1 / 19

NESSUS

NESSUS. Cosa e’ Nessus. Nessus e’ un Vulnerability Scanner:. Esegue dei test su uno o piu’ nodi di una o piu’ reti alla ricerca di ‘buchi’ di sicurezza. Esegue una scansione della rete: Cerca i servizi che girano su una macchina. Segnala i riferimenti per porre rimedio.

preston-burch
Download Presentation

NESSUS

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. NESSUS

  2. Cosa e’ Nessus Nessus e’ un Vulnerability Scanner: Esegue dei test su uno o piu’ nodi di una o piu’ reti alla ricerca di ‘buchi’ di sicurezza

  3. Esegue una scansione della rete: • Cerca i servizi che girano su una macchina • Segnala i riferimenti per porre rimedio • Ora l’utente puo’ scaricare la patch indicata Cosa fa Nessus • Identifica le versioni dei programmi che li gestiscono • Prova realmente gli exploit • Il sistema e’ piu’ sicuro

  4. Caratteristiche tecniche 1. Architettura a plug-in Ognuno può scrivere un proprio exploit senza avere una conoscenza approfondita del ‘motore’ del programma.

  5. Caratteristiche tecniche 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario NASL C Grazie a NASL (Network Attack Scripting Language) è più facile scrivere gli exploit da provare. È comunque possibile anche scrivere exploit nel più comune linguaggio C.

  6. Caratteristiche tecniche 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato Esiste una comunità di sviluppatori che mantiene costantemente aggiornato il database di vulnerabilità.

  7. Caratteristiche tecniche 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato 4. Supporto CVE • (Common Vulnerabilities and Exposures http://www.cve.mitre.org), un dizionario di nomi standard per identificare univocamente vulnerabilità e problemi di esposizione delle informazioni.

  8. Caratteristiche tecniche 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server E’ possibile analizzare diverse reti dal proprio PC anche installando il programma che effettua la scansione (daemon) su un'altra macchina (ad esempio una macchina dedicata). La comunicazione tra client e server avviene in maniera cifrata.

  9. Caratteristiche tecniche 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo Si possono lanciare contemporaneamente più client da postazioni diverse (o anche dalla stessa) che fanno riferimento ad un unico server su cui gira il daemon di Nessus.

  10. Caratteristiche tecniche 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 7. Velocita’ di esecuzione (scan in multithread e timeout plug-in modificabile). Inoltre Nessus può controllare più macchine in parallelo; il limite è solo la potenza della CPU sulla quale gira e dalle risorse di rete disponibili.

  11. Caratteristiche tecniche 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 7. Velocita’ di esecuzione 8. Riconoscimento servizi intelligente X http=80 Nessus riconosce i servizi dal banner fornito e non dal numero di porta sulla quale rispondono.

  12. Caratteristiche tecniche 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 7. Velocita’ di esecuzione 8. Riconoscimento servizi intelligente 9. Cooperazione Vengono evitati i test di exploit inutili a seconda delle opzioni che il servizio analizzato mette a disposizione (Se un server FTP non permette accesso anonimo, verranno saltati tutti gli exploit che necessitano di questa caratteristica).

  13. Caratteristiche tecniche 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 7. Velocita’ di esecuzione 8. Riconoscimento servizi intelligente 9. Cooperazione 10.Completezza Dopo aver individuato l'exploit, viene fornita anche la soluzione al problema (cosa modificare, che patch scaricare, ecc...).

  14. Caratteristiche tecniche 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 7. Velocita’ di esecuzione 8. Riconoscimento servizi intelligente 9. Cooperazione 10.Completezza 11.Esportabilita’ Terminata l'analisi della rete, è possibile avere il report degli exploit in vari formati (HTML, ASCII, LaTeX)

  15. Caratteristiche tecniche 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 7. Velocita’ di esecuzione 8. Riconoscimento servizi intelligente 9. Cooperazione 10.Completezza 11.Esportabilita’ 12.Supporto multilingue Per ora Inglese a Francese ma presto arriveranno anche altri supporti.

  16. Caratteristiche tecniche 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 7. Velocita’ di esecuzione 8. Riconoscimento servizi intelligente 9. Cooperazione 10.Completezza 11.Esportabilita’ 12.Supporto multilingue Nessus può funzionare su molti sistemi Unix. Sul sito è disponibile il pacchetto per Linux, ma i sorgenti, sempre disponibili sul sito, sono stati compilati con successo anche su altri sistemi Unix come Solaris e FreeBSD. 13.Portabilita’

  17. Caratteristiche tecniche 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 7. Velocita’ di esecuzione 8. Riconoscimento servizi intelligente 9. Cooperazione 10.Completezza Nessus supporta pienamente il protocollo SSL, può quindi verificare servizi quali: HTTPS, SMTPS, IMAPS e altri. Inoltre, può usare certificati per integrarsi in ambienti PKI (Public Key Infrastructure). 11.Esportabilita’ 12.Supporto multilingue 13.Portabilita’ 14.Sicurezza

  18. Caratteristiche tecniche 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 7. Velocita’ di esecuzione 8. Riconoscimento servizi intelligente 9. Cooperazione 10.Completezza 11.Esportabilita’ 12.Supporto multilingue 13.Portabilita’ 14.Sicurezza Nessus è rilasciato con licenza Open Source, quindi è gratuito. 15.Economicita’

  19. Caratteristiche tecniche 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 7. Velocita’ di esecuzione 8. Riconoscimento servizi intelligente 9. Cooperazione 10.Completezza 11.Esportabilita’ 12.Supporto multilingue 13.Portabilita’ 14.Sicurezza Se necessario, è possibile ottenere un supporto tecnico opzionale, per la propria azienda, a pagamento. 15.Economicita’ 16.Supporto tecnico opzionale

More Related