInnttrroodduuççããoo 1100

2 2 Plla P annooddee eennssiinnoo 1111 22..1 1 OObbjjeettiivvo o . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 1111 22..2 2 PPúúbblliicco o AAllvvo o . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . 1111 22..3 3 PPrréé--rreeqquuiissiittoos s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 1111 22..4 4 DDeessccrriiççãão o . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . 1111 22..5 5 MMeettooddoollooggiia a . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . 1111 22..6 6 PPrrooggrraamma a . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . 1212 22..7 7 AAvvaalliiaaççãão o . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . 1212 22..8 8 BBiibblliiooggrraaﬁﬁa a . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . 1313 3 3 MMoodduullo o I I - - SSoobbrre e o o NNeessssuus s 1144 33..1 1 NNAASSL L e e PPlluuggiin n . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . 1414 33..2 2 NNAASSL L . . . . . . . . . . . .. . . . 1414 33..3 3 PPlluuggiin n . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 1515 33..4 4 FFuunncciioonnaammeenntto . . . o . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . 1515 4

4 IInnssttaallaaççãão o e e CCoonnﬁﬁgguurraaççãão o 1177

44..1 1 OObbtteennddo o o o NNeessssuus s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 1717

44..2 2 IInnssttaallaaççãão o ddo o NNeessssuus s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 1717

44..3 3 RReeggiissttrraannddo o o o NNeessssuus s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 1818

44..4 4 CCririaannddo o UUssuuaaririoos s e e DDeeﬁﬁnniinnddo o RReeggrraas s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 1919

44..5 5 CCrriiaaççãão o dde e UUssuuáárriio o . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 1919

44..6 6 DDeeﬁﬁnniinnddo o RReeggrraas . . . s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 1919

5

5 IInniicciiaannddo o o o CClliieenntte e 2211

55..1 1 AAs s AAbbaas . . . s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . 2222

55..2 2 NNeessssuussd d hhoosst . . t . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . 2323

55..3 3 PPlluuggiinns s . . . . . . . . . . . .. . . . 2525

(4)

C CDDTTC C CCeennttrro o dde e DDiiffuussãão o dde e TTeeccnnoollooggiia a e e CCoonnhheecciimmeenntto o BBrraassiill//DDFF 55..5 5 SSccaan n OOppiittiioonns s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . 2828 55..6 6 TTaarrggeet t . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 3030 55..7 7 UUsseer . . . r . . . . . . . . . . . .. . . . 3232 55..8 8 PPrreeffs s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . 3333 55..9 9 KKB . B . . . . . . . . . . . .. . . . 3434 55..110 0 CCrreeddiitts s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . 3535 6 6 TTeessttee 3377

(5)

Parte I

Sobre essa Apostila

(6)

CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

Conteúdo

O conteúdo dessa apostila é fruto da compilação de diversos materiais livres publicados na in-ternet, disponíveis em diversos sites ou originalmente produzido no CDTC emhttp://www.cdtc.org.br .

O formato original deste material bem como sua atualização está disponível dentro da licença

GNU Free Documentation License , cujo teor integral encontra-se aqui reproduzido na seção de

mesmo nome, tendo inclusive uma versão traduzida (não oﬁcial).

A revisão e alteração vem sendo realizada pelo CDTC (suporte@cdtc.org.br ) desde outubro

de 2006. Críticas e sugestões construtivas são bem-vindas a qualquer tempo.

Autores

A autoria deste é de responsabilidade de Daniel Henrique da Silva (daniel@cdtc.org.br). O texto original faz parte do projeto Centro de Difusão de Tecnologia e Conhecimento, que vem sendo realizado pelo ITI (Instituto Nacional de Tecnologia da Informação) em conjunto com outros parceiros institucionais, atuando em conjunto com as universidades federais brasileiras que tem produzido e utilizado Software Livre, apoiando inclusive a comunidade Free Software junto a outras entidades no país.

Informações adicionais podem ser obtidas através do email ouvidoria@cdtc.org.br , ou da home page da entidade, através da URL http://www.cdtc.org.br.

Garantias

O material contido nesta apostila é isento de garantias e o seu uso é de inteira responsabi-lidade do usuário/leitor. Os autores, bem como o ITI e seus parceiros, não se responsabilizam direta ou indiretamente por qualquer prejuízo oriundo da utilização do material aqui contido.

Licença

Copyright ©2006, Instituto Nacional de Tecnologia da Informação (cdtc@iti.gov.br) . Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.1 or any later version published by the Free Software Foundation; with the Invariant Chapter being SOBRE ESSA APOS-TILA. A copy of the license is included in the section entitled GNU Free Documentation License.

(7)

Parte II

(8)

Sobre o CDTC

Objetivo Geral

O Projeto CDTC visa a promoção e o desenvolvimento de ações que incentivem a dissemina-ção de soluções que utilizem padrões abertos e não proprietários de tecnologia, em proveito do desenvolvimento social, cultural, político, tecnológico e econômico da sociedade brasileira.

Objetivo Especíﬁco

Auxiliar o Governo Federal na implantação do plano nacional de software não-proprietário e de código fonte aberto, identificando e mobilizando grupos de formadores de opinião dentre os servidores públicos e agentes políticos da União Federal, estimulando e incentivando o mercado nacional a adotar novos modelos de negócio da tecnologia da informação e de novos negócios de comunicação com base em software não-proprietário e de código fonte aberto, oferecendo treinamento específico para técnicos, profissionais de suporte e funcionários públicos usuários, criando grupos de funcionários públicos que irão treinar outros funcionários públicos e atuar como incentivadores e defensores de produtos de software não proprietários e código fonte aberto, ofe-recendo conteúdo técnico on-line para serviços de suporte, ferramentas para desenvolvimento de produtos de software não proprietários e de seu código fonte livre, articulando redes de terceiros (dentro e fora do governo) fornecedoras de educação, pesquisa, desenvolvimento e teste de pro-dutos de software livre.

Guia do aluno

Neste guia, você terá reunidas uma série de informações importantes para que você comece seu curso. São elas:

• Licenças para cópia de material disponível

• Os 10 mandamentos do aluno de Educação a Distância • Como participar dos foruns e da wikipédia

• Primeiros passos

É muito importante que você entre em contato com TODAS estas informações, seguindo o roteiro acima.

Licença

(9)

CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF É dada permissão para copiar, distribuir e/ou modiﬁcar este documento sob os termos

da Licença de Documentação Livre GNU, Versão 1.1 ou qualquer versão posterior públicada pela Free Software Foundation; com o Capitulo Invariante SOBRE ESSA APOSTILA. Uma cópia da licença está inclusa na seção entitulada "Licença de Docu-mentação Livre GNU".

Os 10 mandamentos do aluno de educação online

• 1. Acesso à Internet: ter endereço eletrônico, um provedor e um equipamento adequado é pré-requisito para a participação nos cursos a distância.

• 2. Habilidade e disposição para operar programas: ter conhecimentos básicos de Informá-tica é necessário para poder executar as tarefas.

• 3. Vontade para aprender colaborativamente: interagir, ser participativo no ensino a distân-cia conta muitos pontos, pois irá colaborar para o processo ensino-aprendizagem pessoal, dos colegas e dos professores.

• 4. Comportamentos compatíveis com a etiqueta: mostrar-se interessado em conhecer seus colegas de turma respeitando-os e fazendo ser respeitado pelo mesmo.

• 5. Organização pessoal: planejar e organizar tudo é fundamental para facilitar a sua revisão e a sua recuperação de materiais.

• 6. Vontade para realizar as atividades no tempo correto: anotar todas as suas obrigações e realizá-las em tempo real.

• 7. Curiosidade e abertura para inovações: aceitar novas idéias e inovar sempre.

• 8. Flexibilidade e adaptação: requisitos necessário à mudança tecnológica, aprendizagens e descobertas.

• 9. Objetividade em sua comunicação: comunicar-se de forma clara, breve e transparente é ponto - chave na comunicação pela Internet.

• 10. Responsabilidade: ser responsável por seu próprio aprendizado. O ambiente virtual não controla a sua dedicação, mas reﬂete os resultados do seu esforço e da sua colaboração. Como participar dos fóruns e Wikipédia

Você tem um problema e precisa de ajuda? Podemos te ajudar de 2 formas:

A primeira é o uso dos fóruns de notícias e de dúvidas gerais que se distinguem pelo uso: . O fórum de notícias tem por objetivo disponibilizar um meio de acesso rápido a informações que sejam pertinentes ao curso (avisos, notícias). As mensagens postadas nele são enviadas a

(10)

CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF todos participantes. Assim, se o monitor ou algum outro participante tiver uma informação que interesse ao grupo, favor postá-la aqui.

Porém, se o que você deseja é resolver alguma dúvida ou discutir algum tópico especíﬁco do curso. É recomendado que você faça uso do Forum de dúvidas gerais que lhe dá recursos mais efetivos para esta prática.

. O fórum de dúvidas gerais tem por objetivo disponibilizar um meio fácil, rápido e interativo para solucionar suas dúvidas e trocar experiências. As mensagens postadas nele são enviadas a todos participantes do curso. Assim, ﬁca muito mais fácil obter respostas, já que todos podem ajudar.

Se você receber uma mensagem com algum tópico que saiba responder, não se preocupe com a formalização ou a gramática. Responda! E não se esqueça de que antes de abrir um novo tópico é recomendável ver se a sua pergunta já foi feita por outro participante.

A segunda forma se dá pelas Wikis:

. Uma wiki é uma página web que pode ser editada colaborativamente, ou seja, qualquer par-ticipante pode inserir, editar, apagar textos. As versões antigas vão sendo arquivadas e podem ser recuperadas a qualquer momento que um dos participantes o desejar. Assim, ela oferece um ótimo suporte a processos de aprendizagem colaborativa. A maior wiki na web é o site "Wikipé-dia", uma experiência grandiosa de construção de uma enciclopédia de forma colaborativa, por pessoas de todas as partes do mundo. Acesse-a em português pelos links:

• Página principal da Wiki - http://pt.wikipedia.org/wiki/

Agradecemos antecipadamente a sua colaboração com a aprendizagem do grupo! Primeiros Passos

Para uma melhor aprendizagem é recomendável que você siga os seguintes passos: • Ler o Plano de Ensino e entender a que seu curso se dispõe a ensinar;

• Ler a Ambientação do Moodle para aprender a navegar neste ambiente e se utilizar das ferramentas básicas do mesmo;

• Entrar nas lições seguindo a seqüência descrita no Plano de Ensino; • Qualquer dúvida, reporte ao Fórum de Dúvidas Gerais.

Perﬁl do Tutor

Segue-se uma descrição do tutor ideal, baseada no feedback de alunos e de tutores.

O tutor ideal é um modelo de excelência: é consistente, justo e proﬁssional nos respectivos valores e atitudes, incentiva mas é honesto, imparcial, amável, positivo, respeitador, aceita as idéias dos estudantes, é paciente, pessoal, tolerante, apreciativo, compreensivo e pronto a ajudar.

(11)

CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF A classiﬁcação por um tutor desta natureza proporciona o melhor feedback possível, é crucial, e, para a maior parte dos alunos, constitui o ponto central do processo de aprendizagem.’ Este tutor ou instrutor:

• fornece explicações claras acerca do que ele espera, e do estilo de classiﬁcação que irá utilizar;

• gosta que lhe façam perguntas adicionais;

• identiﬁca as nossas falhas, mas corrige-as amavelmente’, diz um estudante, ’e explica por-que motivo a classiﬁcação foi ou não foi atribuída’;

• tece comentários completos e construtivos, mas de forma agradável (em contraste com um reparo de um estudante: ’os comentários deixam-nos com uma sensação de crítica, de ameaça e de nervossismo’)

• dá uma ajuda complementar para encorajar um estudante em diﬁculdade;

• esclarece pontos que não foram entendidos, ou corretamente aprendidos anteriormente; • ajuda o estudante a alcançar os seus objetivos;

• é ﬂexível quando necessário;

• mostra um interesse genuíno em motivar os alunos (mesmo os principiantes e, por isso, talvez numa fase menos interessante para o tutor);

• escreve todas as correções de forma legível e com um nível de pormenorização adequado; • acima de tudo, devolve os trabalhos rapidamente;

(12)

Parte III

Nessus

(13)

Capítulo 1

Introdução

NESSUS é um programa de veriﬁcação de falhas/vulnerabilidades de segurança. Ele é com-posto por um cliente e servidor, o scan propriamente dito é feito pelo servidor. O nessusd (servi-dor Nessus) faz um port scan ao computa(servi-dor alvo, depois disso varios scripts, escritos em NASL (Nessus Attack Scripting Language), ligam-se a cada porta aberta para veriﬁcar problemas de se-gurança. A pouco tempo atrás o Nessus só funcionava no Lunix, mas a pouco tempo foi lançado o Nessus para Windows.

(14)

Capítulo 2

Plano de ensino

2.1 Objetivo

Qualiﬁcar técnicos e interessados em aumentar a segurança da rede usando Nessus.

2.2 Público Alvo

Técnicos e interessados em segurança.

2.3 Pré-requisitos

Os usuários deverão ser, necessariamente, indicados por empresas públicas e ter conheci-mento básico sobre redes.

2.4 Descrição

O curso de Nessus se utilizará da plataforma Moodle como ferramenta de aprendizagem. Ele é composto de um módulo de aprendizado que será dado na primeira semana e um módulo de avaliação que será dado na segunda semana. O material didático estará disponível on-line de acordo com as datas pré-estabelecidas no calendário. A versão utilizada para o Nessus será o 2.2.8-1

2.5 Metodologia

O curso está dividido da seguinte maneira: • Lição 1. Sobre o Nessus

• Lição 2. Instalação e conﬁguração • Lição 3. Cliente Nessus

(15)

CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF • Avaliação Final

As lições contém o contéudo principal. Elas poderão ser acessadas quantas vezes forem ne-cessárias, desde que esteja dentro do período programado. Ao ﬁnal de uma lição, você receberá uma nota de acordo com o seu desempenho. Responda com atenção às perguntas de cada lição, pois elas serão consideradas na sua nota ﬁnal. Caso sua nota numa determinada lição for menor do que 6.0, sugerimos que você faça novamente esta lição.

Ao final do curso serão disponibilizadas as avaliações referentes aos módulos estudados an-teriormente. Somente as notas das avaliações serão consideradas para a nota final. Todos os módulos ficarão visíveis para que possam ser consultados durante a avaliação final.

Para conhecer as demais atividades de cada módulo leia o tópico seguinte: "Ambientação do Moodle".

Os instrutores estarão a sua disposição ao longo de todo curso. Qualquer dúvida deve ser enviada ao fórum correspondente. Diariamente os monitores darão respostas e esclarecimentos.

2.6 Programa

O curso oferecerá o seguinte conteúdo: • Lição 1. Sobre o Nessus

• Lição 2. Instalação e conﬁguração • Lição 3. Cliente Nessus

• Lição 4. Teste

2.7 Avaliação

Toda a avaliação será feita on-line.

Aspectos a serem considerados na avaliação:

• Iniciativa e autonomia no processo de aprendizagem e de produção de conhecimento; • Capacidade de pesquisa e abordagem criativa na solução dos problemas apresentados. Instrumentos de avaliação:

• Participação ativa nas atividades programadas. • Avaliações dentro das lições.

• Avaliação ao ﬁnal do curso.

Ao final do curso, o participante fará a avaliação final referente a todo o conteúdo do curso. Para a aprovação o participante deverá obter nota final maior ou igual a 6.0 de acordo com a fórmula abaixo:

(16)

CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF Nota Final = Nota Final = ((ML x 7) + (AF x 3)) / 10

ML = Média aritmética das lições AF = Avaliação ﬁnal

Sua participação será importante em todas as atividades propostas.

2.8 Bibliograﬁa

• Site oﬁcial do Nessus: http://www.nessus.org

É dada permissão para copiar, distribuir e/ou modiﬁcar este documento sob os termos da Licença de Licença de Documentação Livre GNU, Versão 1.1 ou qualquer versão posterior publi-cada pela Free Software Foundation; sem Seções Invariantes, sem Textos de Capa da Frente, e sem Textos da Quarta-Capa. Uma cópia da licença em está inclusa na seção intitulada Licença de Documentação Livre GNU.

(17)

Capítulo 3

Modulo I - Sobre o Nessus

O Nessus teve seu projeto iniciado em 1998 por Renaud Deraison, que tinha a intenção de criar um sistema moderno e fácil de usar, e que principalmente, fosse livre. Atualmente, o Nessus é considerado, por muitos, inclusive por organizações importantes como a SANS, que é uma das mais respeitadas organizações sobre segurança da informação, como o melhor da sua categoria. Estima-se que o Nessus seja usado por mais de 75 mil organizações Word-Wide, sendo assim o mais popular e usado varredor de vulnerabilidade do mercado.

O Nessus é um programa livre, sob a licensa geral GNU. Inicialmente o Nessus foi desenvol-vido para Linux, mas hoje em dia o suporte aos outros sistemas operacionais é completo, dando a opção ao usuário de escolher, além do que, não é necessário o uso de computadores super-potentes, pois o Nessus não requer muita memoria do seu computador, apesar de quanto mais potente for seu computador, mais rápido você terá o seu diagnóstico.

A função do Nessus é ajudar a identiﬁcar as vulnerabilidades e falhas antes que alguém se aproveite dessas falhas e encontre uma forma de prejudicar o sistema. Para isso, o Nessus man-tém uma base de dados diária, atualizada frequentemente para que as novas formas de invasão não sejam exploradas.

A versão do Nessus que utilizaremos é a 2.2.8-1 e está disponível na maioria dos repositórios das distribuições Linux.

Caso queira fazer download entre no site: http://www.nessus.org

3.1 NASL e Plugin

3.2 NASL

Nessus Attack Scripting Language, é a linguagem usada pelo Nessus. Foi projetada para escrever mais rapidamente os testes de segurança feitos pelo Nessus e para um melhor entendi-mento do usuário.

Inicialmente, os plugins do Nessus foram desenvolvidos em C, mas com o tempo migrou para NASL, por ser uma linguagem de facil compreensão, até mesmo para leigos em programação.

(18)

3.3 Plugin

De acordo com o Wikipedia, a deﬁnição exata de plugin é:

Um plugin ou plug-in é um programa de computador que serve normalmente para adicio- nar funções a outros programas para prover alguma função particular ou muito específica. Os exemplos típicos são os para exibição de figuras, para rodar arquivos multimídia, para encrip- tar/descriptar e-mails, ou para filtrar imagens em programas gráficos.

Os plugins do Nessus são escritos em NASL e podem, por isso, ser modiﬁcados por qualquer um, visto que não são executado como binários.

Atualmente, o Nessus utiliza mais de 10.000 plugins diferentes para cobrir falhas. Diariamente novos plugins são adicionados para cobrir falhas descobertas, por isso o Nessus se mantém sem-pre atualizado. Para ter essas atualizações basta registrar o seu Nessus no site oﬁcial, assim o programa pode buscar automaticamente por atualizações todos os dias.

A execução dos plugins se dá de duas formas:

1. Explorando as vulnerabilidades existentes, procurando-as e informando que elas existem 2. Coletando dados acerca das informações contidas.

Cada plugin tem a função de detectar um tipo de vulnerabilidade, por isso existe vários tipos e a dependência entre eles deve ser respeita.

A ideia de plugin é o ponto forte do Nessus. Eles são separados por categorias e na hora da varredura da rede pode-se escolher, entre os instalados, quais serão usados.

Depois do Nessus instalado no seu micro, caso você use alguma distribuição Linux, como nós, e queira atualizar os plugins, basta ir no terminal e digitar nessus-update-plugins -v, esse

é um script do Nessus que atualiza os plugins e que exige, para funcionar, que o computador esteja conectado a internet. A parte -v é apenas para que quando os plugins forem baixados, o usuário possa visualizar o processo.

*O registro pode ser pago ou grátis. No registro pago você tem atualizações diárias, já no grátis as atualizações tem um atraso de 7 dias.

3.4 Funcionamento

O Nessus é uma ferramenta usada para achar e sugerir correções a vulnerabilidades nos computadores da rede local ou até na internet. Para isso, ele utiliza um sistema de varredura de portas, simula e detecta servidores inativos. O nessus permite que se faça esses testes de forma

(19)

CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF segura, pois não permite que usuários sem autorização possam scanear sua rede com ele.

A análise de vulnerabilidade pode ser realizada tanto baseada em rede como baseada em host. No caso do Nessus, a análise de vulnerabilidade é hibrida, pois é baseada em rede, mas faz veriﬁcações locais.

O funcionamento do Nessus pode ser considerado bem diferente dos seus predecessores, pois ao contrário destes, que efetuavam e analisavam os testes em um único módulo, o Nessus é composto por um sistema cliente-servidor, onde uma vez que o módulo servidor é iniciado, passa a ser possível rodar o cliente em qualquer maquina que esteja dentro da rede do servidor referido. O servidor necessita de sistema UNIX, já o cliente pode rodar tanto em Mac OS, Windows ou em várias distribuições Linux.

Os testes funcionam na seguinte sequência:

1. O cliente, instalado na máquina, deﬁne quais testes serão realizado e quais parâmetros serão usados.

2. O servidor os compila em um sistema POSIX.

3. O Nessus executa os testes contra o sistema alvo através do servidor. O servidor é dividido, principalmente, em três partes principais:

1. Engine Principal: Onde ﬁcam as funções em si de análise e de suporte. 2. Os Plugins: A parte que executa a análise de vulnerabilidades.

3. Knowledge Base: Armazenamento dos resultados intermediários dos testes.

Para evitar falsos clientes, aﬁnal o Nessus analisa tanto computadores na mesmo rede, como em redes diferentes, o servidor é dotado de um recurso de cadastro de usuários para conexão de clientes e endereços de IP de host ou redes permitidos.

(20)

Capítulo 4

Instalação e Conﬁguração

4.1 Obtendo o Nessus

Usaremos a versão do Nessus que consta no repositório: a 2.2.8.1.

Caso deseje usar em outro sistema operacional é só entrar no site do Nessus: • Site do Nessus: http://www.nessus.org

• Site da Tenable Network: http://www.tenablesecurity.com

• Nessus para Windows: http://www.nessus.org/download/index.php?product=nessus3-win • Nessus para os demais Sistemas operacionais: http://www.nessus.org/download/

De acordo com o seu sistema operacional, escolha o link para baixar o Nessus, aceite a li-cença do mesmo e insira os dados pedidos. O e-mail fornecido deve ser válido, pois nele que você receberá a chave de ativação e a linha de comando para ativar o Nessus. Com isso você poderá atualizar os plugins. Clique em um dos Links para o Download e pronto. Espere baixar o arquivo e prepare-se para a instalação.

4.2 Instalação do Nessus

A instalação do Nessus é processo extremamente simples. Temos as seguintes opções de acordo com o sistema operacional usado:

1. Pode-se usar os pacotes disponibilizados pelas distribuições 2. Utilizar pacotes pré-compilados

3. Compilação através do código fonte

4. Download e instalação básica, como qualquer outro programa. Apenas ﬁcando atento as opções escolhidas.

Caso precise de algum tipo de suporte para a instalação do Nessus basta consultar algum dos Guias que é oferecido no site do Nessus mesmo:

(21)

CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF • Guia de Instalação:

http://www.nessus.org/documentation/nessus_3.0_installation_guide.pdf • Guia do Cliente Nessus para usuários Básicos:

http://www.nessus.org/documentation/nessus_3.0_client_guide.pdf • Guia do Cliente Nessus para usuários Avançados:

http://www.nessus.org/documentation/nessus_3.0_advanced_user_guide.pdf

No nosso caso usaremos a distribuição Debian. A instalação pode, pois, ser feita por qualquer gerenciador de pacotes.

4.3 Registrando o Nessus

Como já foi dito, para usar o Nessus é necessário se registrar no site do fabricante, por isso é só entrar em http://www.nessus.org/plugins/index.php?view=register-info, escolher o tipo de re-gistro que deseja:

1. Grátis: Escolhendo esse pacote você terá um atraso de 7 dias na disponibilização / update dos plugins novos;

2. Pago: Suas atualizações poderão ser feitas assim que lançadas.

Após feito isso, conﬁra a caixa de entrada do seu e-mail fornecido e veja se chegou um email com a chave pra ativar o seu Nessus e poder baixar os plugins disponibilizados. Caso a resposta seja positiva há duas alternativas para se registrar o Nessus:

1. Caso a maquina em que se deseja instalar o Nessus não tenha acesso direto a internet você deverá clicar no link http://plugins.nessus.org/ofﬂine.php e entrar com o código de ativação que também vem no email. Com isso ele disponibilizara um link para que você possa baixar e instalar os pluggin manualmente.

2. Caso a máquina tenha acesso a internet você pode direto do terminal digitar: /opt/nessus/bin/nessus-fetch –register XXXX-XXXX-XXXX-XXXX-XXXX (código de ativação). O registro e o

down-load/instalação dos plugin serão feitos automaticamente.

Conﬁra-o o quanto antes, pois essa chave tem validade. Após 12 horas ela deixa de valer e será necessário fazer outro cadastro.

(22)

4.4 Criando Usuarios e Deﬁnindo Regras

4.5 Criação de Usuário

Para criarmos um usuário temos de levar em conta dois fatores, como acesso e restrições. Em relação ao acesso, podemos definir usuários que acessam remotamente ou localmente. Caso seja localmente, o uso apenas de password é suficiente. Quanto aos privilégios podemos definir usuários comuns ou administradores.

Para se executar o nessusd (o servidor), deve ser criado um usuário administrador. E para acessar o cliente é criado um usuário comum. Existe um comando para cada caso:

1. Caso o usuário a ser criado seja administrador usamos o comando:

nessus-add-ﬁrst-user

2. Caso o usuário a ser criado seja comum usamos o comando:

nessus-adduser

É recomendado que se crie primeiro o usuário administrador e depois os usuários comuns. Para modiﬁcar o password ou remover usuários temos os seguintes comandos:

• Remover: nessus-rmuser

• Modiﬁcar: nessus-chpasswd

4.6 Deﬁnindo Regras

No Nessus, cada usuário tem seu próprio conjunto de regras e essas permitem ou restringem (de acordo como forem feitas) os direitos dos usuários.

Exemplo de regra:

accept |deny ip/mask

Obs: ip/mask é um CIRD

As regras são escritas separadas, uma por vez. Depois que você incluir todas as linhas com as regras então, é deﬁna também a política de uso, que é a deﬁnição do comportamento não previsto numa regra.

Exemplo de politica de uso:

(23)

CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF Assim, nas regras deﬁnimos o que é permitido (accept) e nas bloqueamos os casos não deﬁ-nidos (deny) através das politicas de uso.

Quando todas as regras e a politica padrão forem feitas pressione ENTER e em seguida CTRL-D para ﬁnalizar a criação do usuário.

(24)

Capítulo 5

Iniciando o Cliente

Após ter instalado o servidor, como indicado na lição anterior, você deverá instalar manual-mente o cliente Nessus.

Para isso você deve ir a página oﬁcial do Nessus e baixar o cliente conforme os passos a seguir:

1. Link para baixar o cliente Nessus -> http://www.nessus.org/download/ 2. Basta selecionar o Nessus Client na caixa de opções e clicar em Download

3. Feito o passo 2 você será redirecionado para uma página com as opções de Cliente Nessus de acordo com o seu sistema operacional e Distribuição. Escolha a que lhe convir e faça o download.

4. Feito o Download basta descompactar e instalar o Cliente para podermos usá-lo.

Depois de instalar o Cliente do Nessus para iniciá-lo basta você acessar a pasta onde ele foi instalado e executar o arquivo nessusd como na ﬁgura a seguir:

(25)

* Dependendo da distribuição e do Sistema operacional, o Nessus será instalado em pastas diferentes, por isso para iniciar o cliente tem de ser observado em qual pasta o executável está.

5.1 As Abas

O cliente Nessus é composto por nove abas que desempenham diferentes funções integradas para poder realizar a varredura com grande conﬁgurabilidade. São elas:

(26)

(27)

CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF Como podemos ver, nessa aba inserimos o endereço ip do daemon Nessus, a porta tcp usada (normalmente usa-se a 1241), o login e o password, esses últimos deﬁnidos no início, como foi falado anteriormente.

(28)

(29)

CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF Nessa aba encontramos os plugins que estão instalados na sua versão do Nessus. É reco-mendado que seu Nessus esteja devidamente atualizado para que a integridade da sua rede seja mantida, para isso utilize o comando nessus-update-plugins -v.

Nessa aba os plugins são separados por categorias e cada um deles possui um texto ex-plicando o que ele faz, deixando o usuário ciente de tudo, até do risco que ele corre usando determinado plugin para resolver um possível problema. Como mencionamos anteriormente, o funcionamento do Nessus com plugins é o seu diferencial em relação aos demais programas da mesma categoria.

(30)

(31)

5.5 Scan Opitions

(32)

CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF Caso queira trabalhar com servidores web é aconselhável especiﬁcar o caminho dos CGI’s, caso saiba.

(33)

5.6 Target

(34)

CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF Para facilitar você pode criar um arquivo com os endereços IP das máquinas que deseja veriﬁcar. Feito isso basta clicar em _Read File e selecionar o arquivo.

(35)

5.7 User

(36)

5.8 Prefs

Como podemos ver, nessa aba deﬁnimos visualizamos e deﬁnimos caracteristicas dos plugins existentes.

(37)

5.9 KB

(38)

(39)

CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF Como o nome mesmo já diz, essa aba corresponde a apresentação dos creditos relativos ao Nessus em si. Nela, como se pode ver, consta desde a versão utilizada do Nessus, que é a 2.2.8, à uma lista de discussão a respeito do Nessus.

(40)

Capítulo 6

Teste

Agora faremos um teste real para que ﬁque mais pratico e mais dinâmico o curso, assim todos aprenderão exatamente o que tem de fazer para usar o Nessus propriamente dito.

1. Inicie o Nessus

2. A primeira tela é a nessus host, onde será pedido o login e a senha, além das opções faladas anteriormente.

3. Coloque o login e a senha do usuário que criou e depois clique em Log in.

4. Feito isso você deverá conﬁgurar os plugins que deseja usar. Para isso vá a aba Plugins e escolha quais deles você deseja usar e como usar.

5. Cabe ao usuário escolher os plugins que desejar.

• Caso as máquinas que serão scaneadas estejam com acesso a internet é necessário selecionar ao menos um dos seguintes plugins: Backdoors, Gain Root remotely e/ou Remote File Access.

• Caso as máquinas que serão scaneadas estejam em uso não use plugins que tenham sinal de alerta.

• Dependendo de como seja sua rede, existe a inviabilidade de não usar plugins refe-rentes a Wingate.

• Você pode habilitar ou não os plugins que colocam em risco a funcionalidade da(s) máquina(s) alvo(s). Muitas vezes, porém, queremos justamente testar a capacidade do alvo de resistir a ataques de stress, como quando queremos avaliar a resistência de um servidor de banco de dados a um ataque de negação de serviço.

6. Escolhidos os plugins vamos passar a escolher os host que serão scaneados.

7. Vá a aba target e, como foi explicado na lição anterior, e especiﬁque quais máquinas você deseja scanear.

8. A partir desse ponto você já pode clicar em Start Scan e fazer a varredura, pois não é preciso mudar muita coisa. (O tempo gasto nesse processo é proporcional ao número de plugins que você escolheu, o número de máquinas a serem scaneadas e a velocidade da sua rede.