Titolo : Consumer's Guide to Cell Phones & Wireless Service Plans Autore : Jeff McLaughin - Beverly Le Donne Isbn : 1928994520 Pagine : 221 Anno : 2001 Casa Editrice : Syngress
Nessus ver 1.2.3 è uno dei migliori Open-Sourced Security Port Scanner al mondo, ciò significa che è possibile valutare l'integrità della rete che noi gestiamo con un software di alta qualità, aggiornato e lo possiamo fare gratuitamente. L'obiettivo di un Security Port Scanner è quello di simulare tutte le fasi di un attacco, sotto ogni punto di vista (Footprinting, Enumerazione, attacchi DoS, tentativi di accesso agli OS e ai dispositivi di rete), insomma un attaccante ben fornito, che se istruito bene è in grado di mettere a repentaglio la sicurezza della nostra rete.
Perché affidarsi a questa tipogologia di software? Un security-manager che ha una discreta esperienza sul campo, una buona base di networking non può pretendere di gestire la sicurezza di una rete medio-grande in tempi brevi, o meglio, farlo in modo soddisfacente, poiché lo stesso fattore tempo rapportato alla possibilità di subire un attacco (sia dall'interno, che dall'esterno della rete che si gestisce) inducono ad una scelta quasi forzata di questo tipo di software. In questo modo si ha un grosso risparmio di tempo, soprattutto se si è in grado di focalizzare e limitare lo scanning nelle zone più sensibili, limitandoci al software e all'hardware che realmente abbiamo in azienda (es. ciò significa che sarebbe inutile attivare una Plugin che controlla la sicurezza dei dispositivi CISCO, quando in azienda non si ha tale tipologia di dispositivi).
Un software 'statico': questa tipologia di programmi deve essere utilizzata periodicamente in azienda, per valutare e aggiustare nuove vulnerabilità, infatti in un'azienda su cui girano O.S. tra loro molto differenti, varie versioni di programmi che gestiscono la condivisione di risorse, è assurdo demandare tutto il carico di lavoro ad un solo operatore e pretendere un discreto livello di sicurezza in tempi brevi. I security port scanner devono essere percepiti come software in grado di aiutare a colmare i buchi dovuti alla scoperta di vulnerabilità sui software più disparati; vulnerabilità che senza questo software o senza un adeguato aggiornamento giornaliero non saremo mai in grado di conoscere.
Installazione e prime configurazioni
Nessus 1.2.3 è stato provato su Linux RH 7.2 ver 2.4.7-10;
L'installazione è al quanto banale, una volta scaricato il file da www.nessus.org, è sufficiente aprire e digitare in shell:
[shell]# sh nessus-installer.sh
Questo tipo di installazione automatica permetterà di selezionare la path per installare il software, e di inserire alcune generalità (Nome Cognome, Paese, Organizzazione, etc.); Una volta completata la procedura (che può essere effettuata anche manualmente, rif. Manuale di nessus) l'installazione sarà completata e possiamo interagire con il software Nessus.
Aggiungere/Rimuovere un utente:
Nessus è basato su un sistema di tipo Client/Server (protetto), in tal senso occorre identificarsi tramite un account definendo essenzialmente Nuome-utente, password, il metodo di autenticazione che può essere o cipher o più semplicemente plaintext, ed infine la regola, cioè le limitazioni che si pongono all'utente che stiamo definendo; sintassi delle regole:
accept|deny ip/mask
e
default accept|deny
Abbastanza intuitivo!, Le regole permettono o negano la scansione ad un determinato IP, in più si deve definire la regola di default (per ulteriori inf. rif man8 add-user).
Per rimuovere un utente è sufficiente avviare il programma e digitare il nome dell'utente che si vuole rimuovere.
Creazione dei certificati:
Nessus permette di creare dei certificati per l'autenticazione Client-Server basata sul Protocollo SSL, questo tipo di operazione permette di garantire una comunicazione 'sicura' tra i due software.
Aggiornare le Plugin:
E' essenziale tenere questo tipo di software aggiornato, infatti molti attaccanti attendono (anche se potrebbe essere questione di mesi) nuove vulnerabilità che li potrebberò garantire l'accesso al sistema senza grosse difficoltà. Nessus fornisce il programma per aggiornare le plugin, scaricando i file dal sito, decomprimendoli e installandoli si avrà un controllo praticamente completo.
Gestione del Client
Una volta avviato, il server (nessusd) lavorerà in back-ground attendendo connessioni autorizzate; il Client effettua questo tipo di connessioni, loggandosi e identificandosi tramite un utente.
L'applicativo 'visuale' è altamente user-friendly, ed è diviso in sette tabs:
Nessusd Host:
Identificazione dell'host su cui gira il server nessusd;
Porta utilizzata dal server;
Login: Nome-utente e password.
Plugin:
Le plugins sono racchiuse in varie sezioni, definendo in tal senso delle categorie (FTP, Gain root Remotely, DoS, etc), una lista completa che mette realmente a dura prova la sicurezza del nostro sistema; come già detto si deve immaginare un attaccante 'ben fornito', che non ha ben chiare le idee sui dispositivi e sui server che risiedono sulla rete, il nostro compito è essenzialmente quello di dirgli cosa deve e con che strumenti attaccare; le plugins quindi si possono abilitare/disabilitare a nostro piacimento.
Sezione per rintracciare il file di aggiornamente delle plugin; insomma, una raccolta completa che non è da meno ad altri strumenti di scansione/analisi.
Prefs.:
Questo tabs è abbastanza generico e tratta più che altro il livello Transport e Application; veramente completo, soprattutto per le interazioni con NMAP, per configurare questa sezione occorre una buona mezz'ora, infatti si passa da protocolli HTTP, al brute force sul POP3, e al range delle porte da controllare, c'è realmente 'Tutto e Oltre'.
Scan Option:
Le opzioni di scansione permettono di selezionare il Port-Range, i tempi per la scansione, etc. Inoltre vi sono una serie di opzioni per aumentare le prestazioni, o per ricavare informazioni più dettagliate; Infine si può scegliere il tipo di port scanner (Nmap, FTP bounce scan, e il TCP ping*,etc);
*Il TCP ping differisce dal Ping che in genere tutti conoscono (protocollo ICMP-ECHO, attesa di un ICMP-REPLY), dal fatto che si usa il protocollo TCP, spedendo un pachetto con attivo il flag ACK, se l'host è attivo la risposta sarà un pacchetto con il flag RST attivo.
Target selection:
Non rimane altro che selezionare l'obiettivo per la scansione; gli obiettivi possono essere inseriti manualmente, o presi da un file; inoltre si può salvare la sessione e riprendere gli host di tale sessione in un secondo momento.
User:
Definisce le regole (rules) dell'utente; in questa sezione si possono solo aggiungere nuove regole.
Knowledge Base:
Si può scegliere se salvare le informazioni collezionate durante la scansione, per riutilizzare i dati in futuro; con questa opzione si può evitare di eseguire in un secondo momento attacchi che potrebbero rendere il sistema nuovamente instabile (es attacchi DoS.).
Report e ultime conclusioni
Una volta effettuata la scansione Nessus produrrà un report molto significativo; analizzando il report si potrà scoprire quali buchi si dovranno 'tappare' intervenendo adeguatamente sul software.
Il report si può salvare in vari formatti, l'HTML fornisce una discreta qualità, il layout è ben fatto, e il sunto delle scansioni risulta essere ben schematizzato (ordinato in base agli host) e facile da comprendere;
I Security Scanner rappresentano una risorsa preziosa per gestire la sicurezza di reti aziendali medio grandi in poco tempo e con estrema efficacia.Nessus offre una soluzione gratuita a questo tipo di problemi.
Securityinfos 2002 Securityinfos, all rights reserved.
Totali
News presenti : 895 News estere presenti : 64352 Articoli presenti : 14 Comunicati Stampa : 306 Tools presenti : 0 Links presenti : 1014 Annunci lavoro : 0 Libri : 120 Eventi presenti : 9 Aziende presenti : 12
Home
Nessus ver 1.2.3 è uno dei migliori Open-Sourced Security Port Scanner al mondo, ciò significa che è possibile valutare l'integrità della rete che noi gestiamo con un software di alta qualità, aggiornato e lo possiamo fare gratuitamente. L'obiettivo di un Security Port Scanner è quello di simulare tutte le fasi di un attacco, sotto ogni punto di vista (Footprinting, Enumerazione, attacchi DoS, tentativi di accesso agli OS e ai dispositivi di rete), insomma un attaccante ben fornito, che se istruito bene è in grado di mettere a repentaglio la sicurezza della nostra rete.
