Francesco M. Taurino 1 NESSUS IL Security Scanner.

Slides:



Advertisements
Presentazioni simili
VIA GIULIO RATTI, CREMONA – Tel. 0372/27524
Advertisements

Costruzione di un sito web
IlTrovatore S.p.a. IlTrovatore RemoteSearch IlTrovatore mette a disposizione di portali Internet, piccole e medie imprese, tutto il suo know-how nel settore.
Corso di Fondamenti di Informatica
Code::Blocks Ambiente di sviluppo.
Code::Blocks Ambiente di sviluppo.
(Appunti da Scott Mitchell, James Atkinsons - Active Server Pages 3.0 – ed. Apogeo) Le pagine ASP.
Francesco Cristofoli Microsoft Italia
Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft.
Strumenti di sviluppo Microsoft Campagna incentivi per Software Assurance Opportunità di vendita.
PHP.
INTERNET : ARPA sviluppa ARPANET (rete di computer per scopi militari)
Connessione con MySQL.
Il mio nome è Alain Fergnani e nel corso della tesi mi sono occupato della dinamica delle ontologie per il Web Semantico, e in particolare dell’approccio.
NESSUS.
Come creare e gestire siti web con Kompozer, editor HTML
APPLICAZIONI E BASI DATI DISTRIBUITE
Chiara Francalanci Politecnico di Milano SMAU 22 Ottobre 2004.
1 Università della Tuscia - Facoltà di Scienze Politiche.Informatica 2 - a.a Prof. Francesco Donini Active Server Pages.
NetSaint: una soluzione OpenSource per il network monitoring
Linguaggi per il Web Laboratorio di Applicazioni Informatiche II mod. A.
1 Basi di dati e Web Prof. Stefano Paraboschi Prof. Barbara Pernici.
UNIVERSITÀ DI PERUGIA DIPARTIMENTO DI MATEMATICA E INFORMATICA Master di I° livello in Sistemi e Tecnologie per la sicurezza dell'Informazione e della.
OPEN OFFICE e IMPRESS Masucci Antonia Maria.
CORSO DI INFORMATICA LAUREA TRIENNALE-COMUNICAZIONE & DAMS
Corso di Sicurezza su Reti II
Progetto Sicurezza 2 Fase di setup Prof. A. De Santis
Corso referenti S.I.R.A. – Modulo 2 Windows Client & Server Security 20/11 – 27/11 – 05/12 11/12 – 13/12 (gruppo 1) 12/12 – 15/12 (gruppo 2) Cristiano.
Microsoft Windows Installazione, gestione ed utilizzo delle risorse Microsoft nella sezione INFN di BOLOGNA.
Linux Riunione Referenti-CCL 2-Luglio Utilizzo di Linux Principale (unica) piattaforma di calcolo per HEP Grid Supportato dalle maggiori industrie.
1 Internet e nuove tecnologie Anno Accademico Prof. Flavio De Paoli Dott. Marco Loregian.
E. Ferro / CNAF / 14 febbraio /13 GRID.it servizi di infrastruttura Enrico Ferro INFN-LNL.
BRIDGE-3K Verso il futuro La migrazione dai sistemi HP3000. Un ponte verso il futuro conservando la cultura e le risorse aziendali. NOVITA 2007.
INTEGRAZIONE Light.
Norman Endpoint Protection Sicurezza all'avanguardia in tutta facilità!
CampusBlog - Campuswin Sistema Informativo di Ateneo CampusBlog.
Guida IIS 6 A cura di Nicola Del Re.
Installazione di Code::Blocks su macchine OSX
Il PHP e il vostro sito cos'è e come funziona. HTML... Linguaggio formattazione Non interattivo Non dinamico.
Server Web in una rete Windows Sommario Meccanismi di accesso remoto Meccanismi di accesso remoto Introduzione ai Server Web Introduzione ai Server.
WEB: Progetto: Documentazione: Soluzioni per video streaming.
Sistemi Informativi sul Web
Slide 1 Un browser migliore Passa a Firefox – il modo più veloce, sicuro e intelligente per navigare sul Web.
Backup and Migrate, Captcha ReCaptcha e Spamicide Docente: Simone Zambenedetti. Moduli per la Sicurezza.
BIOINFO3 - Lezione 361 RICERCA DI SIMILARITA TRA SEQUENZE Un altro problema comunissimo in bioinformatica è quello della ricerca di similarità tra sequenze.
BIOINFO3 - Lezione 101 GLI IPERTESTI Una delle innovazioni introdotte da HTML e dal WWW in generale, rispetto ad un testo normale è sicuramente la possibilità
BIOINFO3 - Lezione 301 CGI-BIN Abbiamo visto che CGI-BIN sono chiamati i programmi la cui esecuzione può essere richiesta attraverso il WEB. In particolare.
Amministrazione della rete: web server Apache
ASP – Active Server Pages Introduzione Pagine Web Statiche & Dinamiche(ASP)
PHP - PHP: Hypertext Preprocessor. Introduzione PHP (acronimo ricorsivo per "PHP: Hypertext Preprocessor") è un linguaggio di scripting general-purpose.
Corso di WebMaster Mercoledì 14 Novembre. Parte I – Introduzione al Corso Lezione 1: Presentazione Descrizione Breve del Corso Semplice Valutazione.
Protocolli e architetture per WIS. Web Information Systems (WIS) Un Web Information System (WIS) usa le tecnologie Web per permettere la fruizione di.
Sicurezza nella Sezione INFN di Bologna Franco Brasolin Servizio Calcolo e Reti Sezione INFN di Bologna Riunione Referenti – Bologna 17 Novembre 2003 –
Star Office è una suite di software di produttività personale commercializzata da Sun Microsystems. StarOffice nasce come software commerciale sviluppato.
Software Libero e Open Source. Open Source Open Source è un termine inglese che significa sorgente aperto, e indica un programma per computer (software)
TW Asp - Active Server Pages Nicola Gessa. TW Nicola Gessa Introduzione n Con l’acronimo ASP (Active Server Pages) si identifica NON un linguaggio di.
Consiglio della Regione Toscana (CRT) Area 4 - Settore tecnologie informatiche e ITIS Meucci Firenze La sfida del web 2.0 : Realizzazione di un portale.
Joomlahost.it1 Presentato da Fustini Alessandro Myslq DBA e Developer certified Joomlahost.it.
Utilizzo base di Altervista. AlterVista AlterVista è una piattaforma web dove è possibile aprire gratuitamente un sito web, un blog Per aprire gratuitamente.
Grid nelle sezioni: Milano Luca Vaccarossa INFN – Sezione di Milano Workshop sulle Problematiche di Calcolo e Reti nell'INFN.
Eprogram SIA V anno.
Eprogram informatica V anno.
PHP.  HTML (Hyper Text Markup Language)  CSS (Cascading Style Sheets)  Javascript (linguaggio di programmazione client)  PHP ( Hypertext Preprocessor.
31 ottobre Security Assessment per Cassa Centrale Analisi delle modalità di deployment di server e di postazioni utente. Simulazione di consulente.
I sistemi operativi Funzioni principali e caratteristiche.
Architetture software
Eprogram informatica V anno. Programmare in rete.
04/06/2016Francesco Serafini INDICO Corso Nazionale Novembre 2007.
Report Scansioni – Auditing Gruppo Auditing Franco Brasolin BO Patrizia Belluomo CT Roberto Cecchini FI (chair) Michele Michelotto PD (speaker)
PHP HyperText Prepocessor.  Linguaggio di scripting lato server sviluppato per generare pagine web.  Permette ad un sito web di diventare dinamico 
Transcript della presentazione:

Francesco M. Taurino 1 NESSUS IL Security Scanner

Francesco M. Taurino 2 La vostra RETE Quali servizi sono presenti? Sono configurati in modo sicuro? Su quali macchine girano?

Francesco M. Taurino 3 Domanda… Quanto e’ “sicura” la vostra rete?

Francesco M. Taurino 4 NESSUS …qui arriva NESSUS

Francesco M. Taurino 5 NESSUS e’ un security scanner capace, da remoto, di identificare il sistema operativo e i servizi che girano su una o piu’ macchine e di individuarne gli eventuali punti deboli

Francesco M. Taurino 6 Cosa fa Cerca i servizi che girano su una macchina e le versioni dei programmi che li gestiscono Prova realmente gli exploit noti (~900 ad aprile 2002) A richiesta puo’ lanciare dei DOS

Francesco M. Taurino 7 NESSUS NESSUS non da nulla per scontato. Alcuni servizi possono girare su una porta non standard Es: un web server potrebbe girare sulla porta 1234

Francesco M. Taurino 8 Alcuni riconoscimenti NESSUS 6/2000 NESSUS e’ risultato il primo classificato in un confronto fra prodotti commerciali e gratuiti, ed e’ ATTUALMENTE in cima alla lista dei security tools sul sito NESSUS 3/2002 NESSUS e’ stato premiato come miglior tool gratuito di sicurezza da “ Information Security Magazine” durante il “Security Excellence Award 2002”

Francesco M. Taurino 9 Caratteristiche principali 1. Architettura a plug-in NESSUS 2. Database delle vulnerabilita’ costantemente aggiornato (alcuni script vengono rilasciati dallo staff di NESSUS poche ore dopo la pubblicazione di un nuovo bug sulle mailing list della sicurezza) 3. I nuovi script di test vengono scaricati e installati facilmente (comando ‘nessus- update-plugins’)

Francesco M. Taurino Ricerca intelligente dei servizi (porte non standard, servizi multipli) 6. Test condizionali (se il servizio web non c’e’ gli attacchi CGI non vengono lanciati) 7. Velocita’ di esecuzione (scan in multithread) 8. NASL (Network Attack Scripting Language) e C come linguaggi per gli script

Francesco M. Taurino Client/Server 10. Client multipiattaforma (con criptazione del traffico) 11. Supporto CVE (Common Vulnerabilities and Exposures) 12. Report in Latex, ASCII, HTML, XML

Francesco M. Taurino 12 Inoltre e’ Open Source, ed essendo rilasciato sotto la licenza GNU… GRATUITO

Francesco M. Taurino 13 NESSUS La storia di NESSUS Apr/98Alpha 1 Nessus Nov/99Nessus 0.99 Nessus 1Q/2000Nessus 1.0 Nessus Giu/2001Nessus (681 test) Nessus Ago/2001Nessus (exp. version) Nessus Apr/2002Nessus (~900 test)

Francesco M. Taurino 14 Installazione Il server Nessus gira su piattaforma unix Esistono client per unix e Windows Per la compilazione seguire le istruzioni del mini-howto disponibile su

Francesco M. Taurino 15 Come fare uno scan 1. Lanciare il client ‘nessus’ 2. Selezionare un server Nessusd 3. Selezionare i tipi di test da effettuare 4. Configurare le opzioni dei plug-in 5. Selezionare il port scanner 6. Inserire il target 7. Lanciare lo scan

Francesco M. Taurino 16 CONFIGURAZIONECONFIGURAZIONE

Francesco M. Taurino 17 PORTSCANNERPORTSCANNER

Francesco M. Taurino 18 SCANNINGSCANNING

Francesco M. Taurino 19 A test eseguito Alla fine del test viene presentato un report con la situazione delle varie macchine ordinato per numero e gravita’ dei bachi

Francesco M. Taurino 20 NONSICURANONSICURA

Francesco M. Taurino 21 SICURASICURA

Francesco M. Taurino 22 Report in html Questo report rende visibili le vulnerabilita’ delle macchine testate in pagine html con link ai riferimenti CVE e ai siti con gli eventuali aggiornamenti da applicare

Francesco M. Taurino 23

Francesco M. Taurino 24

Francesco M. Taurino 25 Novita’ di NESSUS 1.2 Safe checks IDS Evasion Knowledge Base saving Test “mirati” Scalabilita’ migliorata Nuovo formato dei file di report

Francesco M. Taurino 26 Riferimenti Nessus NMAP GTK CVE