La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

NESSUS. Cosa e Nessus Nessus e un Vulnerability Scanner: Esegue dei test su uno o piu nodi di una o piu reti alla ricerca di buchi di sicurezza.

Presentazioni simili


Presentazione sul tema: "NESSUS. Cosa e Nessus Nessus e un Vulnerability Scanner: Esegue dei test su uno o piu nodi di una o piu reti alla ricerca di buchi di sicurezza."— Transcript della presentazione:

1 NESSUS

2 Cosa e Nessus Nessus e un Vulnerability Scanner: Esegue dei test su uno o piu nodi di una o piu reti alla ricerca di buchi di sicurezza

3 Cosa fa Nessus Esegue una scansione della rete: 1.Cerca i servizi che girano su una macchina 2.Identifica le versioni dei programmi che li gestiscono 6.Il sistema e piu sicuro 4.Segnala i riferimenti per porre rimedio 5.Ora lutente puo scaricare la patch indicata 3.Prova realmente gli exploit

4 Caratteristiche tecniche 1. Architettura a plug-in Ognuno può scrivere un proprio exploit senza avere una conoscenza approfondita del motore del programma.

5 Caratteristiche tecniche 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario Grazie a NASL (Network Attack Scripting Language) è più facile scrivere gli exploit da provare. È comunque possibile anche scrivere exploit nel più comune linguaggio C. NASL C

6 Caratteristiche tecniche 3. Database aggiornato 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario Esiste una comunità di sviluppatori che mantiene costantemente aggiornato il database di vulnerabilità.

7 Caratteristiche tecniche 3. Database aggiornato 4. Supporto CVE 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario (Common Vulnerabilities and Exposures un dizionario di nomi standard per identificare univocamente vulnerabilità e problemi di esposizione delle informazioni.

8 Caratteristiche tecniche 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario E possibile analizzare diverse reti dal proprio PC anche installando il programma che effettua la scansione (daemon) su un'altra macchina (ad esempio una macchina dedicata). La comunicazione tra client e server avviene in maniera cifrata.

9 Caratteristiche tecniche 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario Si possono lanciare contemporaneamente più client da postazioni diverse (o anche dalla stessa) che fanno riferimento ad un unico server su cui gira il daemon di Nessus.

10 Caratteristiche tecniche 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 7. Velocita di esecuzione 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario (scan in multithread e timeout plug-in modificabile). Inoltre Nessus può controllare più macchine in parallelo; il limite è solo la potenza della CPU sulla quale gira e dalle risorse di rete disponibili.

11 Caratteristiche tecniche 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 7. Velocita di esecuzione 8. Riconoscimento servizi intelligente 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario Nessus riconosce i servizi dal banner fornito e non dal numero di porta sulla quale rispondono. http=80 X

12 Caratteristiche tecniche 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 7. Velocita di esecuzione 8. Riconoscimento servizi intelligente 9. Cooperazione 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario Vengono evitati i test di exploit inutili a seconda delle opzioni che il servizio analizzato mette a disposizione (Se un server FTP non permette accesso anonimo, verranno saltati tutti gli exploit che necessitano di questa caratteristica).

13 Caratteristiche tecniche 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 7. Velocita di esecuzione 8. Riconoscimento servizi intelligente 9. Cooperazione 10.Completezza 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario Dopo aver individuato l'exploit, viene fornita anche la soluzione al problema (cosa modificare, che patch scaricare, ecc...).

14 Caratteristiche tecniche 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 7. Velocita di esecuzione 8. Riconoscimento servizi intelligente 9. Cooperazione 10.Completezza 11.Esportabilita 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario Terminata l'analisi della rete, è possibile avere il report degli exploit in vari formati (HTML, ASCII, LaTeX)

15 Caratteristiche tecniche 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 7. Velocita di esecuzione 8. Riconoscimento servizi intelligente 9. Cooperazione 10.Completezza 11.Esportabilita 12.Supporto multilingue 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario Per ora Inglese a Francese ma presto arriveranno anche altri supporti.

16 Caratteristiche tecniche 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 7. Velocita di esecuzione 8. Riconoscimento servizi intelligente 9. Cooperazione 10.Completezza 11.Esportabilita 12.Supporto multilingue 13.Portabilita 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario Nessus può funzionare su molti sistemi Unix. Sul sito è disponibile il pacchetto per Linux, ma i sorgenti, sempre disponibili sul sito, sono stati compilati con successo anche su altri sistemi Unix come Solaris e FreeBSD.

17 Caratteristiche tecniche 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 7. Velocita di esecuzione 8. Riconoscimento servizi intelligente 9. Cooperazione 10.Completezza 11.Esportabilita 12.Supporto multilingue 13.Portabilita 14.Sicurezza 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario Nessus supporta pienamente il protocollo SSL, può quindi verificare servizi quali: HTTPS, SMTPS, IMAPS e altri. Inoltre, può usare certificati per integrarsi in ambienti PKI (Public Key Infrastructure).

18 Caratteristiche tecniche 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 7. Velocita di esecuzione 8. Riconoscimento servizi intelligente 9. Cooperazione 10.Completezza 11.Esportabilita 12.Supporto multilingue 13.Portabilita 14.Sicurezza 15.Economicita 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario Nessus è rilasciato con licenza Open Source, quindi è gratuito.

19 Caratteristiche tecniche 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 7. Velocita di esecuzione 8. Riconoscimento servizi intelligente 9. Cooperazione 10.Completezza 11.Esportabilita 12.Supporto multilingue 13.Portabilita 14.Sicurezza 15.Economicita 16.Supporto tecnico opzionale 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario Se necessario, è possibile ottenere un supporto tecnico opzionale, per la propria azienda, a pagamento.


Scaricare ppt "NESSUS. Cosa e Nessus Nessus e un Vulnerability Scanner: Esegue dei test su uno o piu nodi di una o piu reti alla ricerca di buchi di sicurezza."

Presentazioni simili


Annunci Google