1 / 12

Comunicação de Dados

Comunicação de Dados. NESSUS - Vulnerability Scanner Attack Scripting Language. IPCA - Instituto Politécnico do Cavado e do Ave. Enquadramento.

sakura
Download Presentation

Comunicação de Dados

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Comunicação de Dados NESSUS - Vulnerability Scanner Attack Scripting Language IPCA - Instituto Politécnico do Cavado e do Ave

  2. Enquadramento Hoje em dia com o número de hosts tem sofrido um aumento bastante rápido, e também com o aumento do número de ataques e invasões que vêm atingindo tanto utilizadores domésticos como grandes empresas. Com tantos hosts para o administrador de redes/sistemas analisar a tarefa torna-se difícil sem nenhuma ferramenta para auxiliar nesse serviço. O Nessus foi inicialmente desenvolvido por Renaud Deraison em 1998. NESSUS * Comunicação de Dados * A7532, A7814

  3. Índice Introdução Descrição do Programa Sistemas Operativos/plataformas Exemplo: Scan / Resultado Conclusão NESSUS * Comunicação de Dados * A7532, A7814

  4. Introdução • O NESSUS : • O NESSUS foi desenvolvido pela Tenable Network Security. • O Nessus é uma ferramenta de auditoria muito usada para detectar e corrigir vulnerabilidades nos PCs da rede local. • Este realiza uma analise às portas, detectando servidores activos e simulando invasões para detectar vulnerabilidades. • Ele é capaz de detectar uma vulnerabilidade em um servidor Apache escondido na porta 46580, por exemplo. NESSUS * Comunicação de Dados * A7532, A7814

  5. Descrição do Programa • O Nessustem o suporte da comunidade e está ao nível de produtos comerciais de milhares de euros. É gratuito, sendo publicado sob o licenciamento GPL, é Open-Source (nas versões anteriores à 3.x). • Permite o desenvolvimento de testes personalizados recorrendo á linguagem de scripting NASL (NessusAttackScriptingLanguage) ou a conhecida e reconhecida linguagem de programação C. • O Nessus é multi-utilizador permitindo configurações distintas para utilizadores distintos. Os clientes podem se autenticar por certificados ou password e as comunicações entre o cliente e o servidor são encriptadas. NESSUS * Comunicação de Dados * A7532, A7814

  6. Descrição do Programa • O Nessus usa uma arquitectura tipo Cliente-Servidor. O servidor do Nessus, o nessusd, escuta/espera por ligações dos clientes que depois de autenticados podem executar os ataques seleccionados. NESSUS * Comunicação de Dados * A7532, A7814

  7. Descrição do Programa A detecção automatizada de vulnerabilidades efectua-se em três fases distintas: • Scanning (Exploração): Nesta fase são efectuados rastreios aos alvos para verificar quais estão em funcionamento. • Enumeração/Identificação: Nesta fase o Nessus analisa serviços de rede tentando obter os banners que revelem informação sobre o software e sistema operativo em uso no alvo. • Detecçãode Vulnerabilidades: O software analisa os serviços remotos de acordo com a lista criada na fase de enumeração, executando os plugins. NESSUS * Comunicação de Dados * A7532, A7814

  8. Sistemas Operativos/plataformas O Nessusfunciona com vários sistemas operativos e plataformas: • Debian5 (i386 e x86-64) > Fedora Core 12, 13 e 14 (i386 e x86-64) • FreeBSD8 (i386 e x86-64) • Mac OS X 10.4, 10.5 e 10.6 (i386, x86-64, ppc) • RedHat ES 4, RedHat ES 5, RedHat ES 6 • Solaris10 (Sparc) • SuSE9.3 (i386), SuSE 10.0 e 11 (i386 e x86-64) • Ubuntu8.04, 9.10, 10.04 e 10.10 (i386 e x86-64) • Windows XP, Server 2003, Server 2008, Server 2008 R2, Vista e 7 (i386 e x86-64) NESSUS * Comunicação de Dados * A7532, A7814

  9. Exemplo: Scan / Resultado • Resultado do Scan. • Criação de um Scan. • Pela análise deste scan a um host específico, obtemos a seguinte classificação: • Roxo temos os pontos críticos; • Vermelho alto risco; • Laranja o médio risco; • Verde baixo risco; • Cinzento informativo. NESSUS * Comunicação de Dados * A7532, A7814

  10. Conclusão É um software extremamente poderoso, sendo o preferido na comunidade e usado em muitas empresas de renome; Ferramenta de grande ajuda para o administrador de redes/sistemas; Facilidade na procura e na detecção de falhas em hosts; Para cada falha indica automaticamente a possível solução do problema; Gera relatórios que podem ser guardados em diversos formatos, incluindo HTML e PDF. NESSUS * Comunicação de Dados * A7532, A7814

  11. Dúvidas NESSUS * Comunicação de Dados * A7532, A7814

  12. RealizadoPor: Realizado pelos alunos do 2º Ano de LESI 2012/2013: A7532 – Pedro Laranjeira A7814 – Vitor Ferreira NESSUS * Comunicação de Dados * A7532, A7814

More Related