Nessus – Exploit Rootkit scanner

nessus Nessus je security scanner zranitelností a poslední dobou bylo na toto téma prodiskutováno hodně času. Nejdřív málo z historie. Projekt Nessus byl původně pod GPL licencí, ale někdo chytrý uzavřel zdrojové kódy a s GPL byl konec. Projekt pokračoval dál jako Tenable Nessus a free verze (GPL licence) pod názvem GNessUs. Ten ale po zhruba roce zanikl a aplikace dál pokračuje pod jménem OpenVas. Paralelní GPL projekt je založený na posledním otevřeném zdrojovém kódu Nessus, proto je OpenVas i dnes kompatibilní s Nessus. Na snímku je OpenVas klient připojený na Nessusd.

OpenVas a Nessus server

Nessus

Pár postřehů. Nessus je v první řadě (stejně jako OpenVas) „klient – server“ aplikace. S GUI klientskou části, bez instalovaného nessusd démona (lokálně nebo vzdáleně) nelze dělat vůbec nic. Další problém je, že vývojář aplikace uzavřel zdrojové kódy a i když Nessus umí detekovat věci jako CGI zranitelnosti, backdoors, analyzovat vzdálený přístup k souborům, nadbytečné síťové služby, Denial of Service útoky (DoS), otestovat službu finger, root shell nebo provést penetrační test firewallu, FTP, SMTP služeb, nebo oskenovat porty jedním z pěti scannerů, řada dalších důležitých věci je za peníze. Nessus funguje na baze plug-inů (původně psáno v NASL Nessus Attack Scripting Language), kterých je t.č 1300 ale platí se za ně. Částka je 1200 $. Bezplatně lze používat sadů rozšíření po dobu jednoho týdne. Co nechápu je seznam cca 2700 pluginů, dostupných v instalaci v Linuxové distribuci Ubuntu (!?).

nessus a nástroje

Instalace Nessus

Na domácí stránce aplikace Nessus lze stáhnou veškeré balíčky a po registraci získat i zmiňované testovací rozsšíření. V repozitářích Ubuntu je k dispozici jak klientská aplikace tak i servrová část Nessusd. Vše lze instalovat pomocí Synaptic (není potřeba podrobněji vysvětlovat).

Konfigurace Nessus

Po instalaci je potřeba pomocí příkazu nessus-adduser přidat uživatele a zvolit způsob jakým se chce vůči systému autentifikovat (heslo nebo certifikát). Další příkazy jsou nessus-check-signature, nessus-adduser, nessus-rmuser, nessus-mkcert. Pak stačí spusťit rozhraní, přihlásit se jako registrovaný uživatel do systému a objeví se řada nabídek které lze konfigurovat.

Nessus Vložit uživatele

Konfigurační dialog umožňuje vložit další parametry

Nessus konfigurační dialog

Příkaz [code]ps aux | grep nessusd[/code] vypíše aktivitu služeb spojených s démonem Nessusd

Běžící proces Démon Nessus

Pak následuje samotný scan počítače.

Pluginy

Seznam rozšíření je logicky členěn, obsahuje kategorie, každá kategorie pak seznam pluginů. Ty po označení dostupné volby.

Kategorie:
AIX Local Security
Backdoors (trojské koně)
CGI zranitelnosti
CGI zranitelnosti XSS
CISCO
Databáze
Debian Lokální Security Audit
Default Unix Acounts
Denial od Service
FTP server
Zranitelnosti služby Finger
Firewaly
GPL Feed
Vzdálené získání shell
Vzdálené získání root
Gentoo Lokální Security Audit
MacOS Lokální Bezpečnostní Audit
Netware
Peer-To-Peer sdílení souborů
RPC
Red Hat Lokální Security Audit
Remote File Aceess (vzdálený přístup k souborům)
SMTP problémy
SNMP
Useless Servers (Nepotřebné služby)
Webové servery
Windows

Nessus konfigurace

U každého rozšíření lze zvlášť konfigurovat timeout a zobrazit závislosti. V rozhraní plug-inu je čitelná revize a informace o zranitelnosti, pro kterou byl plugin napsán.

Konfigurace rozšíření Nessus

Seznam pluginů Nessus

Seznam obsahuje více jak 2700 záznamů, byl proto umístěn ve Wiki pod titulem Nessus Plug-In.

Nessus v Backtrack

Přidání aplikace do lokalizované distribuce Backtrack nežádejte – není to v souladu s licencí Tenable.

Kam dál?