NESSUS.

Slides:



Advertisements
Presentazioni simili
VIA GIULIO RATTI, CREMONA – Tel. 0372/27524
Advertisements

Intelligenza artificiale
Corso di Fondamenti di Informatica
INTERNET : ARPA sviluppa ARPANET (rete di computer per scopi militari)
Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.
Connessione con MySQL.
Cluster openMosix Linux Day ’04 Caserta Ing. Diego Bovenzi.
Responsabile: Ing. Daniele Bocci CORSO INTEGRATO DI INFORMATICA Master in Management Infermieristico.
APPLICAZIONI E BASI DATI DISTRIBUITE
Chiara Francalanci Politecnico di Milano SMAU 22 Ottobre 2004.
ICT (Information and Communication Technology):
IL PATRIMONIO DI DATI - LE BASI DI DATI. Il patrimonio dei dati Il valore del patrimonio di dati: –Capacità di rispondere alle esigenze informative di.
Architettura Three Tier
Introduzione al linguaggio Java
OPEN OFFICE e IMPRESS Masucci Antonia Maria.
UNIVERSITÀ DEGLI STUDI DI BOLOGNA
Architettura del World Wide Web
Perché.Net e non più COM/DCOM ? Superamento dei problemi di COM: Richiede una infrastruttura "non semplice" da ogni applicazione (ad esempio Class Factory.
SOFTGRID INFO mette a disposizione degli utenti ENEA un offerta di molteplici software disponibili sui servers SOFTGRID.
Unalternativa a Microsoft Office OpenOffice Author Kristian Reale Rev by Kristian Reale Liberamente distribuibile secondo i termini della licenza.
Corso di Sicurezza su Reti II
Progetto Sicurezza 2 Fase di setup Prof. A. De Santis
2) Sistemi operativi Lab. Calc. AA2004/05 - cap.2.
SKYPE Telefonare gratis su Internet
1 Internet e nuove tecnologie Anno Accademico Prof. Flavio De Paoli Dott. Marco Loregian.
E. Ferro / CNAF / 14 febbraio /13 GRID.it servizi di infrastruttura Enrico Ferro INFN-LNL.
Corso di Informatica per Giurisprudenza Lezione 7
Norman SecureTide Soluzione sul cloud potente per bloccare le spam e le minacce prima che entrino all'interno della rete.
Modulo 7 – reti informatiche u.d. 2 (syllabus – )
Ottobre 2006 – Pag. 1
Norman Endpoint Protection Sicurezza all'avanguardia in tutta facilità!
Guida IIS 6 A cura di Nicola Del Re.
Cos’è Internet Una rete globale di reti basata sul protocollo TCP/IP.
Partite insieme a noi per un viaggio nel mare dei numeri del Vostro Business liberi da ogni limite…
U N INFRASTRUTTURA DI SUPPORTO PER SERVIZI DI FILE HOSTING Matteo Corvaro Matricola Corso di Reti di Calcolatori LS – Prof. A. Corradi A.A.
Creare pagine web Xhtlm. Struttura di una pagina.
Slide 1 Un browser migliore Passa a Firefox – il modo più veloce, sicuro e intelligente per navigare sul Web.
Presentazione Data Base Ovvero: il paradigma LAPM (Linux - Apache - PHP - mySQL) come supporto Open Source ad un piccolo progetto di Data Base relazionale,
BIOINFO3 - Lezione 361 RICERCA DI SIMILARITA TRA SEQUENZE Un altro problema comunissimo in bioinformatica è quello della ricerca di similarità tra sequenze.
BIOINFO3 - Lezione 321 ACCESSO REMOTO AL SERVER SIBILLA Attraverso Internet è possibile accedere al server sibilla.cribi.unipd.it. Potrete così effettuare.
BIOINFO3 - Lezione 101 GLI IPERTESTI Una delle innovazioni introdotte da HTML e dal WWW in generale, rispetto ad un testo normale è sicuramente la possibilità
Amministrazione della rete: web server Apache
Protocolli e architetture per WIS. Web Information Systems (WIS) Un Web Information System (WIS) usa le tecnologie Web per permettere la fruizione di.
Diventa blogger Analisi degli obiettivi Piattaforma Wordpress Francesca Sanzo -
DAmb Sergio Lovrinich 28 Settembre Descrizione Questo Software si propone di eseguire una Analisi del Codice Sorgente, mettendo a disposizione Strumenti.
Analisi e sperimentazione di una Certification Authority
Sicurezza nella Sezione INFN di Bologna Franco Brasolin Servizio Calcolo e Reti Sezione INFN di Bologna Riunione Referenti – Bologna 17 Novembre 2003 –
Star Office è una suite di software di produttività personale commercializzata da Sun Microsystems. StarOffice nasce come software commerciale sviluppato.
Francesco M. Taurino 1 NESSUS IL Security Scanner.
Software Libero e Open Source. Open Source Open Source è un termine inglese che significa sorgente aperto, e indica un programma per computer (software)
InternetInternet Sede: Salvo D’acquisto 2010/2011 Docente: Vito Monno.
TW Asp - Active Server Pages Nicola Gessa. TW Nicola Gessa Introduzione n Con l’acronimo ASP (Active Server Pages) si identifica NON un linguaggio di.
1 Sommario degli argomenti  Sistemi operativi: DOS, Unix/Linux,Windows  Word processors: Word  Fogli elettronici: Excel  Reti: TCP/IP, Internet, ftp,
By: Powered by:. Tecnologia Microsoft La soluzione CCAnalyzer utilizza la tecnologia OLAP (On Line Analytical Processing) di Microsoft presente nel software.
Relatore: Prof. Ing. Stefano SalsanoLaureando: Flaminio Antonucci.
GESTIONE RETI TCP/IP l troubleshooting è necessario per risolvere molti problemi che si possono verificare all'interno di una rete, una delle aspirazioni.
Eprogram informatica V anno.
Flipped classroom e nuove metodologie didattiche Modulo 2 – Terza lezione Antonio Todaro “ Il Sito Web del docente ” prima parte.
ISIA Duca degli Abruzzi a.s. 2010/2011 prof. Antonella Schiavon
PHP.  HTML (Hyper Text Markup Language)  CSS (Cascading Style Sheets)  Javascript (linguaggio di programmazione client)  PHP ( Hypertext Preprocessor.
Il bug Heartbleed Molinari Alberto Guglielmini Manuel Sicurezza Informatica - A.A. 2014/15.
31 ottobre Security Assessment per Cassa Centrale Analisi delle modalità di deployment di server e di postazioni utente. Simulazione di consulente.
Seat 2007 Vulnerability Assessment. Background  Start-up Avvio del Vulnerability Assessment, svolto con il contributo della Funzione DITP-TI e DINT,
I sistemi operativi Funzioni principali e caratteristiche.
Riccardo Veraldi - INFN Firenze sslpasswd e sslpwdd Una soluzione OpenSSL client/server.
Corso linux RiminiLUG presenta Rete a bassissimo budget per il piccolo ufficio architettura di rete LTSP in contesti professionali corso linux 2008.
 Ogni processo che deve essere eseguito da un sistema di elaborazione, deve essere caricato e risiedere almeno parzialmente nella memoria centrale 
COMPONENTI DI UN SISTEMA INFORMATICO HardwareSoftware Parte fisicaComponenti logiche Componenti fisiche (elettroniche e meccaniche) di un computer Istruzioni.
PHP HyperText Prepocessor.  Linguaggio di scripting lato server sviluppato per generare pagine web.  Permette ad un sito web di diventare dinamico 
Transcript della presentazione:

NESSUS

Cosa e’ Nessus Nessus e’ un Vulnerability Scanner: Esegue dei test su uno o piu’ nodi di una o piu’ reti alla ricerca di ‘buchi’ di sicurezza

Cosa fa Nessus Esegue una scansione della rete: Cerca i servizi che girano su una macchina Segnala i riferimenti per porre rimedio Ora l’utente puo’ scaricare la patch indicata Identifica le versioni dei programmi che li gestiscono Prova realmente gli exploit Il sistema e’ piu’ sicuro

Caratteristiche tecniche 1. Architettura a plug-in Ognuno può scrivere un proprio exploit senza avere una conoscenza approfondita del ‘motore’ del programma.

Caratteristiche tecniche 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario NASL C Grazie a NASL (Network Attack Scripting Language) è più facile scrivere gli exploit da provare. È comunque possibile anche scrivere exploit nel più comune linguaggio C.

Caratteristiche tecniche 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato Esiste una comunità di sviluppatori che mantiene costantemente aggiornato il database di vulnerabilità.

Caratteristiche tecniche 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato 4. Supporto CVE (Common Vulnerabilities and Exposures http://www.cve.mitre.org), un dizionario di nomi standard per identificare univocamente vulnerabilità e problemi di esposizione delle informazioni.

Caratteristiche tecniche 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server E’ possibile analizzare diverse reti dal proprio PC anche installando il programma che effettua la scansione (daemon) su un'altra macchina (ad esempio una macchina dedicata). La comunicazione tra client e server avviene in maniera cifrata.

Caratteristiche tecniche 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo Si possono lanciare contemporaneamente più client da postazioni diverse (o anche dalla stessa) che fanno riferimento ad un unico server su cui gira il daemon di Nessus.

Caratteristiche tecniche 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 7. Velocita’ di esecuzione (scan in multithread e timeout plug-in modificabile). Inoltre Nessus può controllare più macchine in parallelo; il limite è solo la potenza della CPU sulla quale gira e dalle risorse di rete disponibili.

Caratteristiche tecniche 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 7. Velocita’ di esecuzione 8. Riconoscimento servizi intelligente X http=80 Nessus riconosce i servizi dal banner fornito e non dal numero di porta sulla quale rispondono.

Caratteristiche tecniche 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 7. Velocita’ di esecuzione 8. Riconoscimento servizi intelligente 9. Cooperazione Vengono evitati i test di exploit inutili a seconda delle opzioni che il servizio analizzato mette a disposizione (Se un server FTP non permette accesso anonimo, verranno saltati tutti gli exploit che necessitano di questa caratteristica).

Caratteristiche tecniche 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 7. Velocita’ di esecuzione 8. Riconoscimento servizi intelligente 9. Cooperazione 10.Completezza Dopo aver individuato l'exploit, viene fornita anche la soluzione al problema (cosa modificare, che patch scaricare, ecc...).

Caratteristiche tecniche 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 7. Velocita’ di esecuzione 8. Riconoscimento servizi intelligente 9. Cooperazione 10.Completezza 11.Esportabilita’ Terminata l'analisi della rete, è possibile avere il report degli exploit in vari formati (HTML, ASCII, LaTeX)

Caratteristiche tecniche 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 7. Velocita’ di esecuzione 8. Riconoscimento servizi intelligente 9. Cooperazione 10.Completezza 11.Esportabilita’ 12.Supporto multilingue Per ora Inglese a Francese ma presto arriveranno anche altri supporti.

Caratteristiche tecniche 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 7. Velocita’ di esecuzione 8. Riconoscimento servizi intelligente 9. Cooperazione 10.Completezza 11.Esportabilita’ 12.Supporto multilingue Nessus può funzionare su molti sistemi Unix. Sul sito è disponibile il pacchetto per Linux, ma i sorgenti, sempre disponibili sul sito, sono stati compilati con successo anche su altri sistemi Unix come Solaris e FreeBSD. 13.Portabilita’

Caratteristiche tecniche 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 7. Velocita’ di esecuzione 8. Riconoscimento servizi intelligente 9. Cooperazione 10.Completezza Nessus supporta pienamente il protocollo SSL, può quindi verificare servizi quali: HTTPS, SMTPS, IMAPS e altri. Inoltre, può usare certificati per integrarsi in ambienti PKI (Public Key Infrastructure). 11.Esportabilita’ 12.Supporto multilingue 13.Portabilita’ 14.Sicurezza

Caratteristiche tecniche 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 7. Velocita’ di esecuzione 8. Riconoscimento servizi intelligente 9. Cooperazione 10.Completezza 11.Esportabilita’ 12.Supporto multilingue 13.Portabilita’ 14.Sicurezza Nessus è rilasciato con licenza Open Source, quindi è gratuito. 15.Economicita’

Caratteristiche tecniche 1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 7. Velocita’ di esecuzione 8. Riconoscimento servizi intelligente 9. Cooperazione 10.Completezza 11.Esportabilita’ 12.Supporto multilingue 13.Portabilita’ 14.Sicurezza Se necessario, è possibile ottenere un supporto tecnico opzionale, per la propria azienda, a pagamento. 15.Economicita’ 16.Supporto tecnico opzionale

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.