Archivio

Archivio per 7 Agosto 2009

Nessus: scanner di vulnerabilità

7 Agosto 2009

Nessus: scanner di vulnerabilità

Nessus è uno scanner di vulnerabilità molto diffuso negli ambienti degli amministratori di sistema e degli addetti alla sicurezza IT in generale (anche di hackers, crackers ecc ecc).

Questo scanner, ci permette di scandagliare un sistema o una rete intera alla ricerca di vulnerabilità e per ogni vulnerabilità trovata, ci spiega il modo in cui l’attaccante potrebbe sfruttarla per “bucare” il sistema. Comodo per gli addetti alla sicurezza no? Anora più comodo per gli hackers!

Questo particolare scanner, deve il suo successo all’approccio modulare con cui è sviluppato. In particolare è composto da un kernel che gira come server e da un client che richiede determinati comandi al server. Aggiungere o rimuovere vulnerabilità è facilissimo ed immediato in quanto, le vulnerabilità sono aggiunte come MODULI al kernel originale.

Siete curiosi di poter vedere come funziona?
Ok, cominciamo.

Installazione su Ubuntu
Per prima cosa, procediamo all’installazione del software su Ubuntu.
Lanciamo da shell il comando

sudo apt-get install libnasl2 libnessus2 nessus nessusd nessus-plugins

con questo, dovremmo aver installato tutti i pacchetti utili al nostro scopo e nel caso in cui servano altri pacchetti come dipendenze, apt ci avviserà e ci chiederà se installarle.

Creazione utente per lo scanning
Come detto prima, nessus è composto da client-server e per accettare i comandi dal client, il server richiede che venga creato un utente. Niente paura, basta che lanciamo il comando (sempre da shell) :

sudo nessus-adduser

e seguiamo le istruzioni.

E vai con il primo scan

Ok, ora è tutto pronto per il benchmark dello scanner.
Da terminale digitiamo

sudo nessusd -D

e vedremo in azione lo script che avvierà il server.

Ora da Applicazioni->Internet->Nessus apriamo la GUI e logghiamoci nel server con username/password impostati in precedenza.

Per provare, effettuiamo uno scan del nostro sistema: nella scheda TARGET inseriamo “localhost” (senza virgolette) nel campo di input e clickiamo su “Start the Scan” in basso a sinistra.

Dopo aver effettuato tutti i test, Nessus ci fornirà un dettagliato report dello scan e delle eventuali vulnerabilità trovate sul nostro sistema.

Girovagando nei menù della GUI, possiamo abilitare/disabilitare vari plugins (o moduli) e settare altre opzioni davvero interessanti.

Buon hacking a tutti.

Share

Documenti Tecnici