Análise de Vulnerabilidade

Posted by Luciano Lima | Comments : (0)

Category : Análise de Vulnerabilidade, Segurança

Tags: a vulnerability, analise, analise de riscos, analise de segurança, Análise de Vulnerabilidade, analise de vulnerabilidades, análise riscos, analise vulnerabilidade, and vulnerability, apache vulnerability, application vulnerabilities, application vulnerability, attack, attacks, baixar nessus, buffer overflow vulnerability, conceito de vulnerabilidade, conceito vulnerabilidade, configurando nessus, configurar nessus, disclosure vulnerability, dns vulnerability, download nessus for windows, download nessus para windows, download nessus windows, exploit, exploits, explorer vulnerability, free vulnerability, gerenciamento riscos, gestão riscos, Incidentes de Segurança, injection vulnerability, instalando nessus, instalar nessus, install nessus, manual nessus, mapa vulnerabilidade, matriz de vulnerabilidade, microsoft vulnerability, multiple vulnerabilities, nessus, nessus vulnerability, nessus 4, nessus 4.0, nessus client, nessus client windows, nessus cliente, nessus download, nessus fedora, nessus for windows, nessus free, nessus id nessus linux, nessus network, nessus no ubuntu, nessus no windows, nessus para linux, nessus para windows, nessus plugin, nessus plugins, nessus port, nessus scan, nessus server, nessus services, nessus tenable, nessus ubuntu, nessus windows, nessus xp, nessusd, nessuswx, nesus, netstat, network vulnerability, nmap nessus, of vulnerability, overflow vulnerability, php vulnerability, programa nessus, remote vulnerability, risco, risco e vulnerabilidade, risco vulnerabilidade, riscos, scan SNMP, scan TCP, scan UDP, scan Unix, scan vulnerabilidade, scan Windows, scan WMI, scanner vulnerabilidade, scanner de vulnerabilidade, scanner nessus, secure, security vulnerabilities, security vulnerability, Segurança, server vulnerability, service vulnerability, SNMP, software vulnerability, sql injection vulnerability, TCP, the vulnerability, the vulnerability of, this vulnerability, tutorial nessus, tutorial nessus windows, UDP, ulnerabilidade internet, Unix, update nessus, usando nessus, usar nessus, using nessus, vulnerabilidade, vulnerabilidade redes, vulnerabilidade de segurança, vulnerabilidade rede, vulnerabilidade segurança, vulnerabilidade sites, vulnerabilidade windows, vulnerabilities, vulnerabilities of, vulnerability, vulnerability database, vulnerability scanning, vulnerability 2008, vulnerability analysis, vulnerability assessment, vulnerability check, vulnerability download, vulnerability exploit, vulnerability for, vulnerability in, vulnerability management, vulnerability port, vulnerability report, vulnerability scan, vulnerability scanner, vulnerability scanners, vulnerability sql, vulnerability test, vulnerable, web vulnerability, web vulnerability scanner, Windows, windows vulnerability, WMI, xss vulnerability

Objetivo

Esse artigo tem como objetivo demonstrar como fazer uma Análise de Vulnerabilidade em ambiente computacional de forma rápida e fácil.

O que é uma Análise de Vulnerabilidade?

Uma Análise de Vulnerabilidade é um processo de escaneamento executado em ambiente computacional, o qual tem como objetivo detectar as falhas existentes nos diversos componentes, como por exemplo, sistemas operacionais, aplicações, softwares , dentre outros. Esse processo ajuda na redução dos riscos em relação aos Incidentes de Segurança e na proteção contra ameaças internas e externas que possam explorar uma vulnerabilidade existente.

Deve-se fazer continuamente o processo de verificação de Análise de Vulnerabilidade para manter o ambiente computacional sempre atualizado e protegido.

A Análise de Vulnerabilidade pode ser executada local ou remota desde que exista conectividade entre o scanner e o dispositivo que está sendo analisado.

Benefícios da Análise de Vulnerabilidade

Os principais benefícios do processo da Análise de Vulnerabilidade são:

Identificação das vulnerabilidades;
Correção das vulnerabilidades reduzindo os riscos;
Mapeamento pró-ativo das ameaças existentes;
Redução no tempo de paradas;
Economia de recursos e
Maior controle sobre os potenciais riscos.

Instalando o Scanner de Vulnerabilidade

O próximo passo é escolher um scanner de vulnerabilidade. Em nosso artigo iremos utilizar o Nessus.

1 – Acesse o site http://www.nessus.org/download/ para fazer o download do Nessus. Conforme mostra a figura 1.1.

Figura 1.1

2 – No final da página selecione a versão do Nessus compatível com a versão do seu sistema operacional e em seguida clique no botão Download. Será carregada uma página conforme mostra a figura 1.2.

Figura 1.2

3 – Clique no botão I accept para continuar. Será carregada uma página conforme mostra a figura 1.3.

Figura 1.3

4 – Preencha o formulário e em seguida clique no botão Submit. Será carregada uma página conforme mostra a figura 1.4.

Figura 1.4

Nota

A versão do Nessus disponível para download é de uso não comercial. Se você pretende utilizar o Nessus para sua empresa ou prestar serviços é necessário adquirir uma licença ProfessionalFeed. Consulte o site abaixo para maiores detalhes:

http://www.nessus.org/products/professional-feed/

5 – Clique na versão corresponde ao seus sistema operacional para iniciar o download. Após o download ser concluído dê um duplo clique para iniciar a instalação. Será carregada uma janela conforme mostra a figura 1.5.

Figura 1.5

6 -Clique no botão Next para continuar. Será carregada uma janela conforme mostra a figura 1.6.

Figura 1.6

7 – Selecione a opção I accept the terms in the license agreement e em seguida clique no botão Next. Será carregada uma janela conforme mostra a figura 1.7.

Figura 1.7

8 – Clique no botão Next para continuar. Será carregada uma janela conforme mostra a figura 1.8.

Figura 1.8

9 – Selecione o tipo de instalação Complete ou Custom e em seguida clique no botão Next. Será carregada uma janela conforme mostra a figura 1.9.

Figura 1.9

10 – Clique no botão Install para continuar. Será carregada uma janela conforme mostra a figura 1.10.

Figura 1.10

11 – Clique no botão Finish para concluir a instalação.

Configurando o Nessus

1 – Clique em Start, All Programs, Tenable Network Security e selecione Nessus Server Manager. Será carregada uma janela conforme mostra a figura 1.11.

Figura 1.11

2 – No campo Activation code digite o seu código de ativação recebido por e-mail cadastrado no inicio desse artigo e em seguida clique no botão Register. Será carregada uma janela conforme mostra a figura 1.12.

Figura 1.12

3 – Aguarde até que o download dos plugins seja concluído e instalado. Será carregada uma janela conforme mostra a figura 1.13.

Figura 1.13

Executando o Nessus

1 – Clique em Start, All Programs, Tenable Network Security e selecione Nessus Client. Será carregada uma janela conforme mostra a figura 1.14.

Figura 1.14

2 – Na console do Nessus no painel à esquerda em Network(s) to scan clique no botão . Será carregada a caixa de diálogo conforme mostra a figura 1.15.

Figura 1.15

3 – No campo Host name digite o Nome ou o Endereço IP do servidor que será executado o Scan e em seguida clique no botão Save. A console do Nessus ficará semelhante à figura 1.16.

Figura 1.16

4 – Clique no botão Connect. Será carregada a caixa de diálogo conforme mostra a figura 1.17.

Figura 1.17

5 – Selecione a opção localhost e em seguida clique no botão Connect. Será carregada a caixa de diálogo conforme mostra a figura 1.18.

Figura 1.18

6 – Clique no botão Yes. A console do Nessus ficará semelhante à figura 1.19.

Figura 1.19

7 – Na console do Nessus no painel à direito em Select a scan policy clique no botão . Será carregada a caixa de diálogo conforme mostra a figura 1.20.

Figura 1.20

8 – No campo Policy name digite o nome da sua política e em seguida clique na guia Options. Será carregada a caixa de diálogo conforme mostra a figura 1.21.

Figura 1.21

9 – A guia Options permite você configurar os parâmetros globais relativo ao comportamento do Nessus e dos plugins executados sobre ele. Segue abaixo a descrição das opções disponíveis:

Number of hosts in parallel – Define o número máximo de hosts que serão verificados simultaneamente.
Number of checks in parallel – Define o número máximo de plugins que será executado em cada host simultaneamente.
Port scanner range – Especifica quais portas seram escaneadas. Esta opção é útil para verificar as vulnerabilidades em portas específicas.
Safe checks – Especifica que os dispositivos que tenham sido identificados a ser afectados pelo scaneamento não são verificados. Por exemplo, um scan de uma impressora pode resultar que a impressora seja reiniciada. Usando a opção Safe checks impedira que um dispositivo detectado como uma impressora seja escaneado.
Designate hosts by their DNS name – Permite a habilidade de especificar uma lista de nomes DNS como na guia Scan em “Network(s) to scan“, em vez de um único endereço IP ou intervalos de endereços IP.
Consider unscanned ports as closed – Quando a verificação de vulnerabilidades é realizada em portas específicas, esta opção diz ao Nessus, que todas as outras portas estão fechadas.
Save knowledge base on disk – Esta opção diz ao Nessus para salvar as informações de scan em uma base de conhecimento do servidor Nessus para uso posterior.
Log details of the scan on the server – Salva os detalhes da scan no servidor Nessus. O arquivo resultante pode ser verificado para confirmar que plugins particulares foram utilizados e os hosts foram scaneados.
Port scanners to use - Esta seção de opções permite que você escolha o caminho que deseja consultar os seus alvos de scan com portas abertas.
Nessus SNMP scanner – Esta opção irá varrer alvos procurando uma resposta SNMP.
Nessus SYN Scanner – Esta opção faz o Nessus identificar as portas abertas sobre os alvos enviando um pacote SYN para as portas e aguardando uma resposta ACK, o qual determina o estado das portas com base em uma resposta, ou falta dela.
Nessus TCP Scanner – Esta opção faz o Nessus identificar as portas TCP abertas sobre os alvos.
Nessus UDP Scanner – Esta opção faz o Nessus identificar as portas UDP abertas sobre os alvos.
Netstat portscanner(SSH) – Esta opção usa o netstat para verificar as portas abertas da máquina local. Baseia-se no comando netstat estar disponível através de uma conexão SSH para o destino. Este tipo de scan é destinado para sistemas baseados em Unix.
Netstat portscanner(WMI) – Esta opção usa o netstat para verificar as portas abertas da máquina local. Baseia-se no comando netstat estar disponível através de uma conexão WMI para o alvo. Este tipo de scan é destinado para sistemas baseados no Windows.
Ping the remote host – Esta opção permite o ping de hosts remotos em várias portas para determinar se eles estão ativos.

Faça as configurações desejadas e em seguida clique na guia Credentials. Será carregada a caixa de diálogo conforme mostra a figura 1.22.

Figura 1.22

10 -Na guia Credentials entre com as credencias administrativas do dispositivo que será escaneado e em seguida clique na guia Plugin Selection. Será carregada a caixa de diálogo conforme mostra a figura 1.23.

Figura 1.23

11 – Na guia Plugin Selection selecione os plugins que serão utilizados no scan e em seguida clique na guia Network. Será carregada a caixa de diálogo conforme mostra a figura 1.24.

Figura 1.24

12 – A guia Network é muito útil para ajudar nas definições para o máximo de resultados com o mínimo de interferência na rede. Faça as configurações desejadas em em seguida clique na guia Advanced. Será carregada a caixa de diálogo conforme mostra a figura 1.25.

Figura 1.25

13 – O guia Advanced inclui meios de controle granular sobre as definições do scan. Selecionando um item a partir do menu drop-down irá exibir os itens de configuração adicional para a categoria selecionada. Clique no botão Save. Será carregada a caixa de diálogo conforme mostra a figura 1.26.

Figura 1.26

14 – Clique no botão Scan Now para inicar o scan. Após finalizar o scan será carregada a caixa de diálogo conforme mostra a figura 1.27.

Figura 1.27

Analisando o Resultado do Scan

O próximo passo é analisar as vulnerabilidades encontradas no resultado do scan. Conforme apresentado na figura 1.27 o servidor escaneado apresentou 9 vulnerabilidades High e 16 vulnerabilidades Low.

1 – No painel da esqueda clique em general/tcp. Observe que no inicio do relatório são apresentadas as vulnerabilidades e o seu grau de risco. Cada vulnerabilidade é apresentada com os detalhes técnicos como mostra a figura 1.28.

Figura 1.28

O relatório com as vulnerabilidades segue a seguinte estrutura:

Vulnerability: Nome atribuído a vulnerabilidade encontrada.
Description: A descrição da vulnerabilidade.
Solution: Solução apresentada para corrigir a vulnerabilidade.
Risk: O nível do risco da vulnerabilidade, onde os riscos poderão ser: Critical, High, Medium e Low.

Com as informações apresentadas no relatório acima, conhecimento no sistema afetado e conhecimento em segurança da informação é possível montar uma plano de ação para resolver as vulnerabilidades apresentadas. Repita os passos acima para analisar cada vulnerabilidade encontrada.

Luciano Lima
[MVP Enterprise Security]-[MCSA Security]-[MCSE Security]

www.guiamcse.com.br
www.guiamcse.com.br/forum (Novo)
www.guiamcitp.com.br
www.guiacissp.com.br
www.guiacissp.com.br/forum (Novo)