Colégio Sinodal Progresso Curso Técnico Informática TI06 Ferramenta Nassus Ismael Dullius Machado Gerência de rede Cristiano Forte 05/11/2013
Introdução Nessus é um programa de verificação de falhas/vulnerabilidades de segurança. Ele é composto por um cliente e servidor, sendo que o scan propriamente dito é feito pelo servidor. O nessusd (servidor Nessus) faz um port scan ao computador alvo, depois disso vários scripts ligam-se a cada porta aberta para verificar problemas de segurança. É uma excelente ferramenta designada para testar e descobrir falhas de segurança (portas, vulnerabilidades, exploits) de uma ou mais máquinas. Estas falhas ou problemas podem ser descobertos por um grupo hacker, um único hacker, uma empresa de segurança ou pelo próprio fabricante, podendo ser de maneira acidental ou proposital, O Nessus ajuda a identificar e resolver estes problemas antes que alguém tire vantagem destes com propósitos maliciosos. WikiPédia.
Instalação Na instalação do software, você precisa informar um código que irá apontar para o número do seu Plugin Feed, esse plugin é recomendado e obrigatório na instalação pois você poderá optar por receber mensagens de novas ameaças e vulnerabilidades em seu e-mail, além de criar uma conta de acesso ao programa. Este plugin ainda irá definir o tipo de software que você irá utilizar, pois em um plano empresarial a sua compra é obrigatória, diferente de um plano doméstico, onde o software é mais enxuto e limitado porem gratuito. Na imagem acima podemos ver o registro do código de ativação comentado anteriormente, este exemplo é de uma ativação doméstica (Nessus Home). O código é recebido via email. Após informar o código de registro o programa irá fazer downloads adicionais, e também irá solicitar uma conta de usuário e uma senha, que será utilizada futuramente para acesso ao painel inicial do programa.
Agora finalmente conseguimos ter acesso a ferramenta, uma curiosidade sobre ele é que o mesmo atua sobre o seu browser, como se fosse um site qualquer. Entretanto ele cria dois processos próprios em seu Sistema (nessusd.exe e nessus-service.exe), que atua como a parte servidor, fazendo a função de scan nas portas. Escaneamento Antes de realizar um escaneamento, primeiro precisamos definir ao menos uma política, que definirá o modo como esse scan será realizado. Para fazer isto utilizando a interface do Nessus, clicamos na aba Polices e em seguida no botão New Policy.
Agora abrirá uma nova janela solicitando o tipo da Policy, neste exemplo iremos utilizar a versão de escaneamento básico (Basic Network Scan), pois ela abrange boa parte de seu sistema, procurando por perigos. Após a seleção do tipo da Policy, ainda será solicitado outras informações, que pode ser preenchido de acordo como a necessidade. Enfim já com a política criada, clicamos na aba Scans e após no botão New Scan. Aqui vamos definir um nome qualquer ao escaneamento, a política que acabamos de criar, e mais em baixo em Targets, definimos quais serão os hosts afetados, podendo ser citados através do IP ou do próprio Nome DNS, além disso é possível adicionar um simples txt contendo todos os hosts, neste caso clicamos em Add File e selecionamos o arquivo. Porém neste caso queremos apenas fazer uma escaneamento local, e por isso vamos inserir apenas localhost (ou 127.0.0.1). Basta apenas esperar neste momento, pois agora o software estará verificando cada porta de seu sistema, e por esta razão a consulta pode ser demorada. Principalmente se for citado um alto número de IPs. Quando completar, será exibido na tela uma grade contendo todas as ameaças entradas, juntamente com a gravidade do caso.
Nessa pesquisa, o caso mais grave que tivemos foi uma ameaça de tipo Médio. Clicando em cima dela podemos obter ainda detalhes precisos sobre a porta atuada, descrição do caso, uma solução, sites de leitura e mais.
Conclusão O Nassus é um excelente programa para o escaneamento, verifica todas as portas e mostra detalhes muito específico sobre cada ameaça. É de grande utilidade e deve ser usado regularmente.