NESSUS. Cosa e Nessus Nessus e un Vulnerability Scanner: Esegue dei test su uno o piu nodi di una o piu reti alla ricerca di buchi di sicurezza

NESSUS

Cosa e’ Nessus

Nessus e’ un Vulnerability Scanner:

Esegue dei test su uno o piu’ nodi di una o piu’ reti alla ricerca di ‘buchi’ di sicurezza

Cosa fa NessusEsegue una scansione della rete:

1. Cerca i servizi che girano su una macchina

2. Identifica le versioni dei programmi che li gestiscono

6. Il sistema e’ piu’ sicuro

4. Segnala i riferimenti per porre rimedio

5. Ora l’utente puo’ scaricare la patch indicata

3. Prova realmente gli exploit

Caratteristiche tecniche

1. Architettura a plug-in

Ognuno può scrivere un proprio exploit senza avere una conoscenza approfondita del ‘motore’ del programma.


1. Architettura a plug-in2. Linguaggio di programmazione proprietario

Grazie a NASL (Network Attack Scripting Language) è più facile scrivere gli exploit da provare. È comunque possibile anche scrivere exploit nel più comune linguaggio C.

NASL

C


3. Database aggiornato


Esiste una comunità di sviluppatori che mantiene costantemente aggiornato il database di vulnerabilità.


3. Database aggiornato4. Supporto CVE


(Common Vulnerabilities and Exposures http://www.cve.mitre.org), un dizionario di nomi standard per identificare univocamente vulnerabilità e problemi di esposizione delle informazioni.


3. Database aggiornato4. Supporto CVE5. Architettura client-server


E’ possibile analizzare diverse reti dal proprio PC anche installando il programma che effettua la scansione (daemon) su un'altra macchina (ad esempio una macchina dedicata). La comunicazione tra client e server avviene in maniera cifrata.


3. Database aggiornato4. Supporto CVE5. Architettura client-server6. Parallelismo


Si possono lanciare contemporaneamente più client da postazioni diverse (o anche dalla stessa) che fanno riferimento ad un unico server su cui gira il daemon di Nessus.


3. Database aggiornato4. Supporto CVE5. Architettura client-server6. Parallelismo 7. Velocita’ di esecuzione


(scan in multithread e timeout plug-in modificabile). Inoltre Nessus può controllare più macchine in parallelo; il limite è solo la potenza della CPU sulla quale gira e dalle risorse di rete disponibili.


3. Database aggiornato4. Supporto CVE5. Architettura client-server6. Parallelismo 7. Velocita’ di esecuzione8. Riconoscimento servizi intelligente


Nessus riconosce i servizi dal banner fornito e non dal numero di porta sulla quale rispondono.

http=80X


3. Database aggiornato4. Supporto CVE5. Architettura client-server6. Parallelismo 7. Velocita’ di esecuzione8. Riconoscimento servizi intelligente9. Cooperazione


Vengono evitati i test di exploit inutili a seconda delle opzioni che il servizio analizzato mette a disposizione (Se un server FTP non permette accesso anonimo, verranno saltati tutti gli exploit che necessitano di questa caratteristica).


3. Database aggiornato4. Supporto CVE5. Architettura client-server6. Parallelismo 7. Velocita’ di esecuzione8. Riconoscimento servizi intelligente9. Cooperazione10.Completezza


Dopo aver individuato l'exploit, viene fornita anche la soluzione al problema (cosa modificare, che patch scaricare, ecc...).


3. Database aggiornato4. Supporto CVE5. Architettura client-server6. Parallelismo 7. Velocita’ di esecuzione8. Riconoscimento servizi intelligente9. Cooperazione10.Completezza11.Esportabilita’


Terminata l'analisi della rete, è possibile avere il report degli exploit in vari formati (HTML, ASCII, LaTeX)


3. Database aggiornato4. Supporto CVE5. Architettura client-server6. Parallelismo 7. Velocita’ di esecuzione8. Riconoscimento servizi intelligente9. Cooperazione10.Completezza11.Esportabilita’12.Supporto multilingue


Per ora Inglese a Francese ma presto arriveranno anche altri supporti.


3. Database aggiornato4. Supporto CVE5. Architettura client-server6. Parallelismo 7. Velocita’ di esecuzione8. Riconoscimento servizi intelligente9. Cooperazione10.Completezza11.Esportabilita’12.Supporto multilingue13.Portabilita’


Nessus può funzionare su molti sistemi Unix. Sul sito è disponibile il pacchetto per Linux, ma i sorgenti, sempre disponibili sul sito, sono stati compilati con successo anche su altri sistemi Unix come Solaris e FreeBSD.


3. Database aggiornato4. Supporto CVE5. Architettura client-server6. Parallelismo 7. Velocita’ di esecuzione8. Riconoscimento servizi intelligente9. Cooperazione10.Completezza11.Esportabilita’12.Supporto multilingue13.Portabilita’14.Sicurezza


Nessus supporta pienamente il protocollo SSL, può quindi verificare servizi quali: HTTPS, SMTPS, IMAPS e altri. Inoltre, può usare certificati per integrarsi in ambienti PKI (Public Key Infrastructure).


3. Database aggiornato4. Supporto CVE5. Architettura client-server6. Parallelismo 7. Velocita’ di esecuzione8. Riconoscimento servizi intelligente9. Cooperazione10.Completezza11.Esportabilita’12.Supporto multilingue13.Portabilita’14.Sicurezza15.Economicita’


Nessus è rilasciato con licenza Open Source, quindi è gratuito.


3. Database aggiornato4. Supporto CVE5. Architettura client-server6. Parallelismo 7. Velocita’ di esecuzione8. Riconoscimento servizi intelligente9. Cooperazione10.Completezza11.Esportabilita’12.Supporto multilingue13.Portabilita’14.Sicurezza15.Economicita’16.Supporto tecnico opzionale


Se necessario, è possibile ottenere un supporto tecnico opzionale, per la propria azienda, a pagamento.

Documents

NESSUS. Cosa e Nessus Nessus e un Vulnerability Scanner: Esegue dei test su uno o piu nodi di una o piu reti alla ricerca di buchi di sicurezza