La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

NESSUS.

Presentazioni simili


Presentazione sul tema: "NESSUS."— Transcript della presentazione:

1 NESSUS

2 Cosa e’ Nessus Nessus e’ un Vulnerability Scanner:
Esegue dei test su uno o piu’ nodi di una o piu’ reti alla ricerca di ‘buchi’ di sicurezza

3 Cosa fa Nessus Esegue una scansione della rete:
Cerca i servizi che girano su una macchina Segnala i riferimenti per porre rimedio Ora l’utente puo’ scaricare la patch indicata Identifica le versioni dei programmi che li gestiscono Prova realmente gli exploit Il sistema e’ piu’ sicuro

4 Caratteristiche tecniche
1. Architettura a plug-in Ognuno può scrivere un proprio exploit senza avere una conoscenza approfondita del ‘motore’ del programma.

5 Caratteristiche tecniche
1. Architettura a plug-in 2. Linguaggio di programmazione proprietario NASL C Grazie a NASL (Network Attack Scripting Language) è più facile scrivere gli exploit da provare. È comunque possibile anche scrivere exploit nel più comune linguaggio C.

6 Caratteristiche tecniche
1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato Esiste una comunità di sviluppatori che mantiene costantemente aggiornato il database di vulnerabilità.

7 Caratteristiche tecniche
1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato 4. Supporto CVE (Common Vulnerabilities and Exposures un dizionario di nomi standard per identificare univocamente vulnerabilità e problemi di esposizione delle informazioni.

8 Caratteristiche tecniche
1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server E’ possibile analizzare diverse reti dal proprio PC anche installando il programma che effettua la scansione (daemon) su un'altra macchina (ad esempio una macchina dedicata). La comunicazione tra client e server avviene in maniera cifrata.

9 Caratteristiche tecniche
1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo Si possono lanciare contemporaneamente più client da postazioni diverse (o anche dalla stessa) che fanno riferimento ad un unico server su cui gira il daemon di Nessus.

10 Caratteristiche tecniche
1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 7. Velocita’ di esecuzione (scan in multithread e timeout plug-in modificabile). Inoltre Nessus può controllare più macchine in parallelo; il limite è solo la potenza della CPU sulla quale gira e dalle risorse di rete disponibili.

11 Caratteristiche tecniche
1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 7. Velocita’ di esecuzione 8. Riconoscimento servizi intelligente X http=80 Nessus riconosce i servizi dal banner fornito e non dal numero di porta sulla quale rispondono.

12 Caratteristiche tecniche
1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 7. Velocita’ di esecuzione 8. Riconoscimento servizi intelligente 9. Cooperazione Vengono evitati i test di exploit inutili a seconda delle opzioni che il servizio analizzato mette a disposizione (Se un server FTP non permette accesso anonimo, verranno saltati tutti gli exploit che necessitano di questa caratteristica).

13 Caratteristiche tecniche
1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 7. Velocita’ di esecuzione 8. Riconoscimento servizi intelligente 9. Cooperazione 10.Completezza Dopo aver individuato l'exploit, viene fornita anche la soluzione al problema (cosa modificare, che patch scaricare, ecc...).

14 Caratteristiche tecniche
1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 7. Velocita’ di esecuzione 8. Riconoscimento servizi intelligente 9. Cooperazione 10.Completezza 11.Esportabilita’ Terminata l'analisi della rete, è possibile avere il report degli exploit in vari formati (HTML, ASCII, LaTeX)

15 Caratteristiche tecniche
1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 7. Velocita’ di esecuzione 8. Riconoscimento servizi intelligente 9. Cooperazione 10.Completezza 11.Esportabilita’ 12.Supporto multilingue Per ora Inglese a Francese ma presto arriveranno anche altri supporti.

16 Caratteristiche tecniche
1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 7. Velocita’ di esecuzione 8. Riconoscimento servizi intelligente 9. Cooperazione 10.Completezza 11.Esportabilita’ 12.Supporto multilingue Nessus può funzionare su molti sistemi Unix. Sul sito è disponibile il pacchetto per Linux, ma i sorgenti, sempre disponibili sul sito, sono stati compilati con successo anche su altri sistemi Unix come Solaris e FreeBSD. 13.Portabilita’

17 Caratteristiche tecniche
1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 7. Velocita’ di esecuzione 8. Riconoscimento servizi intelligente 9. Cooperazione 10.Completezza Nessus supporta pienamente il protocollo SSL, può quindi verificare servizi quali: HTTPS, SMTPS, IMAPS e altri. Inoltre, può usare certificati per integrarsi in ambienti PKI (Public Key Infrastructure). 11.Esportabilita’ 12.Supporto multilingue 13.Portabilita’ 14.Sicurezza

18 Caratteristiche tecniche
1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 7. Velocita’ di esecuzione 8. Riconoscimento servizi intelligente 9. Cooperazione 10.Completezza 11.Esportabilita’ 12.Supporto multilingue 13.Portabilita’ 14.Sicurezza Nessus è rilasciato con licenza Open Source, quindi è gratuito. 15.Economicita’

19 Caratteristiche tecniche
1. Architettura a plug-in 2. Linguaggio di programmazione proprietario 3. Database aggiornato 4. Supporto CVE 5. Architettura client-server 6. Parallelismo 7. Velocita’ di esecuzione 8. Riconoscimento servizi intelligente 9. Cooperazione 10.Completezza 11.Esportabilita’ 12.Supporto multilingue 13.Portabilita’ 14.Sicurezza Se necessario, è possibile ottenere un supporto tecnico opzionale, per la propria azienda, a pagamento. 15.Economicita’ 16.Supporto tecnico opzionale


Scaricare ppt "NESSUS."

Presentazioni simili


Annunci Google