La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Francesco M. Taurino 1 NESSUS IL Security Scanner.

PubblicatoFilomena Alessi Modificato 9 anni fa

Presentazioni simili

Presentazione sul tema: "Francesco M. Taurino 1 NESSUS IL Security Scanner."— Transcript della presentazione:

1 Francesco M. Taurino [taurino@na.infn.it] 1 NESSUS IL Security Scanner

2 Francesco M. Taurino 2 La vostra RETE Quali servizi sono presenti? Sono configurati in modo sicuro? Su quali macchine girano?

3 Francesco M. Taurino 3 Domanda… Quanto e’ “sicura” la vostra rete?

4 Francesco M. Taurino 4 NESSUS …qui arriva NESSUS

5 Francesco M. Taurino 5 NESSUS e’ un security scanner capace, da remoto, di identificare il sistema operativo e i servizi che girano su una o piu’ macchine e di individuarne gli eventuali punti deboli

6 Francesco M. Taurino 6 Cosa fa Cerca i servizi che girano su una macchina e le versioni dei programmi che li gestiscono Prova realmente gli exploit noti (~900 ad aprile 2002) A richiesta puo’ lanciare dei DOS

7 Francesco M. Taurino 7 NESSUS NESSUS non da nulla per scontato. Alcuni servizi possono girare su una porta non standard Es: un web server potrebbe girare sulla porta 1234

8 Francesco M. Taurino 8 Alcuni riconoscimenti NESSUS 6/2000 NESSUS e’ risultato il primo classificato in un confronto fra prodotti commerciali e gratuiti, ed e’ ATTUALMENTE in cima alla lista dei security tools sul sito http://www.insecure.org/tools.html NESSUS 3/2002 NESSUS e’ stato premiato come miglior tool gratuito di sicurezza da “ Information Security Magazine” durante il “Security Excellence Award 2002” http://www.infosecuritymag.com

9 Francesco M. Taurino 9 Caratteristiche principali 1. Architettura a plug-in NESSUS 2. Database delle vulnerabilita’ costantemente aggiornato (alcuni script vengono rilasciati dallo staff di NESSUS poche ore dopo la pubblicazione di un nuovo bug sulle mailing list della sicurezza) 3. I nuovi script di test vengono scaricati e installati facilmente (comando ‘nessus- update-plugins’)

10 Francesco M. Taurino 10 5. Ricerca intelligente dei servizi (porte non standard, servizi multipli) 6. Test condizionali (se il servizio web non c’e’ gli attacchi CGI non vengono lanciati) 7. Velocita’ di esecuzione (scan in multithread) 8. NASL (Network Attack Scripting Language) e C come linguaggi per gli script

11 Francesco M. Taurino 11 9. Client/Server 10. Client multipiattaforma (con criptazione del traffico) 11. Supporto CVE (Common Vulnerabilities and Exposures) 12. Report in Latex, ASCII, HTML, XML

12 Francesco M. Taurino 12 Inoltre e’ Open Source, ed essendo rilasciato sotto la licenza GNU… GRATUITO

13 Francesco M. Taurino 13 NESSUS La storia di NESSUS Apr/98Alpha 1 Nessus Nov/99Nessus 0.99 Nessus 1Q/2000Nessus 1.0 Nessus Giu/2001Nessus 1.0.8 (681 test) Nessus Ago/2001Nessus 1.1.3 (exp. version) Nessus Apr/2002Nessus 1.2.0 (~900 test)

14 Francesco M. Taurino 14 Installazione Il server Nessus gira su piattaforma unix Esistono client per unix e Windows Per la compilazione seguire le istruzioni del mini-howto disponibile su http://www.na.infn.it/cdc/cdcdocuments.asp

15 Francesco M. Taurino 15 Come fare uno scan 1. Lanciare il client ‘nessus’ 2. Selezionare un server Nessusd 3. Selezionare i tipi di test da effettuare 4. Configurare le opzioni dei plug-in 5. Selezionare il port scanner 6. Inserire il target 7. Lanciare lo scan

16 Francesco M. Taurino 16 CONFIGURAZIONECONFIGURAZIONE

17 Francesco M. Taurino 17 PORTSCANNERPORTSCANNER

18 Francesco M. Taurino 18 SCANNINGSCANNING

19 Francesco M. Taurino 19 A test eseguito Alla fine del test viene presentato un report con la situazione delle varie macchine ordinato per numero e gravita’ dei bachi

20 Francesco M. Taurino 20 NONSICURANONSICURA

21 Francesco M. Taurino 21 SICURASICURA

22 Francesco M. Taurino 22 Report in html Questo report rende visibili le vulnerabilita’ delle macchine testate in pagine html con link ai riferimenti CVE e ai siti con gli eventuali aggiornamenti da applicare http://people.na.infn.it/~taurino/nessus

23 Francesco M. Taurino 23

24 Francesco M. Taurino 24

25 Francesco M. Taurino 25 Novita’ di NESSUS 1.2 Safe checks IDS Evasion Knowledge Base saving Test “mirati” Scalabilita’ migliorata Nuovo formato dei file di report

26 Francesco M. Taurino 26 Riferimenti Nessus http://www.nessus.org NMAP http://www.insecure.org/nmap GTK http://www.gtk.org CVE http://cve.mitre.org/

Scaricare ppt "Francesco M. Taurino 1 NESSUS IL Security Scanner."

Presentazioni simili

VIA GIULIO RATTI, CREMONA – Tel. 0372/27524

VIA GIULIO RATTI, CREMONA – Tel. 0372/27524
Costruzione di un sito web

Costruzione di un sito web
IlTrovatore S.p.a. IlTrovatore RemoteSearch IlTrovatore mette a disposizione di portali Internet, piccole e medie imprese, tutto il suo know-how nel settore.

IlTrovatore S.p.a. IlTrovatore RemoteSearch IlTrovatore mette a disposizione di portali Internet, piccole e medie imprese, tutto il suo know-how nel settore.
Corso di Fondamenti di Informatica

Corso di Fondamenti di Informatica
Code::Blocks Ambiente di sviluppo.

Code::Blocks Ambiente di sviluppo.
Code::Blocks Ambiente di sviluppo.

Code::Blocks Ambiente di sviluppo.
(Appunti da Scott Mitchell, James Atkinsons - Active Server Pages 3.0 – ed. Apogeo) Le pagine ASP.

(Appunti da Scott Mitchell, James Atkinsons - Active Server Pages 3.0 – ed. Apogeo) Le pagine ASP.
Francesco Cristofoli Microsoft Italia

Francesco Cristofoli Microsoft Italia
Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft.

Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft.
Strumenti di sviluppo Microsoft Campagna incentivi per Software Assurance Opportunità di vendita.

Strumenti di sviluppo Microsoft Campagna incentivi per Software Assurance Opportunità di vendita.
PHP.

PHP.
INTERNET : ARPA sviluppa ARPANET (rete di computer per scopi militari)

INTERNET : ARPA sviluppa ARPANET (rete di computer per scopi militari)
Connessione con MySQL.

Connessione con MySQL.
Il mio nome è Alain Fergnani e nel corso della tesi mi sono occupato della dinamica delle ontologie per il Web Semantico, e in particolare dell’approccio.

Il mio nome è Alain Fergnani e nel corso della tesi mi sono occupato della dinamica delle ontologie per il Web Semantico, e in particolare dell’approccio.
NESSUS.

NESSUS.
Come creare e gestire siti web con Kompozer, editor HTML

Come creare e gestire siti web con Kompozer, editor HTML
APPLICAZIONI E BASI DATI DISTRIBUITE

APPLICAZIONI E BASI DATI DISTRIBUITE
Chiara Francalanci Politecnico di Milano SMAU 22 Ottobre 2004.

Chiara Francalanci Politecnico di Milano SMAU 22 Ottobre 2004.
1 Università della Tuscia - Facoltà di Scienze Politiche.Informatica 2 - a.a. 2005-06 - Prof. Francesco Donini Active Server Pages.

1 Università della Tuscia - Facoltà di Scienze Politiche.Informatica 2 - a.a Prof. Francesco Donini Active Server Pages.
NetSaint: una soluzione OpenSource per il network monitoring

NetSaint: una soluzione OpenSource per il network monitoring

Presentazioni simili

Annunci Google