Nessus Vulnerability Assessment

Após uma generalização rápida, analisar uma rede de computadores é um processo esquematizado em três atividades principais:

• uma fase de descoberta, em que você coletar informações sobre a rede, sua estrutura e hosts que formam;
• vulnerabilidade fase de avaliação, durante o qual ele passa a enumerar em detalhe os sistemas operacionais e serviços em execução em cada máquina, identificando vulnerabilidades conhecidas (software não atualizados e / ou mal configurados);
• uma fase de realização, em que você tentar explorar vulnerabilidades encontradas diretamente verificar o impacto ea criticidade do dano daí fluindo.

No artigo anterior , discutimos a primeira parte desse processo por meio do uso do Nmap, neste texto nos propomos a dar Nessus, uma ferramenta para enfrentar eficazmente o vulnerabitity fase de avaliação.

Como sempre, deve-se notar que para realizar uma avaliação da infra-estrutura sem a prévia autorização do proprietário da rede em consideração, independentemente da atividade finalidade "educativa", o comportamento é um delito punível. Observe também que ferramentas como o Nessus não foram desenvolvidos com a intenção de esconder as atividades realizadas, mas, em contrapartida, normalmente geram centenas de alertas e logs nos sistemas de destino e por isso são facilmente identificáveis.

Pré-requisitos

Este artigo aborda um público inexperiente em questões de avaliação de vulnerabilidade, essa premissa não exclui que o leitor, para obter o máximo benefício da leitura, deve ter uma certa familiaridade com os princípios de funcionamento de uma rede de computadores e em particular com o conjunto de protocolos TCP / IP.

Nessus, Tenable e licenças

Nessus é um projeto iniciado por Renaud Deraison em 1998 com o objetivo de fornecer uma fonte de vulnerabilidade ferramenta de avaliação livre e aberta. No entanto, de outubro de 2005 Tenable, o proprietário do software mudou os termos da licença Nessus transformando em um software comercial com código proprietário. Das cinzas do Nessus 2, o motor de software últimos remanescentes open-source, encontrou uma série de projetos independentes, incluindo OpenVAS lembrar.

A mudança da política comercial implementada por Tenable se reflete nos dois tipos diferentes de licenças emitidas, Home e Professional, ambas as quais permitem que você acesse com um calendário diferente, várias atualizações de software e plug-ins, mas enquanto a licença é destinada ao uso doméstico apenas pessoal, não comercial, a licença Professional permite o uso de software para fins comerciais.

Apesar das diatribes nasceram após a mudança de licença, o Nessus é geralmente aceito pelos especialistas em segurança de TI como um dos melhores produtos do gênero e é usado atualmente pelas principais organizações internacionais de segurança da informação.

Nessus contra Nessus

Como qualquer software, agora tecnicamente maduro, muitas das mudanças que foram recentemente focada no Nessus GUI. Neste sentido, os ramos 4.4.x 4.2.x e fizeram mudanças significativas em relação às versões anteriores. Apesar dos gráficos de várias medidas, estas novas versões também trazem restrição adicional para todos os usuários da casa de licenciado, Tenable tem bloqueado a 32 o número máximo de endereços IP serem verificados simultaneamente. Isso significa, por exemplo, digitalizar uma rede classe C exige que o usuário divida a varredura em oito parcelas, a serem executados seqüencialmente.

• <<
• 1
• 2
• 3
• >>