Análise de Vulnerabilidade

Objetivo

Esse artigo tem como objetivo demonstrar como fazer uma Análise de Vulnerabilidade em ambiente computacional de forma rápida e fácil.

O que é uma Análise de Vulnerabilidade?

Uma Análise de Vulnerabilidade é um processo de escaneamento executado em ambiente computacional, o qual tem como objetivo detectar as falhas existentes nos diversos componentes, como por exemplo, sistemas operacionais, aplicações, softwares , dentre outros. Esse processo ajuda na redução dos riscos em relação aos Incidentes de Segurança e na proteção contra ameaças internas e externas que possam explorar uma vulnerabilidade existente.

Deve-se fazer continuamente o processo de verificação de Análise de Vulnerabilidade para manter o ambiente computacional sempre atualizado e protegido.

A Análise de Vulnerabilidade pode ser executada local ou remota desde que exista conectividade entre o scanner e o dispositivo que está sendo analisado.

Benefícios da Análise de Vulnerabilidade

Os principais benefícios do processo da Análise de Vulnerabilidade são:

• Identificação das vulnerabilidades;
• Correção das vulnerabilidades reduzindo os riscos;
• Mapeamento pró-ativo das ameaças existentes;
• Redução no tempo de paradas;
• Economia de recursos e
• Maior controle sobre os potenciais riscos.

Instalando o Scanner de Vulnerabilidade

O próximo passo é escolher um scanner de vulnerabilidade. Em nosso artigo iremos utilizar oNessus.

1 – Acesse o site http://www.nessus.org/download/ para fazer o download do Nessus. Conforme mostra a figura 1.1.

Figura 1.1

2 – No final da página selecione a versão do Nessus compatível com a versão do seu sistema operacional e em seguida clique no botão Download. Será carregada uma página conforme mostra a figura 1.2.

Figura 1.2

3 – Clique no botão I accept para continuar. Será carregada uma página conforme mostra a figura 1.3.

Figura 1.3

4 – Preencha o formulário e em seguida clique no botão Submit. Será carregada uma página conforme mostra a figura 1.4.

Figura 1.4

Nota

A versão do Nessus disponível para download é de uso não comercial. Se você pretende utilizar oNessus para sua empresa ou prestar serviços é necessário adquirir uma licença ProfessionalFeed. Consulte o site abaixo para maiores detalhes:

http://www.nessus.org/products/professional-feed/

5 – Clique na versão corresponde ao seus sistema operacional para iniciar o download. Após o download ser concluído dê um duplo clique para iniciar a instalação. Será carregada uma janela conforme mostra a figura 1.5.

Figura 1.5

6 -Clique no botão Next para continuar. Será carregada uma janela conforme mostra a figura 1.6.

Figura 1.6

7 – Selecione a opção I accept the terms in the license agreement e em seguida clique no botãoNext. Será carregada uma janela conforme mostra a figura 1.7.

Figura 1.7

8 – Clique no botão Next para continuar. Será carregada uma janela conforme mostra a figura 1.8.

Figura 1.8

9 – Selecione o tipo de instalação Complete ou Custom e em seguida clique no botão Next. Será carregada uma janela conforme mostra a figura 1.9.

Figura 1.9

10 – Clique no botão Install para continuar. Será carregada uma janela conforme mostra a figura 1.10.

Figura 1.10

11 – Clique no botão Finish para concluir a instalação.

Configurando o Nessus

1 – Clique em Start, All Programs, Tenable Network Security e selecione Nessus Server Manager. Será carregada uma janela conforme mostra a figura 1.11.

Figura 1.11

2 – No campo Activation code digite o seu código de ativação recebido por e-mail cadastrado no inicio desse artigo e em seguida clique no botão Register. Será carregada uma janela conforme mostra a figura 1.12.

Figura 1.12

3 – Aguarde até que o download dos plugins seja concluído e instalado. Será carregada uma janela conforme mostra a figura 1.13.

Figura 1.13

Executando o Nessus

1 – Clique em Start, All Programs, Tenable Network Security e selecione Nessus Client. Será carregada uma janela conforme mostra a figura 1.14.

Figura 1.14

2 – Na console do Nessus no painel à esquerda em Network(s) to scan clique no botão tão" width="20" height="20" />. Será carregada a caixa de diálogo conforme mostra a figura 1.15.

Figura 1.15

3 – No campo Host name digite o Nome ou o Endereço IP do servidor que será executado o Scan e em seguida clique no botão Save. A console do Nessus ficará semelhante à figura 1.16.

Figura 1.16

4 – Clique no botão Connect. Será carregada a caixa de diálogo conforme mostra a figura 1.17.

Figura 1.17

5 – Selecione a opção localhost e em seguida clique no botão Connect. Será carregada a caixa de diálogo conforme mostra a figura 1.18.

Figura 1.18

6 – Clique no botão Yes. A console do Nessus ficará semelhante à figura 1.19.

Figura 1.19

7 – Na console do Nessus no painel à direito em Select a scan policy clique no botão . Será carregada a caixa de diálogo conforme mostra a figura 1.20.

Figura 1.20

8 – No campo Policy name digite o nome da sua política e em seguida clique na guia Options. Será carregada a caixa de diálogo conforme mostra a figura 1.21.

Figura 1.21

9 – A guia Options permite você configurar os parâmetros globais relativo ao comportamento doNessus e dos plugins executados sobre ele. Segue abaixo a descrição das opções disponíveis:

• Number of hosts in parallel – Define o número máximo de hosts que serão verificados simultaneamente.
• Number of checks in parallel – Define o número máximo de plugins que será executado em cada host simultaneamente.
• Port scanner range – Especifica quais portas seram escaneadas. Esta opção é útil para verificar as vulnerabilidades em portas específicas.
• Safe checks – Especifica que os dispositivos que tenham sido identificados a ser afectados pelo scaneamento não são verificados. Por exemplo, um scan de uma impressora pode resultar que a impressora seja reiniciada. Usando a opção Safe checks impedira que um dispositivo detectado como uma impressora seja escaneado.
• Designate hosts by their DNS name – Permite a habilidade de especificar uma lista de nomes DNS como na guia Scan em “Network(s) to scan“, em vez de um único endereço IP ou intervalos de endereços IP.
• Consider unscanned ports as closed – Quando a verificação de vulnerabilidades é realizada em portas específicas, esta opção diz ao Nessus, que todas as outras portas estão fechadas.
• Save knowledge base on disk – Esta opção diz ao Nessus para salvar as informações de scan em uma base de conhecimento do servidor Nessus para uso posterior.
• Log details of the scan on the server – Salva os detalhes da scan no servidor Nessus. O arquivo resultante pode ser verificado para confirmar que plugins particulares foram utilizados e os hosts foram scaneados.
• Port scanners to use - Esta seção de opções permite que você escolha o caminho que deseja consultar os seus alvos de scan com portas abertas.
• Nessus SNMP scanner – Esta opção irá varrer alvos procurando uma respostaSNMP.
• Nessus SYN Scanner – Esta opção faz o Nessus identificar as portas abertas sobre os alvos enviando um pacote SYN para as portas e aguardando uma resposta ACK, o qual determina o estado das portas com base em uma resposta, ou falta dela.
• Nessus TCP Scanner – Esta opção faz o Nessus identificar as portas TCP abertas sobre os alvos.
• Nessus UDP Scanner – Esta opção faz o Nessus identificar as portas UDP abertas sobre os alvos.
• Netstat portscanner(SSH) – Esta opção usa o netstat para verificar as portas abertas da máquina local. Baseia-se no comando netstat estar disponível através de uma conexão SSH para o destino. Este tipo de scan é destinado para sistemas baseados em Unix.
• Netstat portscanner(WMI) – Esta opção usa o netstat para verificar as portas abertas da máquina local. Baseia-se no comando netstat estar disponível através de uma conexão WMI para o alvo. Este tipo de scan é destinado para sistemas baseados no Windows.
• Ping the remote host – Esta opção permite o ping de hosts remotos em várias portas para determinar se eles estão ativos.

Faça as configurações desejadas e em seguida clique na guia Credentials. Será carregada a caixa de diálogo conforme mostra a figura 1.22.

Figura 1.22

10 -Na guia  Credentials entre com as credencias administrativas do dispositivo que será escaneado e em seguida clique na guia Plugin Selection. Será carregada a caixa de diálogo conforme mostra a figura 1.23.

Figura 1.23

11 – Na guia  Plugin Selection selecione os plugins que serão utilizados no scan e em seguida clique na guia Network. Será carregada a caixa de diálogo conforme mostra a figura 1.24.

Figura 1.24

12 – A guia Network é muito útil para ajudar nas definições para o máximo de resultados com o mínimo de interferência na rede. Faça as configurações desejadas em em seguida clique na guiaAdvanced. Será carregada a caixa de diálogo conforme mostra a figura 1.25.

Figura 1.25

13 – O guia Advanced inclui meios de controle granular sobre as definições do scan. Selecionando um item  a partir do menu drop-down irá exibir os itens de configuração adicional para a categoria selecionada. Clique no botão Save. Será carregada a caixa de diálogo conforme mostra a figura 1.26.

Figura 1.26

14 – Clique no botão Scan Now para inicar o scan. Após finalizar o scan será carregada a caixa de diálogo conforme mostra a figura 1.27.

Figura 1.27

Analisando o Resultado do Scan

O próximo passo é analisar as vulnerabilidades encontradas no resultado do scan. Conforme apresentado na figura 1.27 o servidor escaneado apresentou 9 vulnerabilidades High e 16 vulnerabilidades Low.

1 – No painel da esqueda clique em general/tcp. Observe que no inicio do relatório são apresentadas as vulnerabilidades e o seu grau de risco. Cada vulnerabilidade é apresentada com os detalhes técnicos como mostra a figura 1.28.

Figura 1.28

O relatório com as vulnerabilidades segue a seguinte estrutura:

1. Vulnerability: Nome atribuído a vulnerabilidade encontrada.
2. Description: A descrição da vulnerabilidade.
3. Solution: Solução apresentada para corrigir a vulnerabilidade.
4. Risk: O nível do risco da vulnerabilidade, onde os riscos poderão ser: Critical, High,Medium e Low.

Com as informações apresentadas no relatório acima, conhecimento no sistema afetado e conhecimento em segurança da informação é possível montar uma plano de ação para resolver as vulnerabilidades apresentadas. Repita os passos acima para analisar cada vulnerabilidade encontrada.

Fonte: http://www.guiacissp.com.br/index.php/analise-de-vulnerabilidade/

Luciano Lima
[MVP Enterprise Security]-[MCSA Security]-[MCSE Security]

www.ticlassificados.com (Novo)
www.guiamcse.com.br
www.guiamcse.com.br/forum (Novo)
www.guiamcitp.com.br
www.guiacissp.com.br
www.guiacissp.com.br/forum (Novo)

Sobre o autor(a)

Eu estou com 14 anos de experiência profissional com foco em produtos e tecnologias Microsoft. Eu conquistei a minha primeira certificação em 2001 e hoje sou um MCSA no W2K e WK3, MCSE no W2K e WK3, MCSA em Segurança no W2K e WK3, MCSE em Segurança no W2K e WK3 e Microsoft Most Valuable Professional em Windows Server (2004 a 2007) e Microsoft Most Valuable Professional em Enterprise Security (2007 a 2010).

Como consultor técnico na plataforma Microsoft eu tenho grande experiência em projetos de infra-estrutura e sistemas operacionais da Microsoft: Windows 2000 Server, Windows Server 2003, Windows Server 2008, DNS, WINS, DHCP, Active Directory, IIS, Cluster, ISA Server e Symantec Anti-Virus.

Moderador do forum TechNetBrasil (Windows Server, Segurança, Windows Server Update Services (WSUS), Certificações Microsoft e Windows Client) contribui com orientações e soluções de problemas para os sistemas operacionais Microsoft e Segurança. Eu também participei dos programas Beta Tester do Windows Vista, Windows Server 2008 e Windows 7.

Criador dos sites www.guiamcse.com.br,www.guiamcitp.com.br e www.guiacissp.com.br, onde escrevo artigos técnicos de produtos Microsoft e Segurança.

Autor do livro Guide to Certification MCSE Windows XP Professional.

por: lucianolima
Total de palavras: 2187 Data: Wed, 1 Sep 2010 Hora: 8:08 PM
Total visitas: 96 Comentários: 0
Ver PDF | Print View | Ver Html

Avaliação: Sem avaliações

Comentários

Seja o primeiro a comentar.

Comments are closed.