Nessus (programvare)
Nessus
| Utviklet av | Holdbar nettverkssikkerhet |
|---|---|
| Siste versjon | 8.4.0 (14. mai 2019) |
| Operativsystem | Skriv Unix og Microsoft Windows |
| Type | Sårbarhetsskanner |
| Tillatelse | GNU General Public License and Proprietary License |
| Nettsted | www.nessus.org |
Nessus er et datasikkerhetsverktøy . Det indikerer potensielle eller påviste svakheter på testede maskiner. Dette inkluderer blant annet:
- sårbare tjenesteangrep for overtakelse av maskinen, tilgang til sensitiv informasjon (les for eksempel konfidensielle filer), tjenestenekt ...
- konfigurasjonsfeil (åpent meldingsrelé for eksempel)
- sikkerhetsoppdateringer som ikke er brukt, uansett om de korrigerte feilene kan utnyttes i den testede konfigurasjonen
- de passordene som standard , noen vanlige passord, og ingen passord på enkelte systemkontoer. Nessus kan også ringe det eksterne programmet Hydra ( de ) for å angripe passord ved hjelp av en ordbok .
- tjenester som anses som svake (for eksempel foreslår vi at du bytter ut Telnet med SSH )
- den denial of service mot TCP / IP
Arkitektur og drift
Nessus oppdager levende maskiner i et nettverk, skanner åpne porter , identifiserer aktive tjenester, deres versjon, og prøver deretter forskjellige angrep.
Nessus er delt inn i to deler: nessusd som er en demon (tjeneste) som utfører forespørslene, samt kommunikasjon med målet, og nessus , et klientprogram som henter dataene og viser resultatet.
Denne divisjonen er klassisk, daemon kjører med forhøyede privilegier (root) mens det grafiske grensesnittet, mer komplekst og derfor sårbart, kjører under identiteten til en uprivilegert bruker. Testene spilles av plugins ; noen er i C samlet, men flertallet er skrevet på skriptspråket NASL (Nessus Attack Scripting Language).
Sekvensen av operasjoner er som følger:
- deteksjon av live maskiner på nettverket av ping_host.nasl
- “Skann” portene med en av de fire interne portskannerne , eller en ekstern amap- eller nmap- skanner , som ikke anbefales av ytelsesgrunner.
- henting av informasjon
- type og versjon av de forskjellige tjenestene
- Tilkobling (SSH, Telnet eller rsh ) for å hente listen over installerte pakker
- enkle angrep, ikke veldig aggressive. For eksempel kataloggjennomgang, åpen mail-videresendingstest osv.
- angrep som sannsynligvis vil være ødeleggende
- nektelse av tjeneste (mot målrettet programvare)
- nektelse av tjeneste mot maskinen eller mellomliggende nettverksutstyr.
De siste kategoriene av tester, mer aggressive, kan ha katastrofale konsekvenser for tilgjengeligheten av systemet (krasj av den målrettede maskinen, til og med for nettverksutstyr) og kan deaktiveres i sikker kontrollmodus .
Standard klientprogramvare kan eksportere data i forskjellige formater ( XML , HTML , LaTeX ). I tillegg til feilene, presenterer Nessus også forskjellig informasjon som er nyttig for en revisor, for eksempel versjonen av tjenestene eller operativsystemet .
Typer tester
Siden Nessus er en nettverkssikkerhetsskanner (i motsetning til lokale verktøy som den store forfaren COPS ), har presentasjonen av sårbarheter lenge vært skjev til fordel for sårbarheter som kan utnyttes eksternt. Imidlertid vet Nessus hvordan man oppdager sårbarheter som kan utnyttes lokalt:
- eller ved å identifisere et versjonsnummer i et banner, men denne prosessen er begrenset til en bestemt klasse av feil: feil i nettverkstjenester som bare kan utnyttes lokalt.
- eller ved å hente listen over programvare eller pakker som er installert på den testede maskinen og sammenligne den med programreparasjonene publisert av redaksjonen. Disse lokale testene ble introdusert fra Nessus 2.2.
Tillatelse
Nessus er tilgjengelig under GPL- lisensen opp til versjon 2. Siden versjon 3 distribueres den under en proprietær lisens, men alltid gratis for personlig bruk (Home Feed). Versjon 2 vedlikeholdes. Det er også en gaffel med Nessus 2 fortsatt under GPL-lisens kalt OpenVAS .
Merknader og referanser
- Se for eksempel CVE-2003-0308
- http://www.nessus.org/documentation/index.php?doc=ssh#WHAT.LOCAL.CHECKS.ARE