NESSUS
Cosa e’ Nessus
Nessus e’ un Vulnerability Scanner:
Esegue dei test su uno o piu’ nodi di una o piu’ reti alla
ricerca di ‘buchi’ di sicurezza
Cosa fa Nessus
Esegue una scansione della rete:
1. Cerca i servizi che girano su
una macchina
2. Identifica le versioni dei
programmi che li gestiscono
3. Prova realmente gli exploit
4. Segnala i riferimenti per
porre rimedio
5. Ora l’utente puo’ scaricare la
patch indicata
6. Il sistema e’ piu’ sicuro
Caratteristiche tecniche
1. Architettura a plug-in
Ognuno può scrivere un proprio exploit senza
avere una conoscenza approfondita del
‘motore’ del programma.
Caratteristiche tecniche
1. Architettura a plug-in
2. Linguaggio di programmazione proprietario
NASL
C
Grazie a NASL (Network Attack Scripting
Language) è più facile scrivere gli exploit
da provare. È comunque possibile
anche scrivere exploit nel più comune
linguaggio C.
Caratteristiche tecniche
1. Architettura a plug-in
2. Linguaggio di programmazione proprietario
3. Database aggiornato
Esiste una comunità di sviluppatori che
mantiene costantemente aggiornato il
database di vulnerabilità.
Caratteristiche tecniche
1.
2.
3.
4.
Architettura a plug-in
Linguaggio di programmazione proprietario
Database aggiornato
Supporto CVE
(Common Vulnerabilities and Exposures
http://www.cve.mitre.org), un dizionario di
nomi standard per identificare univocamente
vulnerabilità e problemi di esposizione delle
informazioni.
Caratteristiche tecniche
1.
2.
3.
4.
5.
Architettura a plug-in
Linguaggio di programmazione proprietario
Database aggiornato
Supporto CVE
Architettura client-server
E’ possibile analizzare diverse reti dal
proprio PC anche installando il programma
che effettua la scansione (daemon) su
un'altra macchina (ad esempio una
macchina dedicata). La comunicazione tra
client e server avviene in maniera cifrata.
Caratteristiche tecniche
1.
2.
3.
4.
5.
6.
Architettura a plug-in
Linguaggio di programmazione proprietario
Database aggiornato
Supporto CVE
Architettura client-server
Parallelismo
Si possono lanciare contemporaneamente
più client da postazioni diverse (o anche
dalla stessa) che fanno riferimento ad un
unico server su cui gira il daemon di
Nessus.
Caratteristiche tecniche
1.
2.
3.
4.
5.
6.
7.
Architettura a plug-in
Linguaggio di programmazione proprietario
Database aggiornato
Supporto CVE
Architettura client-server
Parallelismo
Velocita’ di esecuzione
(scan in multithread e timeout plug-in
modificabile). Inoltre Nessus può controllare
più macchine in parallelo; il limite è solo la
potenza della CPU sulla quale gira e dalle
risorse di rete disponibili.
Caratteristiche tecniche
1.
2.
3.
4.
5.
6.
7.
8.
Architettura a plug-in
Linguaggio di programmazione proprietario
Database aggiornato
Supporto CVE
Architettura client-server
Parallelismo
Velocita’ di esecuzione
Riconoscimento servizi intelligente
X
http=80
Nessus riconosce i servizi dal banner
fornito e non dal numero di porta sulla
quale rispondono.
Caratteristiche tecniche
1.
2.
3.
4.
5.
6.
7.
8.
9.
Architettura a plug-in
Linguaggio di programmazione proprietario
Database aggiornato
Supporto CVE
Architettura client-server
Parallelismo
Velocita’ di esecuzione
Riconoscimento servizi intelligente
Cooperazione
Vengono evitati i test di exploit inutili a
seconda delle opzioni che il servizio
analizzato mette a disposizione (Se un
server FTP non permette accesso
anonimo, verranno saltati tutti gli exploit
che necessitano di questa caratteristica).
Caratteristiche tecniche
1. Architettura a plug-in
2. Linguaggio di programmazione proprietario
3. Database aggiornato
4. Supporto CVE
5. Architettura client-server
6. Parallelismo
7. Velocita’ di esecuzione
8. Riconoscimento servizi intelligente
9. Cooperazione
10.Completezza
Dopo aver individuato l'exploit, viene
fornita anche la soluzione al
problema (cosa modificare, che
patch scaricare, ecc...).
Caratteristiche tecniche
1. Architettura a plug-in
2. Linguaggio di programmazione proprietario
3. Database aggiornato
4. Supporto CVE
5. Architettura client-server
6. Parallelismo
7. Velocita’ di esecuzione
8. Riconoscimento servizi intelligente
9. Cooperazione
10.Completezza
11.Esportabilita’
Terminata l'analisi della rete, è possibile
avere il report degli exploit in vari
formati (HTML, ASCII, LaTeX)
Caratteristiche tecniche
1. Architettura a plug-in
2. Linguaggio di programmazione proprietario
3. Database aggiornato
4. Supporto CVE
5. Architettura client-server
6. Parallelismo
7. Velocita’ di esecuzione
8. Riconoscimento servizi intelligente
9. Cooperazione
10.Completezza
11.Esportabilita’
12.Supporto multilingue
Per ora Inglese a Francese ma
presto arriveranno anche altri
supporti.
Caratteristiche tecniche
1. Architettura a plug-in
2. Linguaggio di programmazione proprietario
3. Database aggiornato
4. Supporto CVE
5. Architettura client-server
6. Parallelismo
7. Velocita’ di esecuzione
8. Riconoscimento servizi intelligente
9. Cooperazione
10.Completezza
11.Esportabilita’
12.Supporto multilingue
Nessus può funzionare su molti sistemi Unix. Sul
13.Portabilita’
sito è disponibile il pacchetto per Linux, ma i
sorgenti, sempre disponibili sul sito, sono stati
compilati con successo anche su altri sistemi Unix
come Solaris e FreeBSD.
Caratteristiche tecniche
1. Architettura a plug-in
2. Linguaggio di programmazione proprietario
3. Database aggiornato
4. Supporto CVE
5. Architettura client-server
6. Parallelismo
7. Velocita’ di esecuzione
8. Riconoscimento servizi intelligente
9. Cooperazione
10.Completezza
Nessus supporta pienamente il
11.Esportabilita’
protocollo SSL, può quindi verificare
12.Supporto multilingue
servizi quali: HTTPS, SMTPS, IMAPS
13.Portabilita’
e altri. Inoltre, può usare certificati per
14.Sicurezza
integrarsi in ambienti PKI (Public Key
Infrastructure).
Caratteristiche tecniche
1. Architettura a plug-in
2. Linguaggio di programmazione proprietario
3. Database aggiornato
4. Supporto CVE
5. Architettura client-server
6. Parallelismo
7. Velocita’ di esecuzione
8. Riconoscimento servizi intelligente
9. Cooperazione
10.Completezza
11.Esportabilita’
12.Supporto multilingue
13.Portabilita’
14.Sicurezza
15.Economicita’
Nessus è rilasciato con
licenza Open Source, quindi
è gratuito.
Caratteristiche tecniche
1. Architettura a plug-in
2. Linguaggio di programmazione proprietario
3. Database aggiornato
4. Supporto CVE
5. Architettura client-server
6. Parallelismo
7. Velocita’ di esecuzione
8. Riconoscimento servizi intelligente
9. Cooperazione
10.Completezza
11.Esportabilita’
12.Supporto multilingue
13.Portabilita’
14.Sicurezza
Se necessario, è possibile ottenere un
15.Economicita’
supporto tecnico opzionale, per la propria
16.Supporto tecnico opzionale
azienda, a pagamento.