FELIPE MOREIRA REIS LAPENDA DISCIPLINA DE SEGURANA DE
- Slides: 13
FELIPE MOREIRA REIS LAPENDA DISCIPLINA DE SEGURANÇA DE REDES PROFESSOR ANTÔNIO RUBENS
Histórico �Criado pela Tenable Network Security �Projeto iniciado em 1998 para prover um scanner remoto gratuito à comunidade da Internet. �Em 2005, foi lançado o Nessus 3 com licença proprietária (closed source). Continua gratuito para uso pessoal, mas é pago para ambientes empresariais e comerciais. �Engine do Nessus 2 ainda possui licença pública, e uma série de projetos Open Source bifurcaram desta versão, como Open. VAS. �Atualmente na versão 5. 2. 4
Detecção de Vulnerabilidades �Consiste em uma série de varreduras para descobrir pontos fracos num sistema, com o intuito de atacálos ou consertá-los. �Inicia-se pela obtenção de informações, com diversas etapas e identificação de diferentes características: Varredura e Mapeamento de Portas Mapeamento de Serviços Identificação de Dispositivos, Sistemas Operacionais, Servidores HTTP, Firmware, etc
Detecção de Vulnerabilidades �Após o mapeamento dos sistemas e dos serviços executados, é possível procurar vulnerabilidades específicas do sistema. O Scanner realiza buscas em falhas de protocolos, serviços, aplicativos ou SOs. �Alguns exemplos de riscos existentes: Arquivos não protegidos por senhas, ou por senhas fracas. Software Desatualizado. Pacotes TCP com números de sequência óbvios. Possibilidade de Negação de Serviço Buffer Overflows em serviços
Alguns tipos de Varredura de Portas � TCP Scanning: Abre uma conexão numa porta, e se bem sucedido prova que ela está aberta. Não requer privilégios, mas pode chamar a atenção. � SYN Scanning: Gera um pacote SYN, e tenta um envio. O alvo responde com um SYN-ACK e o scanner fecha a conexão. É pouco intrusivo mas necessita de alguns privilégios. � UDP Scanning: Como não há conexão, não há o equivalente a um SYN, mas se a porta estiver fechada o scanner recebe uma mensagem ICMP. A porta estará aberta na falta desta mensagem. � FIN Scanning: Idêntico ao SYN Scanning, mas utiliza pacotes FIN. Usado quando Firewalls bloqueiam os pacotes SYN. Portas fechadas respondem e portas abertas o ignoram.
O Problema das Vulnerabilidades �Mesmo após o uso do scanner, deve haver uma checagem individual das vulnerabilidades encontradas, pois há casos de falsos positivos e falsos negativos. �De acordo com o CERT, entre 2001 e 2002 o número de vulnerabilidades reportadas subiu em 70%.
Demonstração da Ferramenta � 3 funções principais: Políticas Agendamentos Varreduras
Políticas �Há quatro configurações padrão definidas pela Tenable: External Network Scan Internal Network Scan Prepare for PCI-DSS Audits Web App Tests �Geralmente são suficientes, mas nas versões mais recentes é possível utilizar um Policy Wizard na criação de políticas personalizadas.
Políticas �No modo Avançado, é possível escolher plugins manualmente. São divididos por famílias, com um mínimo de 3 a 5 e máximo de 11. 000 plugins por família. Famílias decidem o tipo de serviço e/ou sistema usado, como dispositivos móveis, Windows e FTP. Plugins na mesma família costumam responder a versões diferentes de cada sistema, permitindo testes específicos.
Agendamentos �Nessus permite que se agende uma varredura específica para uma data futura ou ciclo de datas (por exemplo, semanalmente). �Úteis para empresas que precisam manter o software atualizado e protegido.
Varreduras �Permitem ao usuário saber o que há de errado com seu sistema. �Uma nova varredura dá diversas opções de política, alvo, e local de gravação.
Varreduras � Um certo tempo após o início, a varredura retorna informações numa tela de resultados, codificadas por cor: Azul – Informativo Verde – Prioridade Baixa Amarelo – Prioridade Média Laranja – Prioridade Alta Vermelho – Prioridade Crítica � Ao pedir detalhes de uma vulnerabilidade, temos sua descrição, solução, links informativos e a documentação de output do plugin utilizado.
Relatórios �Finalmente, temos a função Export, para geração de relatórios. Pode ser criado em HTML 5, CSV ou Nessus DB. Escolhemos que itens inserir e o relatório é gerado automaticamente, com as mesmas informações encontradas na varredura mas de forma mais facilmente compartilhável.
