FELIPE MOREIRA REIS LAPENDA DISCIPLINA DE SEGURANÇA DE REDES PROFESSOR ANTÔNIO RUBENS.
Transcript of FELIPE MOREIRA REIS LAPENDA DISCIPLINA DE SEGURANÇA DE REDES PROFESSOR ANTÔNIO RUBENS.
![Page 1: FELIPE MOREIRA REIS LAPENDA DISCIPLINA DE SEGURANÇA DE REDES PROFESSOR ANTÔNIO RUBENS.](https://reader035.fdocumentos.tips/reader035/viewer/2022062700/552fc12a497959413d8ce2be/html5/thumbnails/1.jpg)
FELIPE MOREIRA REIS LAPENDADISCIPLINA DE SEGURANÇA DE
REDESPROFESSOR ANTÔNIO RUBENS
![Page 2: FELIPE MOREIRA REIS LAPENDA DISCIPLINA DE SEGURANÇA DE REDES PROFESSOR ANTÔNIO RUBENS.](https://reader035.fdocumentos.tips/reader035/viewer/2022062700/552fc12a497959413d8ce2be/html5/thumbnails/2.jpg)
Histórico
Criado pela Tenable Network SecurityProjeto iniciado em 1998 para prover um scanner
remoto gratuito à comunidade da Internet.Em 2005, foi lançado o Nessus 3 com licença
proprietária (closed source). Continua gratuito para uso pessoal, mas é pago para ambientes empresariais e comerciais.
Engine do Nessus 2 ainda possui licença pública, e uma série de projetos Open Source bifurcaram desta versão, como OpenVAS.
Atualmente na versão 5.2.4
![Page 3: FELIPE MOREIRA REIS LAPENDA DISCIPLINA DE SEGURANÇA DE REDES PROFESSOR ANTÔNIO RUBENS.](https://reader035.fdocumentos.tips/reader035/viewer/2022062700/552fc12a497959413d8ce2be/html5/thumbnails/3.jpg)
Detecção de Vulnerabilidades
Consiste em uma série de varreduras para descobrir pontos fracos num sistema, com o intuito de atacá-los ou consertá-los.
Inicia-se pela obtenção de informações, com diversas etapas e identificação de diferentes características: Varredura e Mapeamento de Portas Mapeamento de Serviços Identificação de Dispositivos, Sistemas Operacionais,
Servidores HTTP, Firmware, etc
![Page 4: FELIPE MOREIRA REIS LAPENDA DISCIPLINA DE SEGURANÇA DE REDES PROFESSOR ANTÔNIO RUBENS.](https://reader035.fdocumentos.tips/reader035/viewer/2022062700/552fc12a497959413d8ce2be/html5/thumbnails/4.jpg)
Detecção de Vulnerabilidades
Após o mapeamento dos sistemas e dos serviços executados, é possível procurar vulnerabilidades específicas do sistema. O Scanner realiza buscas em falhas de protocolos, serviços, aplicativos ou SOs.
Alguns exemplos de riscos existentes: Arquivos não protegidos por senhas, ou por senhas
fracas. Software Desatualizado. Pacotes TCP com números de sequência óbvios. Possibilidade de Negação de Serviço Buffer Overflows em serviços
![Page 5: FELIPE MOREIRA REIS LAPENDA DISCIPLINA DE SEGURANÇA DE REDES PROFESSOR ANTÔNIO RUBENS.](https://reader035.fdocumentos.tips/reader035/viewer/2022062700/552fc12a497959413d8ce2be/html5/thumbnails/5.jpg)
Alguns tipos de Varredura de Portas
TCP Scanning: Abre uma conexão numa porta, e se bem sucedido prova que ela está aberta. Não requer privilégios, mas pode chamar a atenção.
SYN Scanning: Gera um pacote SYN, e tenta um envio. O alvo responde com um SYN-ACK e o scanner fecha a conexão. É pouco intrusivo mas necessita de alguns privilégios.
UDP Scanning: Como não há conexão, não há o equivalente a um SYN, mas se a porta estiver fechada o scanner recebe uma mensagem ICMP. A porta estará aberta na falta desta mensagem.
FIN Scanning: Idêntico ao SYN Scanning, mas utiliza pacotes FIN. Usado quando Firewalls bloqueiam os pacotes SYN. Portas fechadas respondem e portas abertas o ignoram.
![Page 6: FELIPE MOREIRA REIS LAPENDA DISCIPLINA DE SEGURANÇA DE REDES PROFESSOR ANTÔNIO RUBENS.](https://reader035.fdocumentos.tips/reader035/viewer/2022062700/552fc12a497959413d8ce2be/html5/thumbnails/6.jpg)
O Problema das Vulnerabilidades
Mesmo após o uso do scanner, deve haver uma checagem individual das vulnerabilidades encontradas, pois há casos de falsos positivos e falsos negativos.
De acordo com o CERT, entre 2001 e 2002 o número de vulnerabilidades reportadas subiu em 70%.
![Page 7: FELIPE MOREIRA REIS LAPENDA DISCIPLINA DE SEGURANÇA DE REDES PROFESSOR ANTÔNIO RUBENS.](https://reader035.fdocumentos.tips/reader035/viewer/2022062700/552fc12a497959413d8ce2be/html5/thumbnails/7.jpg)
Demonstração da Ferramenta
3 funções principais: Políticas Agendamentos Varreduras
![Page 8: FELIPE MOREIRA REIS LAPENDA DISCIPLINA DE SEGURANÇA DE REDES PROFESSOR ANTÔNIO RUBENS.](https://reader035.fdocumentos.tips/reader035/viewer/2022062700/552fc12a497959413d8ce2be/html5/thumbnails/8.jpg)
Políticas
Há quatro configurações padrão definidas pela Tenable: External Network Scan Internal Network Scan Prepare for PCI-DSS Audits Web App Tests
Geralmente são suficientes, mas nas versões mais recentes é possível utilizar um Policy Wizard na criação de políticas personalizadas.
![Page 9: FELIPE MOREIRA REIS LAPENDA DISCIPLINA DE SEGURANÇA DE REDES PROFESSOR ANTÔNIO RUBENS.](https://reader035.fdocumentos.tips/reader035/viewer/2022062700/552fc12a497959413d8ce2be/html5/thumbnails/9.jpg)
Políticas
No modo Avançado, é possível escolher plugins manualmente. São divididos por famílias, com um mínimo de 3 a 5 e máximo de
11.000 plugins por família. Famílias decidem o tipo de serviço e/ou sistema usado, como
dispositivos móveis, Windows e FTP. Plugins na mesma família costumam responder a versões diferentes
de cada sistema, permitindo testes específicos.
![Page 10: FELIPE MOREIRA REIS LAPENDA DISCIPLINA DE SEGURANÇA DE REDES PROFESSOR ANTÔNIO RUBENS.](https://reader035.fdocumentos.tips/reader035/viewer/2022062700/552fc12a497959413d8ce2be/html5/thumbnails/10.jpg)
Agendamentos
Nessus permite que se agende uma varredura específica para uma data futura ou ciclo de datas (por exemplo, semanalmente).
Úteis para empresas que precisam manter o software atualizado e protegido.
![Page 11: FELIPE MOREIRA REIS LAPENDA DISCIPLINA DE SEGURANÇA DE REDES PROFESSOR ANTÔNIO RUBENS.](https://reader035.fdocumentos.tips/reader035/viewer/2022062700/552fc12a497959413d8ce2be/html5/thumbnails/11.jpg)
Varreduras
Permitem ao usuário saber o que há de errado com seu sistema.
Uma nova varredura dá diversas opções de política, alvo, e local de gravação.
![Page 12: FELIPE MOREIRA REIS LAPENDA DISCIPLINA DE SEGURANÇA DE REDES PROFESSOR ANTÔNIO RUBENS.](https://reader035.fdocumentos.tips/reader035/viewer/2022062700/552fc12a497959413d8ce2be/html5/thumbnails/12.jpg)
Varreduras
Um certo tempo após o início, a varredura retorna informações numa tela de resultados, codificadas por cor:
Azul – Informativo Verde – Prioridade Baixa Amarelo – Prioridade Média Laranja – Prioridade Alta Vermelho – Prioridade Crítica
Ao pedir detalhes de uma vulnerabilidade, temos sua descrição, solução, links informativos e a documentação de output do plugin utilizado.
![Page 13: FELIPE MOREIRA REIS LAPENDA DISCIPLINA DE SEGURANÇA DE REDES PROFESSOR ANTÔNIO RUBENS.](https://reader035.fdocumentos.tips/reader035/viewer/2022062700/552fc12a497959413d8ce2be/html5/thumbnails/13.jpg)
Relatórios
Finalmente, temos a função Export, para geração de relatórios. Pode ser criado em HTML5, CSV ou Nessus DB. Escolhemos que itens inserir e o relatório é gerado automaticamente,
com as mesmas informações encontradas na varredura mas de forma mais facilmente compartilhável.