Nessus – darmowy skaner sieciowy

Albert Tomaszewski/ Listopad 6, 2014/ Linux, Sieć, Windows/ 1 comments

Poziom trudności    

Cześć i czołem 🙂 Witam po przerwie.

Chciałbym Wam przybliżyć nieco jeden z fajniejszych projektów, który ostatnimi czasy znalazłem w sieci. Jest to Nessus.

Jak być może zaobserwowaliście, wciąż w sieci dzieją się mniejsze lub większe wydarzenia o charakterze crackerskim. Nie będę ukrywał, że do tematu skanera sieciowego zainspirował mnie przeczytany artykuł o ataku na Giełdę Papierów Wartościowych na niebezpieczniku. Opisany tutaj sposób działania atakującego jednoznacznie wskazuje jakoby miał on używać skanera sieciowego, choćby do poznania adresów IP w sieci wewnętrznej GPW oraz dziur bezpieczeństwa w urządzeniach. Takim skanerem mógł być Nessus.

Nessus dostępny jest w wielu wersjach jeżeli mówimy o cenie czy platformie (Windows, Mac OS X, Linux, BSD, Solaris). Po instalacji programu, której nie będę opisywał ze względu na jej prostotę, należy wybrać subskrypcję do programu. W dużym uproszczeniu wspomnę, że do wyboru mamy wersję darmową (z bazą exploitów publikowanych 7 dni po ich wykryciu) oraz wersję płatną (z wykrywaniem dziur natychmiast po ich wykryciu). Dostęp do programu odbywa się przez przeglądarkę web po protokole https na porcie 8834.

https://localhost:8834/

Na początku widzimy okno logowania:

nessus2

 

Po zalogowaniu należy ustawić polisę(/polisy), którą chcemy posługiwać się przy skanach. Do wyboru mamy szereg przewodników, przy pomocy których skonfigurujemy polisy dostosowane do własnych potrzeb. Narzędzia te są o tyle rozbudowane, że przy odrobinie chęci odkryjemy jego szereg potężnych zastosowań.

nessus4

Po ustawieniu polis, należy przejść do zakładki skanów, dodać nowy (wskazując cel jako nazwę hosta, adres IP czy też pulę adresów) i uruchomić. Zaskakująca jest szybkość działania skanera, który potrafi (w moim przypadku) w przeciągu kilku minut przeskanować całą sieć 255 adresów lokalnych IP badając każdy z 65535 port, zbierając wynik w czytelny raport.

nessus6

nessus8

 

Z narzędzia należy korzystać z głową, ponieważ bardziej agresywne testy mogą spowodować przeciążenie sieci – przez cały czas testów nie miałem dostępu do internetu, pingi do serwerów mojego ISP wzrosły z kilku do kilkutysięcy milisekund. Narzędzie sprawdza się doskonale do przeprowadzania badań penetracyjnych serwerów, sieci. Powinno być ono stosowane przez każdego administratora sieci lub serwerów.

Proszę pamiętać, że niniejszy wpis ma charakter jedynie edukacyjny. Celowe lub nieświadome testy penetracyjne są w świetle prawa karalne!

1 Comment

  1. Halo … Albert zabrakło mi linku do strony gdzie można ściągnąć.

Leave a Comment

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre user="" computer="" escaped="">
*
*