Guia do Usuário do Nessus 5.0 HTML5
Contents
1. scan Title New Nessus Scan Scan Type Scheduled Repeat Once Starts On 10 11 2012 00 00 Mountain Standard T me Scan Policy Interna Network Scan Scan Targets Add Targets To Scan No menu suspenso Repeat Repetir a varredura pode ser programada para ser executada uma unica vez diariamente semanalmente mensalmente ou anualmente Essa op o tamb m pode ser especificada para iniciar em uma data e hor rio espec ficos Ap s salvar a varredura o Nessus iniciar a varredura no hor rio especificado 31 New Scan scan Title New Nessus Scan scan Type Scheduled z Repeat Weekly Starts On 10 1 2012 10 00 Bahia Standard Time x Repeat Every 1 Weeks its RepeatOn sO MM TO w TO FM sl Scan Policy h Internal Network Scan Scan Targets A As varreduras programadas est o dispon veis apenas para os clientes do ProfessionalFeed Se uma nova varredura for salva como um modelo aparecer na guia Templates Modelos direita da guia Scans Varreduras na barra de menus Na guia Templates Modelos os usu rios podem editar excluir ou iniciar varreduras definidas como modelo N e S S u S vulnerability scanner Scans Templates New Scan Options v Filter Templates Listing Scan Templates Template Title a Created By Policy HR Internal admin Internal Network Scan E Tenable Laptop admin Win2. O item de menu suspenso Windows credentials Credenciais do Windows possui configura es para fornecer ao Nessus informa es como o nome da conta SMB senha e nome do dom nio O protocolo SMB bloqueio de mensagens do servidor um protocolo de compartilhamento de arquivos que permite aos computadores compartilhar informa es de forma transparente atrav s da rede Se as informa es forem fornecidas o Nessus poder encontrar informa es locais de um host Windows remoto Por exemplo o uso de credenciais permite que o Nessus determine se foram aplicados patches de seguran a importantes N o necess rio modificar outros par metros de SMB em rela o s configura es padr o Quando diversas contas SMB forem configuradas o Nessus tentar fazer o login com as credenciais fornecidas em sequ ncia Depois de ser autenticado com um conjunto de credenciais o Nessus ir verificar as credenciais fornecidas subsequentes mas s ir us las se os privil gios administrativos forem concedidos com o acesso do usu rio pr fornecido com as contas Algumas vers es do Windows permitem criar uma nova conta e design la como um administrator Essas contas nem sempre s o adequadas para fazer varreduras com credenciais A Tenable recomenda que a conta administrativa original denominada Administrator seja usada para varreduras com credenciais para garantir que o acesso integral seja permitido Em algumas vers es
3. Add Adicionar para abrir a caixa de di logo Add Scanner Adicionar Scanner O endere o IP ou nome do host do scanner Nessus a porta do Nessus padr o 8834 as informa es sobre o tipo de autentica o criado durante a configura o do Nessus a ID de login administrativo e a senha s o obrigat rios Os campos de senha n o estar o dispon veis se a autentica o SSL Certificate Certificado SSL for selecionada A capacidade de verificar o nome do host fornecida para verifica o do CommonName CN do certificado SSL apresentado pelo servidor Nessus O estado do scanner Nessus pode ser definido como ativado ou desativado conforme necess rio ativado o padr o As reas do scanner Nessus podem ser atribu das para sele o 47 Um exemplo de imagem da p gina Add Scanner do SecurityCenter 4 4 mostrado abaixo Nessus Scanners Add Scanner DESH This is a new scanner Authentication Type Usa Verify Hostname State O Enabled O Disabled Zones windowsN5 zone Cancel Depois de adicionar o scanner com xito o banner a seguir exibido Ra Nessus Scanner Nessus 5 Scanner was successfully added Support Users Para obter mais informa es sobre como integrar o Nessus ao SecurityCenter consulte o Guia de Administra o do SecurityCenter Firewalls instalados no host Se o servidor Nessus estiver configurado com um firewall local como ZoneAlarm Sygat
4. su ou sudo Al m disso o Nessus pode atribuir privil gios em dispositivos Cisco ao selecionar Cisco enable O Nessus pode usar o acesso por chaves SSH para se autenticar em um servidor remoto Se um arquivo SSH known hosts estiver dispon vel e fornecido com base na pol tica de varredura o Nessus tentar fazer o login apenas nos hosts deste arquivo Al m disso a op o Preferred SSH port Porta SSH preferencial pode ser configurada para indicar ao Nessus que se conecte com o SSH se estiver funcionando em uma porta que n o seja a porta 22 O Nessus criptografa todas as senhas armazenadas nas pol ticas No entanto as boas pr ticas recomendam o uso de chaves SSH e n o senhas SSH para autentica o Isso ajuda a assegurar que o mesmo nome de usu rio e senha usados para auditar os servidores SSH conhecidos n o sejam usados para efetuar o login em um sistema que n o esteja sob seu controle Dessa forma n o recomend vel usar senhas SSH a menos que seja absolutamente necess rio privil gios de login remotos a contas privilegiadas AN O Nessus tamb m oferece uma op o su sudo que pode ser usada caso um sistema n o conceda A captura de tela a seguir mostra as op es SSH dispon veis O menu suspenso Elevate privileges with Elevar privil gios com fornece os v rios m todos de elevar os privil gios ap s serem autenticados 17 LF General setting Policy Credential
5. is less than menor que is more than maior que is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para um determinado string por exemplo 3 3 Filtra os resultados se as op es de CVSS temporal vector forem is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para um determinado string por exemplo E F Filtra os resultados se as op es de CVSS vector forem is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para um determinado string por exemplo AV N Filtra os resultados com base na data de publica o da vulnerabilidade earlier than inferior a later than superior a on em not on n o em contains cont m ou does not contain n o cont m para um determinado string por exemplo 01 01 2012 Nota O pressionamento do bot o lal pr ximo a data abrir a interface do calend rio para facilitar a escolha da data Filtra os resultados com base na data de publica o do plugin do Nessus com as op es is less than menor que is more than maior que is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para um determinado string p
6. MS12 049 Vulnerability in TLS Could Allow Information Discl Windows Microsoft Bulletins 1 info DCE Services Enumeration Windows 2 A A fun o Compare est dispon vel apenas para os usu rios do ProfessionalF eed 43 Upload e download exportar Os resultados das varreduras podem ser exportados de um scanner Nessus e importados para outro scanner Nessus Os recursos Upload e Download facilitam o gerenciamento das varreduras compara o de relat rios backup de relat rios e a comunica o entre grupos ou organiza es em uma empresa Para exportar uma varredura selecione o relat rio na tela Results Resultados selecione a guia Export Results Exportar resultados escolha as op es desejadas e clique em Export Exportar As op es especificam o formato desejado bem como informa es espec ficas divididas em cap tulos que devem ser inclu das Clicar no cap tulo desejado destaca o em azul para indicar que ser inclu do no relat rio E Export Scan Results Export Format HTML v sy Export Results Chapters Hosts Summary Executive Vulnerabilities By Host Compliance Check Executive Vulnerabilities By Plugin Compliance Check As varreduras de conformidade realizadas com o Nessus 5 podem ser exportadas para os formatos PDF ou HTML com os cap tulos de conformidade As varreduras importadas de vers es anteriores do Nessus nao ser
7. O menu Performance Desempenho possui op es que controlam o n mero de varreduras a ser iniciado Essas op es podem ser as mais importantes ao configurar uma varredura pois t m maior impacto sobre o tempo de varredura e a atividade da rede Max Checks Per Host Esta configura o limita o n mero m ximo de verifica es que um scanner Nessus realiza em um nico host ao mesmo tempo Max Hosts Per Scan Esta configura o limita o n mero m ximo de hosts que um scanner Nessus pode verificar ao mesmo tempo Network Receive Timeout O valor padr o cinco segundos Esse o tempo que o Nessus deve esperar por seconds uma resposta do host exceto se definido com outro valor por um plugin Se a varredura for feita em uma conex o lenta ser preciso definir este valor com um n mero maior de segundos Max Simultaneous TCP Esta configura o limita o n mero m ximo de sess es TCP estabelecidas para um Sessions Per Host nico host Esta op o de congestionamento de TCP tamb m controla o n mero de pacotes por segundo que o scanner SYN enviar por exemplo se esta op o estiver definida como 15 o scanner SYN enviar 1500 pacotes por segundo no m ximo Max Simultaneous TCP Esta configura o limita o n mero m ximo de sess es TCP estabelecidas para toda a Sessions Per Scan varredura independentemente do n mero de hosts verificados Para os scanners Nessus instalados em computadores com Windows XP
8. Preferences Preference Type SNMP settings x Community name public Community name 1 Community name 2 Community name 3 UDP port 161 Service Detection Detec o de Servi os controla o modo como o Nessus testar servi os SSL portas SSL conhecidas por exemplo 443 todas as portas ou nenhuma O teste de funcionalidade SSL em todas as portas pode afetar o host verificado Policy Preferences Preference Type Service Detection Test SSL based services Known SSL ports E Unix Compliance Checks permite que os clientes do ProfessionalFeed enviem arquivos de auditoria do Unix que ser o usados para determinar se um sistema testado cumpre as normas de conformidade especificadas At cinco pol ticas podem ser selecionadas ao mesmo tempo 68 Policy Preferences Preference Type Unix Compliance Checks Policy file 1 Browse Policy file 2 Browse Policy file 3 Browse Policy file 4 Browse Policy file 5 Browse VMware SOAP API Settings fornece as credenciais necess rias ao Nessus para autentica o dos sistemas de gerenciamento VMware ESX ESXi e vSphere Hypervisor por meio do seu pr prio API SOAP uma vez que o acesso SSH tenha sido descontinuado O API foi projetado para auditoria de hosts do vSphere 4 x 5 x ESXi e ESX mas nao das m quinas virtuais em funcionamento nos hosts Este m todo de autentica o pode ser usado para realizar
9. Windows Main Comp June 21 2012 15 57 04 Completed O Nessus ir comparar o primeiro relat rio selecionado com o segundo e produzir uma lista de resultados diferentes do primeiro O recurso de compara o mostra o que h de novo na linha de base ou seja o primeiro relat rio selecionado mas n o produz um diferencial de dois relat rios A compara o destaca as vulnerabilidades descobertas e corrigidas entre as duas varreduras No exemplo acima Windows Main Comp uma varredura autenticada de um nico host Microsoft Windows executada v rias vezes O recurso Compare Comparar exibe as diferen as destacando vulnerabilidades que n o foram examinadas em 21 de junho diff b3fce271 7d3c Hosts 192 168 0 12 Knowledge Base Filter Vulnerabilities MS KB2719662 Vulnerabilities in Gadgets Could Allow Remote Windows 1 O MS12 043 Vulnerability in Microsoft XML Core Services Could Windows Microsoft Bulletins 1 MS12 044 Cumulative Security Update for Internet Explorer Windows Microsoft Bulletins 1 MS12 045 Vulnerability in Microsoft Data Access Components Windows Microsoft Bulletins 1 MS12 047 Vulnerabilities in Windows KernelMode Drivers Cou Windows Microsoft Bulletins 1 MS12 048 Vulnerability in Windows Shell Could Allow Remote Windows Microsoft Bulletins 1 Opera lt 12 01 Multiple Vulnerabilities Windows 1 MS KB2728973 Unauthorized Digital Certificates Could Allow Windows 1
10. automaticamente com a fam lia de plugins Mobile habilitada e uma varredura m vel ser criada em Templates Modelos Usando a varredura modelo os dispositivos m veis podem ser examinados com a frequ ncia necess ria SA System Configurations t pala ag ES Nessus Mobile Settings E Apple Profile Manager API Settings Profile Manager Mobile Settings Nessus can use Apple s Profile Manager to gather information about the 0S devices managed in your company If you do have a Profile Manager deployment please enter the information below note that it is recommended that Nessus sends an update request to every device and wait for their answer to get the newest data about them Apple Profile Manager 192 168 28 832 server Apple Profile Manager 443 port Apple Profile Manager administrator usemame Apple Profile Manager SESSA TESETE EATER TOTES password Verify SSL Certificate 4 SecurityCenter Configuracao do SecurityCenter 4 0 4 2 para funcionar com o Nessus O Nessus Server pode ser adicionado por meio da interface de administra o do SecurityCenter Usando essa interface o SecurityCenter pode ser configurado para acessar e controlar praticamente qualquer scanner Nessus Clique na guia Resources Recursos e em seguida clique em Nessus Scanners Clique em Add Adicionar para abrir a caixa de di logo Add Scanner Adicionar Scanner O endere o IP do scanner Nessus a porta do N
11. da VMware Instrui o Nessus a enviar pacotes Wake on LAN WOL antes de executar uma varredura Op es relacionadas a testes de aplicativos da Web Detalhes de configura o que controlam o n mero de p ginas da Web que o Nessus ir espelhar para analisar o conte do das vulnerabilidades Op o de ProfessionalFeed que permite que um arquivo de pol tica seja especificado para teste de sistemas Windows com base em padr es de conformidade Windows File Contents Opcao de ProfessionalFeed que permite que um arquivo de politica seja especificado Compliance Checks para teste de arquivos do sistema Windows com base em padroes de conformidade Devido s atualiza es de metadados do XML no Nessus 5 os dados de conformidade gerados com o Nessus 4 n o estar o dispon veis no cap tulo de verifica es de conformidade dos relat rios exportados No entanto os dados de conformidade estar o dispon veis na interface do usu rio Nessus via Web Importar exportar e copiar pol ticas O bot o Upload Fazer upload na barra de menus permite enviar pol ticas criadas ao scanner Na caixa de di logo Browse Procurar selecione a pol tica no sistema local e clique em Upload Policy Fazer upload de pol tica Upload Policy Upload Policy O bot o Options Op es na barra de menus permite baixar uma pol tica selecionada do scanner para o sistema de arquivos local A caixa de di logo de dow
12. de patch em protocolos sem seguran a Policy Credentials Credential Type Cleartext protocols settings v User name Password unsafe Try to perform patch level checks over telnet Try to perform patch level checks over rsh Try to perform patch level checks over rexec Normalmente todas as senhas e a propria politica sao criptografadas Se a politica for salva em um arquivo nessus e se o arquivo nessus for posteriormente copiado em uma instala o do Nessus distinta nenhuma senha da politica poder ser usada pelo segundo scanner Nessus pois ele n o ser capaz de decodific la N o recomend vel usar credenciais em texto simples de qualquer tipo Se as credenciais forem enviadas de maneira remota por meio de uma varredura do Nessus por exemplo elas poder o ser interceptadas por qualquer pessoa com acesso rede Use mecanismos de autentica o criptografada sempre que poss vel 20 Plugins A guia Plugin Selection Sele o de Plugins permite que o usuario escolha verifica es de seguran a espec ficas por fam lia de plugin ou verifica es individuais e eneral Setting Policy Plugin Configurations La Plugins E Backdoors A l Eee CGI abuses enabled CGI abuses X55 TE CISCO Ee Debian Local Security Checks eile Default Uni Accounts Enable All Disable All 10504 2406 470 1267 poss vel clicar em uma familia de plugins para a
13. do Windows essa conta pode estar oculta A conta de administrador real pode ser reexibida executando um prompt do DOS com privil gios administrativos e digitando o seguinte comando C gt net user administrator active yes Se uma conta SMB de manuten o for criada com privil gios limitados de administrador o Nessus poder realizar varreduras em diversos dom nios de maneira f cil e segura 15 A Tenable recomenda que os administradores de rede criem contas especificas de dominio para facilitar os testes O Nessus conta com diversas verifica es de seguran a para Windows NT 2000 Server 2003 XP Vista Windows 7 e Windows 2008 que ser o mais precisas se uma conta de dominio for fornecida Na maioria dos casos o Nessus tentar aplicar diversas verifica es caso uma conta n o seja fornecida PAN O servi o de registro remoto do Windows permite que computadores remotos com credenciais acessem o registro do computador a ser auditado Se o servi o n o estiver em execu o n o ser poss vel ler chaves e valores do registro mesmo com credenciais completas Para obter mais informa es consulte o artigo Dynamic Remote Registry Auditing Now you see it now you don t no blog da Tenable Esse servi o deve ser iniciado para que uma varredura com credenciais do Nessus audite integralmente um sistema usando credenciais t Credentials e Policy Credentials Credential Type Windows cr
14. interrompido O registro resultante pode ser usado para confirmar se determinados plugins foram usados e se os hosts foram examinados Stop Host Scan on Se estiver selecionado o Nessus cessar a varredura se detectar que o host parou de Disconnect responder Isso pode ocorrer se os usu rios desligarem seus PCs durante uma varredura se um host parar de responder depois de um plugin de nega o de servi o ou se o mecanismo de seguran a por exemplo IDS bloqueou o tr fego para um servidor Se as varreduras continuarem nesses computadores o tr fego desnecess rio ser enviado e atrasar a verifica o Avoid Sequential Scans Normalmente o Nessus verifica uma lista de endere os IP em sequ ncia Se a op o estiver marcada o Nessus verificar a lista de hosts em ordem aleat ria Isto pode ser til para ajudar a distribuir o tr fego de rede direcionado a uma sub rede espec fica durante varreduras extensas Designate Hosts by their Deve se usar o nome do host em vez do endere o IP na impress o do relat rio DNS Name LA O intervalo especificado para uma varredura de portas sera aplicado as varreduras TCP e UDP Credentials Credenciais A guia Credentials Credenciais na imagem abaixo permite configurar o scanner Nessus para o uso de credenciais de autentica o durante a varredura A defini o de credenciais permite que o Nessus realize um numero maior de verifica es e gere resultados de varredura mais precisos
15. o exportadas desta maneira Os relat rios podem ser baixados em v rios formatos Observe que alguns formatos n o permitir o a sele o de cap tulos ou incluir o todas as informa es nessus Um formato do tipo XML padr o do Nessus 4 2 e vers es posteriores Este formato usa um conjunto extenso de tags XML que tornam a extra o e a an lise de informa es mais granular Este relat rio n o permite selecionar o cap tulo nessus v1 Um formato do tipo XML usado do Nessus 3 2 ao 4 0 2 compat vel com o Nessus 4 x e Security Center 3 Este relat rio n o permite selecionar o cap tulo HTML Relat rio gerado em HTML padr o que permite selecionar o cap tulo Este relat rio ser aberto em uma nova guia do navegador PDF Relat rio gerado no formato PDF que permite selecionar o cap tulo Dependendo do tamanho do relat rio a gera o de PDF pode levar v rios minutos 44 necessario para a funcionalidade de relatorios no formato PDF A O Oracle Java conhecido como Java da Sun Microsystems CSV Exporta o em valores separados por v rgulas que pode ser usada para importa o em muitos programas externos como bancos de dados planilhas e outros Este relat rio n o permite selecionar o cap tulo NBE export Exporta o delimitada por barras verticais que pode ser usada para importa o em muitos programas externos Este relat rio n o permite selecionar o cap tulo Depois de seleci
16. services on every pot V Do not log in with user accounts not specified in the policy Enable CGI scanning Networktype Mixed use RFC 1918 Enable experimental scripts Thorough tests slow A tabela a seguir fornece informa es detalhadas sobre cada op o dispon vel 54 Probe services on every Relaciona cada porta aberta ao servico que esta sendo executado na porta Observe port que em alguns casos raros isto pode prejudicar alguns servicos e causar efeitos colaterais inesperados Do not log in with user Usado para evitar o bloqueio de contas se a politica de senhas estiver definida para accounts not specified in bloquear as contas depois de algumas tentativas invalidas the policy Enable CGI scanning Ativa a varredura de CGl Desative esta op o para acelerar a auditoria de uma rede local Network type Permite especificar se os IPs p blicos rote veis IPs rote veis privados n o pertencentes Internet ou uma combina o de ambos est o em uso Selecione Mixed Combinado se os endere os RFC 1918 forem usados com diversos roteadores de rede Enable experimental Faz com que os plugins em teste sejam usados na varredura N o ative esta op o scripts durante a varredura de uma rede de produ o Thorough tests slow Permite que os plugins realizem testes completos Por exemplo ao examinar compartilhamentos de arquivos SMB um plugin pode analisar com 3
17. the following filters Risk Factor is not equal to CVSS Base Score is more than Apply Filters Add Filter Clear Filters 37 Depois de ter sido definido o filtro pode ser removido individualmente ao clicar em a direita Al m disso todos os filtros podem ser removidos ao mesmo tempo ao selecionar Clear Filters Os filtros de relat rio aceitam uma grande variedade de crit rios para controle granular dos resultados Plugin ID ID do plugin Plugin Description Descri o do plugin Plugin Name Nome do plugin Plugin Family Fam lia de plugins Plugin Output Sa da de plugin Plugin Type Tipo de plugin Filtra os resultados se as op es de Plugin ID forem is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para um determinado string por exemplo 42111 Filtra os resultados se as op es de Plugin Description forem contains cont m ou does not contain n o cont m para um determinado string por exemplo remote Filtra os resultados se as op es de Plugin Name forem is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para um determinado string por exemplo windows Filtra os resultados se as op es de Plugin Name forem is equal to igual a is not equal to difer
18. website A varredura de websites da rede local com aplicativos pequenos normalmente realizada em menos de uma hora No entanto websites com aplicativos maiores podem exigir um valor maior Normalmente o Nessus s ir realizar os testes com solicita es GET Esta op o tamb m instruir o Nessus a usar POST requests para testes de formul rios da Web aprimorados Normalmente os testes de aplicativos da Web usar o apenas solicita es GET a menos que esta op o esteja ativada Em geral aplicativos mais complexos usam o m todo POST quando um usu rio envia dados ao aplicativo Esta configura o permite um teste mais completo mas pode aumentar consideravelmente o tempo exigido Se esta op o for selecionada o Nessus testar cada script vari vel com as solicita es GET e POST Esta op o gerencia a combina o de valores dos argumentos usados nas solicita es de HTTP Este menu suspenso possui tr s op es one value Testa um par metro por vez com um string de ataque sem tentar varia es de par metros adicionais sem ataque Por exemplo o Nessus tentaria aplicar test php arg1 XSS amp b 1 amp c 1 onde b e c permitem outros valores sem testar cada combina o Este o m todo mais r pido de teste com o menor conjunto de resultados gerados All pairs slower but efficient Esta forma de teste um pouco mais lenta mas mais eficaz que o teste one value Ao ver
19. CVSS Base Score is more than 5 0 Apply Filters Close Add Filter Para obter uma lista completa de crit rios de filtragem consulte a se o Report Filters deste documento Para usar filtros para a cria o de pol ticas recomenda se come ar desativando todos os plugins Usando os filtros de plugins selecione apenas os plugins que deseja incluir na pol tica Depois de conclu do selecione cada fam lia de plugins e clique em Enable Plugins Ao criar e salvar uma pol tica todos os plugins selecionados inicialmente s o armazenados Quando novos plugins forem recebidos com a atualiza o de feeds de plugins ser o ativados automaticamente se a fam lia qual estiverem associados for ativada Se a fam lia estiver desativada ou parcialmente ativada os novos plugins da fam lia tamb m ser o desativados automaticamente rede caso a op o Safe Checks Verifica es seguras n o estiver ativa mas cont m algumas verifica es teis que n o causam danos A fam lia Denial of Service pode ser usada junto com Safe Checks para garantir que nenhum plugin potencialmente nocivo seja executado No entanto recomenda se que a fam lia Denial of Service n o seja usada em uma rede de produ o A A fam lia Denial of Service Nega o de servi o cont m alguns plugins que podem causar falhas em uma Preferences Prefer ncias A guia Preferences Prefer ncias cont m meios d
20. Scanner Se uma porta nao for examinada com um scanner de porta selecionado por exemplo fora do intervalo especificado sera considerada fechada pelo Nessus Instrui o Nessus a examinar alvos para um servi o de SNMP O Nessus detectara as configura es de SNMP correspondentes durante a varredura Se as configura es forem feitas pelo usu rio em Preferences Prefer ncias o Nessus examinar totalmente o host remoto e produzir resultados de auditoria mais detalhados Por exemplo muitas verifica es do roteador Cisco determinam as vulnerabilidades presentes ao examinar a vers o do string SNMP devolvido Essas informa es s o necess rias para as auditorias Esta op o usa o scanner de UDP integrado do Nessus para identificar as portas UDP abertas nos alvos A O UDP um protocolo sem estado ou seja a comunica o n o feita com di logos de reconhecimento A comunica o por UDP nem sempre confi vel e devido natureza dos servi os UDP e dos dispositivos de rastreamento nem sempre s o detect veis de maneira remota Esta op o usa o netstat para verificar se h portas abertas no computador local Depende da disponibilidade do comando netstat por meio de uma conex o SSH com o alvo Esta varredura se destina a sistemas do tipo Unix e requer credenciais de autentica o Esta op o permite enviar um teste de ping aos hosts remotos em v rias portas para determinar se est o
21. Usu rios especifica o intervalo de SID a ser usado para executar uma consulta inversa de nomes de usu rios locais A configura o padr o recomendada Policy Preferences Preference Type SMB Use Host SID to Enumerate Local Users Start UID 1000 End UID 1200 SMTP settings Configura es de SMTP especifica as op es para os testes de SMTP Protocolo Simples de Transporte de Correio executados em todos os dispositivos dentro do dominio verificado que est o executando servi os SMTP O Nessus tentar retransmitir mensagens por meio do dispositivo ao dominio de terceiros especificado Third party domain Se a mensagem enviada a Third party domain for recusada pelo endere o especificado no campo To address Endere o de destino ocorrer falha na tentativa de spam Se a mensagem for aceita o servidor de SMTP foi usado com sucesso para retransmitir o spam 66 Third party domain O Nessus tentar enviar spam por meio de cada dispositivo de SMTP para o endere o listado neste campo O endere o de dom nio de terceiros deve estar fora do intervalo do site que est sendo examinado ou do site que est realizando a varredura Caso contr rio o teste pode ser interrompido pelo servidor SMTP From address As mensagens de teste enviadas ao s servidor es SMTP aparecer o como se fossem originadas do endere o especificado neste campo To address O Nessus tentar enviar mensagens end
22. Vista e 7 este valor deve ser de no m ximo 19 para se obter resultados precisos Reduce Parallel Permite que o Nessus detecte o envio de um grande n mero de pacotes e quando o Connections on pipe da rede atingir a capacidade m xima Se forem detectados o Nessus reduzir a Congestion velocidade da varredura ao n vel adequado para diminuir o congestionamento Ao diminuir o congestionamento o Nessus tentar reutilizar o espa o dispon vel no pipe da rede automaticamente Use Kernel Congestion Permite que o Nessus monitore a CPU e outros mecanismos internos em caso de Detection Linux Only congestionamento e diminua o ritmo de maneira proporcional O Nessus tentar usar sempre o m ximo de recursos dispon vel Este recurso est dispon vel apenas para os scanners Nessus instalados em Linux O menu Advanced Avan adas define outras op es relacionadas a como a varredura deve se comportar Safe Checks A op o Safe Checks Verifica es Seguras desativa todos os plugins que podem afetar negativamente o host remoto 14 Silent Dependencies Se esta op o for selecionada a lista de depend ncias n o ser inclu da no relat rio Se desejar incluir a lista de depend ncias no relat rio desmarque a caixa de sele o Log Scan Details to Server Salva detalhes adicionais da varredura no registro do servidor Nessus nessusd messages incluindo a ativa o ou encerramento do plugin ou se um plugin foi
23. a amp b 2 Com a op o HTTP Parameter Pollution HPP ativada a solicita o pode parecer a seguinte target cgi a ta 14b 2 Esta op o determina um ataque em uma nova falha Isto feito no nivel do script A detec o de uma falha de XSS n o desativar as pesquisas de inje o de SQL ou inje o de cabe alho mas haver no m ximo um relat rio para cada tipo em uma determinada porta a menos que thorough tests testes completos esteja definido Observe que v rias falhas do mesmo tipo por exemplo XSS SQLI etc podem ser relatadas s vezes se forem detectadas pelo mesmo ataque O menu suspenso possui quatro op es per CGI Assim que uma falha encontrada em uma CGI por um script o Nessus passa CGI conhecida seguinte no mesmo servidor ou se n o houver outras CGls a porta servidor seguinte Esta a op o padr o per port quicker Assim que uma falha encontrada em um servidor Web por um script o Nessus para e alterna para o outro servidor Web em uma poria diferente per parameter slow Quando um tipo de falha encontrado em um par metro de uma CGI por exemplo XSS o Nessus alterna para o par metro seguinte da mesma CGI ou da CGI conhecida ou para a porta servidor seguinte look for all flaws slower Execute testes completos independentemente das falhas encontradas Esta op o pode gerar um relat rio muito detalhado e na maioria dos casos n o recomend
24. a fazer download de uma KB selecione um relat rio e depois um host espec fico direita do nome do host ou IP h um bot o intitulado Knowledge Base Base de conhecimento Clique nele para fazer download da KB 192 168 0 20 Knowledge Base Filter Vulnerabilit us ka2719 Opening kb 192 168 0 20 txt You have chosen to open 0512 043 kb 192 168 0 20 txt MS12 044 which is a TXT file 616 KB from https localhost 8834 What should Firefox do with this file M312 047 Comparar diferenciar resultados Com o Nessus poss vel comparar dois relat rios de varredura para exibir as diferen as A capacidade de exibir as diferen as de varredura ajuda a indicar as mudan as de um determinado sistema ou rede ao longo do tempo Isto permite analisar a conformidade ao mostrar como as vulnerabilidades s o corrigidas se os sistemas recebem corre es a medida que novas vulnerabilidades s o encontradas ou se duas varreduras est o direcionadas aos mesmos hosts 42 Para comparar relat rios selecione duas varreduras na lista Results Resultados clique em Options Op es e selecione Diff Results Diferenciar resultados no menu suspenso Fed Listing Results O Upload amp Options v main Delete Result Results Title Last Updated Dif Results Status A Windows Main Comp August 08 2012 22 48 02 R Windows Main Comp July 18 2012 21 10 32 Completed v
25. ado do plugin a ser exibido como em um relat rio O resumo e a descri o fornecer o mais detalhes sobre a vulnerabilidade a ser examinada Rolar para baixo no navegador tamb m exibir informa es adicionais sobre solu es refer ncias adicionais se dispon veis informa es sobre riscos informa es sobre exploits e quaisquer refer ncias cruzadas informativas ou de banco de dados de vulnerabilidades 22 Ss qe apr a Spas ey ae ae entre ei ih Yolal disp a bu MBN do ABUT i ral al BT de 7 moa Sars ir Synopsis The remote web server contains a PHP application that is susceptible to a SQL injection attack Description The remote host appears to be running 2BGal a photo gallery software written in PHP There is a flaw in the disp album php script which fails to sanitize input to the id album field This may allow anyone to inject arbitrary SQL commands An attacker could exploit this to obtain sensitive information and possibly gain administrative access to the remote web application The solution is unknown at this time Plugin Type remote Plugin Publication Date 2004 12 23 Plugin Last Modification Date 2071 03 12 Risk Information Risk Factor High 23 Na parte superior da p gina da familia de plugins poss vel criar filtros para construir uma lista de plugins a serem inclu dos na pol tica Os filtros permitem o controle granular sobre a sele o de
26. ados a vulnerabilidades conhecidas de aplicativos da Web as fam lias de plugins CGI Abuses e CGI Abuses XSS s o ativados com a aplica o desta pol tica Al m disso todas as 65 536 portas inclusive a porta O por meio de plugin separado s o examinadas em cada destino Varredura de rede interna Esta pol tica foi projetada levando se em conta a melhoria do desempenho pois pode ser usada para verificar redes internas de grande porte com muitos hosts varios servi os expostos e sistemas incorporados como impressoras As varreduras de CGI est o desabilitadas e um conjunto de portas padr o examinado mas n o todas as 65 535 10 Testes de aplicativos da Web Preparar para auditorias de PCI DSS Esta pol tica de varredura usada para verificar os sistemas e fazer com que o Nessus detecte vulnerabilidades conhecidas e desconhecidas nos aplicativos da Web Os recursos de difus o do Nessus s o ativados com esta pol tica o que far com que o Nessus detecte todos os websites descobertos e verifique as vulnerabilidades presentes em cada um dos par metros incluindo XSS SQL inje o de comandos e v rios outros Esta pol tica identificar os problemas via HTTP e HTTPS Esta pol tica ativa as verifica es de conformidade com a norma PCI DSS integradas compara os resultados das varreduras com os padr es PCI e gera um relat rio sobre o comportamento da conformidade E importante observar que uma varr
27. as que ser o usados para determinar se um dispositivo Cisco IOS verificado cumpre as normas de conformidade especificadas At cinco pol ticas podem ser selecionadas ao mesmo tempo As pol ticas podem ser aplicadas com base nas configura es Salvo show config Em Execu o show running ou Inicializa o show startup 51 Policy Preferences Preference Type Cisco IOS Compliance Checks v IOS Config File To Audit Saved show config Policy file 1 Browse Policy file 2 Browse Policy file 3 Browse Policy file 4 Browse Policy file 45 Browse Database Compliance Checks permite que os clientes do ProfessionalFeed enviem arquivos de pol ticas que ser o usados para determinar se um banco de dados testado cumpre as normas de conformidade especificadas At cinco pol ticas podem ser selecionadas ao mesmo tempo Policy Preferences Preference Type Database Compliance Checks Policy file 1 _Browse _ Policy file 2 Browse Policy file 3 Browse Policy file 4 _ Browse Policy file 5 _ Browse 52 As op es Database settings Configura es de banco de dados s o usadas para especificar o tipo de banco de dados a ser verificado e as configura es e credenciais correspondentes Login Nome de usu rio do banco de dados Password A senha para o nome de usu rio fornecido DB Type Oracle SQL Server MySQL DB2 In
28. ativos Esta op o usa o netstat para verificar se h portas abertas no computador local Depende da disponibilidade do comando netstat por meio de uma conex o WMI com o alvo Esta varredura se destina a sistemas do tipo Windows e requer credenciais de autentica o A A varredura por WMI usa o netstat para determinar portas abertas portanto ignora todos os intervalos de portas especificados Se um enumerador de portas netstat ou SNMP for executado o intervalo de portas torna se all todas No entanto o Nessus manter a op o consider unscanned ports as closed considerar portas n o verificadas como fechadas se estiver selecionada Usa o scanner de TCP integrado do Nessus para identificar portas TCP abertas nos alvos Esse scanner otimizado e possui alguns recursos de ajuste autom tico A Em algumas plataformas por exemplo Windows e Mac OS X a sele o do scanner far com que o Nessus use o scanner SYN para evitar problemas graves de desempenho nativos desses sistemas operacionais Usa o scanner de SYN integrado do Nessus para identificar portas TCP abertas nos alvos As varreduras SYN s o um m todo popular para realizar varreduras de portas 13 e geralmente s o consideradas um pouco menos invasivas do que as varreduras TCP O scanner envia um pacote SYN porta aguarda a resposta SYN ACK e determina o estado da porta de acordo com uma resposta ou a falta de resposta
29. bilidades voc pode navegar nos resultados individualmente Selecionar a guia Vulnerabilities Vulnerabilidades esquerda mudar para a Exibi o de vulnerabilidades Isso classificar os resultados por vulnerabilidades n o por hosts Selecionar uma vulnerabilidade fornecer as mesmas informa es que antes mas incluir tamb m uma lista dos hosts afetados na parte inferior 35 Synopsis A file print sharing service is listening on the remote host Description The remote service understands the CIFS Common Internet File System or Server Message Block SMB protocol used to provide shared access to files printers etc between nodes on a network Solution n a Plugin Information Plugin Type remote Plugin Publication Date 2002 06 05 Plugin Last Modification Date 2012 01 31 ee Risk Factor None Affected Host List 3 192 168 0 30 192 168 0 20 192 168 0 12 Clicar em um host afetado na parte inferior carregara a exibi o baseada em hosts das vulnerabilidades 36 Se for iniciada uma varredura que utiliza uma compliance policy os resultados estarao em uma nova guia lateral sob o relat rio da varredura denominada Compliance Conformidade Fed Windows Compliance Fitter Optio N U ns A EE Compliance Summary Enio 1 1 1 Enforce Password History Window N Compliance 163 1 1 3 Minimum Password Age Windows Com
30. caanenenaaenncaaa 28 Criar iniciar e programar uma VAFlOCUla ccscccecsceeseceeseeeeseeeeeeeneeeeneeeeseeeneeoeneeoeseeeaesonsesoaeenenesonseseasenes 29 Results MS LO dd 33 Procurar resultados de VALrECUIAS c ccccceececeeceseeeceececeeeeeesaeeeseueesueeseueeseeessueeseueeseeteueeseeeeseeesneeseeesaes 34 Filtros GS relat rios PRB NBR DARDO RD O SO E RD 37 Comparar diferenciar reSUultAGOS ccccccseccceeccceeeceueeceeeceuceceueeceeeceueeseeeceueeseueeseeessusessuessueessuesseeessneess 42 LJ IO AGS GOW IM OAC CO OMAN sessirnir RE RA AER EAEE EErEE EISE ERE EENE 44 FORMAL Geran CIV ICS SS RR CR RR E 45 Delete EC ara a E eta colada 45 DR O E ren rire A EE I A P E T A E E E E A 46 SE E si 46 Configura o do SecurityCenter 4 0 4 2 para funcionar com o NESSUS cccseeeeeeeceeeeeeeeseeeeseeesaeeess 46 Configura o do SecurityCenter 4 4 para funcionar com o NESSUS errar 47 Firewalls instalados NO OST a esse ceices seas OR DO CORE O CD DR ER RC 48 Verifica o de prefer ncias detalhadas ccccsseeessssseecceeseeseesseescenseeseessessessessoanseesenseesoeneees 49 Para obter mais INfOrMAGCOES cccceeeeeeeeneeeceneeeeeneeeeaneeseaseeneaseesoassesoaseesoaseecoasessonseseonsesensesonnees 75 Sobre a Tenable Network Security sisal da nnan 77 Introducao Este documento descreve como usar a interface do usuario Nessus UI da Tenable Security Network Envie seus comentari
31. ce do usu rio Nessus UI uma interface baseada na Web desenvolvida para o scanner Nessus que consiste em um servidor HTTP simples e um cliente da Web e dispensa a instala o de qualquer software al m do servidor Nessus A partir do Nessus 4 todas as plataformas aproveitam o mesmo c digo b sico eliminando a maioria dos erros espec ficos de plataforma e acelerando a implementa o de novos recursos Os recursos principais s o e Gera arquivos nessus usados pelos produtos da Tenable como padr o de dados de vulnerabilidades e pol ticas de varredura e Uma sess o de pol tica lista de alvos e os resultados de v rias varreduras podem ser armazenados em um nico arquivo nessus Consulte o guia de formatos de arquivos do Nessus para obter mais detalhes e A interface do usu rio exibe em tempo real os resultados das varreduras de modo que n o seja preciso esperar a conclus o de uma varredura para ver os resultados e Unifica a interface do scanner Nessus independentemente da plataforma de base As mesmas fun es existem no Mac OS X Windows e Linux e As varreduras continuar o sendo executadas no servidor mesmo se o usu rio for desconectado por qualquer motivo e Os relat rios de varredura do Nessus podem ser carregados por meio da interface do usuario Nessus e comparados a outros relatorios Plataformas compativeis e Como a interface do usuario Nessus um cliente da Web ela funciona em qualquer plataforma c
32. cilitar os testes de aplicativos da Web o Nessus pode importar cookies HTTP de um outro software por exemplo navegador proxy de Web etc com as configura es HTTP cookies import Importa o de cookies HTTP Um arquivo de cookie pode ser enviado para que o Nessus utilize cookies para acessar um aplicativo da Web O arquivo do cookie deve estar no formato Netscape 55 Policy Preferences Preference Type HTTP cookies import v Cookies file Browse As configura es HTTP login page P gina de login de HTTP permitem controlar o local em que os testes autenticados de um aplicativo de Web personalizado t m in cio Login page Login form Login form fields Login form method Automated login page search Re authenticate delay seconds Check authentication on page Follow 30x redirections of levels Authenticated regex Invert test disconnected if regex matches O URL basico para a pagina de login do aplicativo O par metro action do m todo do formul rio Por exemplo o formul rio de login de lt form method POST name auth form action login php gt deve ser logan pip Especifica os par metros de autentica o por exemplo login USER amp password PASS Se as palavras chaves SUSER S e SPASS forem usadas ser o substitu das por valores fornecidos no menu suspenso Login configurations Configura es de login Este campo pod
33. culas O comando instrui o Nessus a ignorar a diferencia o entre mai sculas e min sculas Abort web application tests Se as credenciais fornecidas n o funcionarem o Nessus interromper os testes if login fails personalizados de aplicativos da Web mas n o as familias de plugins de CGI Policy Preferences Preference Type HTTP login page Login page Login form Loginformfields user USER amp pass PASS Login form method POST v Automated login page search Re authenticate delay seconds IBM iSeries Compliance Checks permite que os clientes do ProfessionalFeed enviem arquivos de pol ticas que ser o usados para determinar se um sistema IBM iSeries testado cumpre as normas de conformidade especificadas Ate cinco politicas podem ser selecionadas ao mesmo tempo 57 Policy Preferences Preference Type IBM iSeries Compliance Checks Policy file 1 _Browse _ Policy file 2 _ Browse Policy file 3 _Browse _ Policy file 4 Browse Policy file 5 Browse As prefer ncias de IBM iSeries Credentials proporcionam um local para que o Nessus forne a credenciais para autentica o do sistema IBM iSeries Isto necess rio para auditorias de conformidade por exemplo Policy Preferences Preference Type IBM iSeries Credentials Login Password O menu ICCP COTP TSAP Addressing Endere amento ICCP COTP TSAP est relacionado especifica
34. curinga opcional Max crosspost O n mero m ximo de servidores de not cias que receber o a publica o de teste independentemente do n mero de correspond ncias de nomes Por exemplo se o crosspost Max for 7 a mensagem de teste ser enviada apenas a sete servidores de not cias mesmo que haja 2 000 servidores de not cias correspondentes ao regex neste campo Local distribution Se esta op o for selecionada o Nessus tentar enviar apenas uma mensagem ao s servidor es de not cias local is Caso contr rio tentar encaminhar a mensagem a um ponto remoto 61 No archive Policy Preferences Preference Type From address Test group name regex Max crosspost Local distribution No archive Se esta op o for selecionada o Nessus solicitar para nao arquivar a mensagem de teste enviada ao s servidor es de not cias Caso contr rio a mensagem ser arquivada como qualquer outra publica o News Server NNTP Information Disclosure Nobody lt nobody example com gt f a z tests Oracle Settings Configura es do Oracle configura o Nessus com o Oracle Database SID e inclui uma op o para testar contas padrao conhecidas no software da Oracle Policy Preferences Preference Type Oracle Settings Oracle SID Test default accounts slow PCI DSS Compliance far com que o Nessus compare os resultados das varreduras com as normas de conformidade PCI DSS v
35. d the Risks Eu compreendo os riscos e em seguida em Add Exception Adicionar exce o para abrir a caixa de di logo de exce es de sites Add Security Exception You are about to override how Firefox identifies this site a Legitimate banks stores and other public sites will not ask you to do this Server Location Https 192 168 0 2 8834 Get Certificate Certificate Status This site attempts to identify itself with invalid information Wrong Site Certificate belongs to a different site which could indicate an identity theft Unknown Identity Certificate is not trusted because it hasn t been verified by a recognized authority Permanently store this exception Confirm Security Exception Verifique se a barra Local indica a URL do servidor Nessus e clique em Confirm Security Exception Confirmar exce o de seguran a Para obter mais informa es sobre como instalar um certificado SSL personalizado consulte o Guia de Instala o e Configura o do Nessus Depois que o navegador confirmar a exce o a seguinte tela de abertura sera exibida https localhost 8834 html5 htmi Nessus Username Password lt gt TENABLE Network Security Autentique se usando a conta e senha de administrador criadas com o gerenciador do servidor durante o processo de instala o Ap s a autentica o a interface do usu rio exibir os menus para navega o em r
36. dback A interface HTML5 tem diversas teclas de atalho que permitir o a navega o r pida com teclado para as se es principais da interface e tamb m executar rotinas comuns Podem ser usadas em qualquer ocasi o a partir de qualquer lugar na interface Interface principal R S U C Shift Seta para esquerda direita Shift S Exibi es de lista Shift Seta para cima baixo Shift Enter Exibi o de resultados Shift U Esc Seta para esquerda direita D Exibi o de varredura N Exibi o de pol ticas Shift U Exibi o de usu rio N Resultados Varreduras Modelos Pol ticas Usu rios Configura o Alterna tabula es para esquerda ou direita Nova varredura Move a sele o para cima ou para baixo Abre a entrada selecionada Upload de relat rio Voltar exibi o de resultados Vulnerabilidade pr xima anterior em modo de detalhes Excluir resultado selecionado Nova varredura Upload de nova pol tica Novo usu rio Visao geral das politicas Uma pol tica do Nessus consiste em op es de configura o relacionadas realiza o de uma varredura de vulnerabilidades Algumas das op es s o entre outras as seguintes e Par metros que controlam aspectos t cnicos da varredura como intervalos de tempo n mero de hosts tipo de scanner de porta etc e Credenciais para varreduras locais por exemplo Windows SSH varreduras aute
37. dows Tenable Laptop M Windows Main Comp admin Windows Main Comp 12 Windows Media Comp admin Windows Media Comp 20 32 A mesma funcionalidade para cria o de uma nova varredura pode ser acessada nessa guia Al m disso uma caixa de entrada de filtro permite filtrar os modelos com base no campo de t tulo A exclus o de texto digitado nessa caixa redefinir o filtro e exibir todos os modelos Results Resultados Com o lan amento do Nessus 5 os usu rios podem criar seu pr prio relat rio por cap tulos Vulnerability Centric Host Centric Compliance ou Compliance Executive O formato HTML ainda o padr o No entanto se o Java estiver instalado no host do scanner tamb m poss vel exportar relat rios em PDF Com o uso de filtros de relat rio e os recursos de exporta o os usu rios podem criar relat rios din micos sua pr pria escolha em vez de selecion los em uma lista espec fica Ao clicar no guia Results Resultados na barra de menus superior da interface a lista de varreduras em execu o e conclu das ser exibida y N es S u S vulnerability scanner Results Scans O Upload Options w Filter Results Results Title Last Updated v Status a Tenable Laptop October 11 2012 10 55 08 O Dev Network October 11 2012 10 44 12 e Windows Media Comp August 08 2012 22 48 06 E Windows Main Comp August 08 2012 22 48 02 Internal Network July 18 2012 23 02 37
38. e BlackICE firewall do Windows XP ou qualquer outro software de firewall ser necess rio que as conex es sejam permitidas a partir do endere o IP do SecurityCenter Normalmente a porta 8834 usada Nos sistemas Microsoft XP Service Pack 2 e posteriores clique em Security Center Central de Seguran a no Control Panel Painel de Controle para gerenciar as configura es da op o Firewall do Windows Para abrir a porta 8834 selecione a guia Exceptions Exce es e adicione a porta 8834 a lista Se o SecurityCenter usar o protocolo NTP obsoleto por meio da porta 1241 os comandos acima usariam 1241 em vez de 8834 48 Verifica o de prefer ncias detalhadas A guia Preferences Prefer ncias em Policies Pol ticas cont m 40 menus suspensos individualizados para configura o detalhada de varreduras Recomenda se reservar algum tempo para explorar e configurar cada menu para obter mais flexibilidade e resultados de verifica o mais precisos com rela o pol tica padr o A se o a seguir oferece mais detalhes sobre cada op o Preferences Prefer ncias Observe que esta uma lista din mica de op es de configura o e depende do feed de plugins das pol ticas de auditoria e de outras fun es s quais o scanner Nessus conectado tem acesso Um scanner com ProfessionalFeed pode ter op es de configura o mais avan adas do que um scanner configurado co
39. e controle individualizados para configura o de varreduras Selecione um item no menu suspenso para exibir itens de configura o adicionais para a categoria selecionada Observe que esta uma lista din mica de op es de configura o e depende do feed de plugins das pol ticas de auditoria e de outras fun es s quais o scanner Nessus conectado tem acesso Um scanner com ProfessionalFeed pode ter op es de configura o mais avan adas do que um scanner configurado com o HomeFeed Esta lista tamb m pode mudar medida que os plugins s o adicionados ou modificados A tabela a seguir oferece uma descri o geral de todas as prefer ncias Para obter informa es detalhadas com rela o a cada item de prefer ncia consulte a se o Como verificar detalhes de prefer ncias neste documento 25 Menu Preference Descri o ADSI settings Apple Profile Manager API Settings Cisco IOS Compliance Checks Database Compliance Checks Database Settings Do not scan fragile devices Global variable settings HTTP cookies import HTTP login page IBM iSeries Compliance Checks IBM iSeries Credentials ICCP COTP TSAP Addressing Weakness Login configurations Modbus TCP Coil Access Nessus SYN scanner Nessus TCP scanner News Server NNTP Information Disclosure Oracle Settings PCI DSS compliance Patch Management O Active Directory Service Interfaces obt m informa es do servidor MDM Mobile Device Manage
40. e ser usado para fornecer mais de dois par metros se necess rio por exemplo um nome de grupo ou alguma outra informa o necess ria para o processo de autentica o Especifica se a a o de login realizada por meio de uma solicita o GET ou POST Instrui o Nessus a pesquisar uma p gina de login O intervalo entre as tentativas de autentica o Previne o acionamento de mecanismos de bloqueio por for a bruta O URL de uma p gina da Web protegida que requer autentica o para ajudar o Nessus a definir o status de autentica o Se um c digo de redirecionamento 30x for recebido de um servidor da Web isso instruira o Nessus a seguir o link fornecido ou n o Um padr o regex para pesquisa na p gina de login O recebimento de um c digo de resposta 200 nem sempre suficiente para determinar o estado da sess o O Nessus pode tentar localizar um determinado string como Authentication successful Autentica o conclu da Um padr o regex para pesquisa na p gina de login Se for encontrado indica ao Nessus que a autentica o n o foi conclu da por exemplo Authentication failed 56 Match regex on HTTP O Nessus pode pesquisar um determinado padrao regex nos cabecalhos de resposta headers HTTP para definir melhor o estado de autentica o ao inv s de pesquisar no corpo de uma resposta Case insensitive regex Normalmente as pesquisas por regex diferenciam mai sculas de min s
41. edentials v SMB account SMB password SMB domain optional SMB password type Additional SMB account 1 Additional SMB password 1 Additional SMB domain optional 1 Additional SMB account 2 Additional SMB password 2 Additional SMB domain optional 2 Additional SMB account 3 Additional SMB password 3 Additional SMB domain optional 3 Never send SMB credentials in clear text Only use NTLMv2 Password X Os usu rios podem selecionar SSH settings Configura es SSH no menu suspenso e inserir credenciais para a varredura de sistemas Unix As credenciais s o usadas para obter informa es locais de sistemas Unix remotos para auditoria de patches ou verifica es de conformidade Existe um campo para a inser o do nome de usu rio do SSH da 16 conta que realizar as verifica es no sistema Unix de destino juntamente com a senha ou chave publica do SSH e um par de chaves privadas Existe tamb m um campo para a inser o da frase senha da chave SSH se necess rio PAN O Nessus 4 permite o uso dos algoritmos criptogr ficos blowfish cbc aes cbce aes ctr As varreduras credenciadas mais eficazes s o aquelas em que as credenciais fornecidas t m privil gios root Uma vez que muitos locais n o permitem o login remoto como root os usu rios do Nessus podem acessar su ou sudo com uma senha distinta em uma conta criada para ter os privil gios
42. edura de compatibilidade bem sucedida n o garante a conformidade nem uma infraestrutura segura As organiza es que estejam se preparando para uma avalia o da PCI DSS podem usar essa pol tica para preparar suas redes e seus sistemas para a conformidade com a PCI DSS A Se voc pretende usar uma pol tica padr o fornecida pelo Tenable como base para a sua pr pria pol tica personalizada use o recurso Copy Copiar A edi o de uma pol tica padr o far com que se torne propriedade do usu rio e n o seja mais exibida na interface Como criar uma nova pol tica Depois de se conectar interface de usu rio do servidor Nessus poss vel criar uma pol tica personalizada ao clicar na op o Policies Pol ticas na barra superior e no bot o Add Adicionar direita A tela de adi o de pol tica exibida como no exemplo a seguir N e S S u S vulnerability scanner Results Scans emplates General Settings XARO Policies 0 gt Filter Options Policy General Settings Setting Type Basic X Name Visibility private Description Allow Post Scan Report Editing Y Update Cancel Observe que existem quatro guias de configura o General Geral Credentials Credenciais Plugins e Preferences Prefer ncias Na maioria dos ambientes n o necess rio modificar as configura es padr o mas elas permitem um controle mais individualizado sobre o funcionamento do scanner N
43. elat rios realiza o de varreduras e gerenciamento de pol ticas Os usu rios administrativos tamb m ter o op es para gerenciamento de usu rios e configura o do scanner Nessus N ess us vulnerability scanner 0 Results Scans Templates Policie Users Configuration O Upload Options Filter Results Results Title Last Updated e Tenable Laptop August 08 2012 22 48 09 5 Windows Media Comp August 08 2012 22 48 06 5 Windows Main Comp August 08 2012 22 48 02 r internal Network July 18 2012 23 02 37 r DMZ July 18 2012 22 24 08 r Linux Jedi July 18 2012 22 22 24 e HR Network July 18 2012 21 13 57 Em qualquer ponto durante o uso do Nessus as op es no canto superior esquerdo estar o presentes A nota o admin localizada no canto superior direito da imagem acima corresponde conta conectada no momento Clique nessa conta para alterar a senha atual O bot o Help amp Support Ajuda e suporte exibe informa es sobre a instala o do Nessus incluindo vers o vers o do servidor web vers o do cliente HTML tipo de feed ID de feed vencimento do feed e um link para enviar relat rios de bugs ou feedback geral Sign Out Sair encerrar a sess o atual admin Help amp Support Sign Out Information Nessus Version Web Serwer Version 4 0 3 HTML Client Version 1 0 0 Build H20121017A Feed Type ProFeed Feed ID 315 Feed Expiration 80 day s SupporntLink Bug amp Fee
44. ente para as fam lias de plugin do Nessus designadas As correspond ncias poss veis est o dispon veis no menu suspenso Filtra os resultados se as op es de Plugin Description forem is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para um determinado string por exemplo PHP Filtra os resultados se as op es de Plugin Type forem is equal to igual a is not equal to diferente para um dos dois tipos de plugins local ou remoto Solution Filtra os resultados se as op es de Plugin Solution forem contains cont m ou Solu o does not contain n o cont m para um determinado string por exemplo upgrade Synopsis Filtra os resultados se as op es de Solution forem contains cont m ou does not Sinopse contain n o cont m para um determinado string por exemplo PHP Hostname Filtra os resultados se as op es de host forem is equal to igual a is not equal to Nome do host diferente contains cont m ou does not contain n o cont m para um determinado string por exemplo 192 168 ou lab Port Filtra os resultados se as op es de porta forem is equal to igual a is not equal to Porta diferente contains cont m ou does not contain n o cont m para um determinado string por exemplo 80 Protoc
45. ere adas ao destinat rio da mensagem indicado neste campo O endere o postmaster o valor padr o pois um endere o v lido na maioria dos servidores de correio Policy Preferences Preference Type SMTP settings Third party domain example com From address nobody example com To address postmastere AUTO REPLACED IP SNMP settings Configura es de SNMP permite configurar o Nessus para se conectar e autenticar no servi o SNMP do destino Durante a varredura o Nessus far algumas tentativas de descobrir o string da comunidade e us la em testes subsequentes At quatro strings de nomes de comunidades separadas podem ser usados por pol tica de varredura Se o Nessus n o localizar o string e ou a senha da comunidade n o poder realizar uma auditoria completa do servi o Community name 0 3 O nome da comunidade SNMP UDP port Instrui o Nessus a verificar uma porta diferente caso o SNMP esteja sendo executado em uma porta que n o seja a porta 161 SNMPv3 user name O nome de usu rio de uma conta que usa SNMPvs SNMPv3 authentication A senha do nome de usu rio especificado password SNMPv3 authentication Selecione MD5 ou SHA1 dependendo do algoritmo reconhecido pelo servi o remoto algorithm 67 SNMPv3 privacy password A senha usada para proteger a comunica o SNMP criptografada SNMPv3 privacy algorithm O algoritmo de criptografia a ser usado para o tr fego SNMP Policy
46. erir 80 443 8000 8080 Isto exibir os resultados associados a essas quatro portas Os crit rios de filtragem n o distinguem mai sculas e min sculas A Se uma op o de filtro n o estiver dispon vel isso significa que o relat rio n o cont m nenhuma op o que corresponde aos crit rios Por exemplo se Microsoft Bulletin n o estiver na listagem de filtros nenhuma vulnerabilidade referente a um boletim da Microsoft foi encontrada Quando um filtro criado os resultados da varredura s o atualizados para refletir os novos crit rios de filtragem depois de selecionar Apply Filters Aplicar filtros 40 Depois que os resultados forem filtrados para gerar o conjunto de dados desejado clique em Export Results Exportar resultados para exportar apenas os resultados filtrados Para receber um relat rio com todos os resultados remova todos os filtros e use o recurso de exporta o Os resultados de varredura do Nessus fornecem uma lista concisa dos plugins detectados com problemas no host No entanto s vezes necess rio saber porque um plugin n o enviou resultados A funcionalidade Audit Trail fornecer essas informa es Comece clicando em Audit Trail Trilha de auditoria no alto Isto abrir a caixa de di logo Audit Trail Digite a ID do plugin do qual deseja obter mais informa es Clique no bot o Submit Enviar para exibir uma s rie ou lista de hosts relati
47. essus Essas guias s o descritas a seguir General Settings Configura es gerais A guia General Settings Configura es gerais permite nomear a pol tica e configurar as opera es de varredura H quatro itens de menu suspenso que controlam o comportamento do scanner A tela Basic B sico usada para definir os aspectos da pol tica em si Name nome Define o nome a ser exibido na interface do usu rio Nessus para identificar a pol tica Visibility Controla se a pol tica compartilhada com outros usu rios shared ou mantida Visibilidade somente para uso privado private Somente usu rios administrativos podem compartilhar pol ticas Description Oferece uma breve descri o da pol tica de varredura para resumir a finalidade Descri o geral por exemplo varreduras em servidores da Web sem verifica es locais ou servi os n o HTTP Allow Post Scan Report Editing Este recurso permite aos usu rios excluir itens do relat rio quando marcados Ao Permitir edi o do relat rio fazer uma varredura para conformidade regulat ria ou outros tipos de auditoria depois da varredura esta op o deve ser desmarcada para confirmar que a varredura n o foi adulterada O menu Port Scanners Varredura de portas controla as op es relacionadas a varreduras de portas incluindo os intervalos de portas e m todos A op o Port Scan Range Intervalo de varredura de portas instr
48. essus padr o 1241 o ID de login administrativo o tipo de autentica o e a senha criada durante a configura o do Nessus s o obrigat rios Os campos de senha n o estar o dispon veis se a autentica o SSL Certificate Certificado SSL for selecionada Al m disso as zonas s quais o scanner Nessus ser atribu do podem ser selecionadas 46 Um exemplo de imagem da pagina Add Scanner do SecurityCenter mostrado abaixo Nessus Scanners Home Resources Repositories Organizations Support Users Status Plugins Add Scanner Die pis to PR Local SecurityCenter Scanner IP Address 127 0 0 1 Port 1241 Patria io Password Based Y Password Zones Depois de adicionar com xito o scanner a seguinte p gina exibida ap s a sele o do scanner CA SecurityCenter Admin User System About Help Log out Nessus Scanners Home Resources Repositories Organizations Support Users Status Plugins 4 Add 6 Edit Details Delete Local Scanner 127 0 0 1 0 Working Less than a minute ago Consulte mais informa es no Guia de Administra o do SecurityCenter Configura o do SecurityCenter 4 4 para funcionar com o Nessus A interface de administra o do SecurityCenter usada para configurar o acesso e controlar qualquer scanner Nessus ou seja vers o 4 2 x ou superior Clique na guia Resources Recursos e em seguida clique em Nessus Scanners Clique em
49. ficadas para teste de servi os HTTP NNTP FTP POP e IMAP b sicos Uma op o ProfessionalFeed relacionada aos testes Controle de supervis o e aquisi o de dados SCADA Op es relacionadas ao scanner SYN integrado Op es relacionadas ao scanner TCP integrado Um conjunto de op es que verifica a presen a de vulnerabilidades de divulga o de informa es nos servidores NNTP Op es relacionadas s instala es de banco de dados do Oracle Op o do ProfessionalFeed que instrui o Nessus a comparar os resultados de varredura com rela o aos PCI DSS standards Op es de integra o do Nessus com o servidor de gerenciamento de patches Red Red Hat Satellite Server Settings Patch Management SCCM Server Settings Patch Management VMware Go Server Settings Patch Management WSUS Server Settings Ping the remote host Port scanner settings SMB Registry Start the Registry Service during the scan SMB Scope SMB Use Domain SID to Enumerate Users SMB Use Host SID to Enumerate Local Users SMTP Settings SNMP Settings Service Detection Unix Compliance Checks VMware SOAP API Settings Wake on LAN Web Application Test Settings Web mirroring Windows Compliance Checks Hat Satellite Consulte o documento Patch Management Integration para obter mais informa es Op es de integra o do Nessus com o servidor de gerenciamento de patches System Center Configuration Manage
50. formix DRDA e PostgreSQL s o permitidos Database SID ID do banco de dados para auditoria Database port to use Porta de escuta do banco de dados Oracle auth type NORMAL SYSOPER e SYSDBA s o permitidos SQL Server auth type Windows ou SQL s o permitidos Policy Preferences Preference Type Database settings Login Password DE Type Oracle hd Database SID Database port to use Oracle auth type NORMAL SQL Server auth type Windows i Do not scan fragile devices oferece duas op es que instruem o scanner Nessus a n o verificar um hist rico de fragilidade ou propens o a falhas ao receber uma entrada inesperada Os usu rios podem selecionar Scan Network 53 Printers Verificar impressoras em rede ou Scan Novell Netware hosts Verificar hosts Novell Netware para instruir o Nessus a verificar esses dispositivos espec ficos O Nessus s ir verificar as op es se estiverem marcadas Recomenda se que a verifica o desses dispositivos seja realizada de maneira que permita as equipes de TI monitorar problemas nos sistemas Policy Preferences Preference Type Do not scan fragile devices v Scan Network Printers Scan Novell Netware hosts C Global variable settings Configura es de vari veis globais cont m uma grande variedade de op es de configura o para o servidor Nessus Policy Preferences Preference Type Global variable settings v Probe
51. g DMZ July 18 2012 22 24 08 A tela Results Resultados funciona como um ponto central para exibir comparar enviar e baixar resultados de varreduras 33 Procurar resultados de varreduras Para procurar os resultados de uma varredura clique em um relatorio na lista Results Resultados Isso permite exibir os resultados ao navegar pelas vulnerabilidades ou hosts exibir portas e informa es de vulnerabilidades espec ficas A exibi o guia padr o por resumo de host que exibe uma lista de hosts com um resumo de vulnerabilidades codificado por cores para cada host N essus vulnerabi lity scanner Results D L W Filter Options X Delete All Results Sort Options Q Filter Hosts VU 172 20 14 116 100 172 20 14 115 100 Hosts Summary Se ocorrer algum erro durante a varredura haver uma nota o no in cio dos resultados 0 p Tenable Laptop Fiter Options Audit Trail OG This result set contains 1 error Please Click this notification dialog for more information Hosts Summary Sort Options Q Filter Hosts 127 0 0 1 100 MDM TESTING 100 34 Clique no erro para obter mais informa es Pas Tenable Laptop Filter Options Audit Trail This result set contains 1 error Please Click this notification dialog for more information Outdated plugin feed ERROR Your plugin feed has not been updated since 2012 9 5 Performing a scan with an older plugin set will yie
52. ger server Apple Profile Managerport 443 Apple Profile Manager username Apple Profile Manager password SSL V Verify SSL Certificate Force Device Updates V Device Update Timeout Minutes 5 Apple Profile Manager API Settings Configura es da API do Apple Profile Manager permite que o Nessus consulte um servidor Apple Profile Manager para enumerar dispositivos baseados em Apple iOS por exemplo iPhone iPad na rede Usando as credenciais e as informa es de servidor o Nessus autentica no Profile Manager para consult lo diretamente sobre informa es de dispositivos Ou ent o poss vel especificar comunica es por SSL assim como direcionar o servidor para for ar uma atualiza o de informa es de dispositivos ou seja cada dispositivo atualizar suas informa es no servidor do Profile Manager Esse recurso n o exige que quaisquer portas sejam especificadas na pol tica de varredura Essas configura es s o obrigat rias para varreduras de dispositivos m veis 50 Policy Preferences Preference Type Apple Profile Manager API Settings v Apple Profile Manager server Apple Profile Manager port 443 Apple Profile Manager username Apple Profile Manager password SSL MV Verify SSL Certificate Force Device Updates V Device Update Timeout Minutes 5 Cisco IOS Compliance Checks permite que os clientes do ProfessionalFeed enviem arquivos de pol tic
53. ificar diversos par metros verifica tamb m o string de ataque as varia es de uma nica vari vel e usa o primeiro valor com todas as outras vari veis Por exemplo o Nessus tenta aplicar test php a XSS amp b 1 amp c 1 amp d 1 e percorre as vari veis de modo que uma receba o string de ataque e a outra redefina todos os valores poss veis conforme descoberto durante o processo de espelhamento e qualquer outra vari vel recebe o primeiro valor Neste caso o Nessus nunca testar test php a XSS amp b 3 amp c 3 amp d 3 quando o primeiro valor de cada vari vel for 1 All combinations extremely slow Este m todo de teste realiza um teste completo de todas as combina es poss veis de sequ ncias de ataque com entrada v lida nas vari veis Enquanto o teste All pairs Todos os pares cria um conjunto menor de dados para maior desempenho esta op o bastante lenta pois usa um conjunto completo de dados de testes Esse m todo de teste pode levar muito tempo para ser conclu do 71 HTTP Parameter Pollution Stop at first flaw Test Embedded web servers URL for Remote File Inclusion Ao realizar testes de aplicativos da Web esta op o tenta contornar qualquer mecanismo de filtragem por meio da inje o de conte do em uma vari vel enquanto fornece a mesma vari vel com conte do v lido Por exemplo um teste de inje o SQL normal pode ter o seguinte aspecto target cgi
54. igentes Este recurso est dispon vel apenas para os clientes do ProfessionalFeed 62 Policy Preferences Preference Type PCI DSS compliance CheckforPCI DSS compliance O Nessus pode explorar credenciais para o servidor Red Hat Satellite WSUS SCCM e sistemas de gerenciamento de patches VMware Go anteriormente Shavlik para realizar a auditoria de patches nos sistemas nos quais as credenciais n o est o dispon veis para o scanner Nessus As op es dos sistemas de gerenciamento de patches Preferences podem ser encontradas em seus respectivos menus suspensos Patch Management Red Hat Satellite Server Settings Patch Management SCCM Server Settings Patch Management VMware Go Server Settings e Patch Management WSUS Server Settings Para obter mais informa es sobre como utilizar o Nessus para verificar os hosts por meio desses sistemas de gerenciamento de patch consulte o documento Patch Management Integration As op es Ping the remote host Teste de ping para o host remoto permitem um controle individualizado sobre a capacidade do Nessus de enviar testes de conex o a hosts durante a varredura de descoberta Isto pode ser feito com ping ARP ping TCP ping ICMP ou ping UDP de aplicativo TCP ping destination port s Number of Retries ICMP Do an applicative UDP ping DNS RPC Make the dead hosts appear in the report Log live hosts in the report Test the
55. inar se um sistema testado cumpre as normas de conformidade especificadas At cinco pol ticas podem ser selecionadas ao mesmo tempo Policy Preferences Preference Type Windows Compliance Checks Policy file 1 Browse Policy file 2 Browse Policy file 3 Browse Policy file 4 Browse Policy file 5 Browse Windows File Contents Compliance Checks Verifica es de Conformidade do Conte do de Arquivos do Windows permite que os clientes do ProfessionalFeed enviem arquivos de auditoria do Windows que pesquisam tipos especificos de conte dos no sistema por exemplo cart es de cr dito n meros de documentos de identidade para ajudar a determinar o cumprimento de normas internas da empresa ou normas externas 74 Quando todas as op es forem configuradas da maneira desejada clique em Submit Enviar para salvar a pol tica e voltar guia Policies Pol ticas A qualquer momento clique em Edit Editar para fazer altera es em uma pol tica criada ou clique em Delete Excluir para excluir completamente uma pol tica Policy Preferences Preference Type Windows File Contents Compliance Checks Policy file 1 Browse Policy file 2 Browse Policy file 3 Browse Policy file 4 Browse Policy file 5 _ Browse Para obter mais informa es A Tenable possui v rios documentos que descrevem a instala o implementa o configura o
56. l devido ao certificado SSL autoassinado ia y There is a problem with this website s security certificate The security certificate presented by this website was not issued by a trusted certificate authority The security certificate presented by this website was issued for a different website s address Security certificate problems may indicate an attempt to fool you or intercept any data you send to the server We recommend that you close this webpage and do not continue to this website Click here to close this webpage rx Continue to this website not recommended More information This Connection is Untrusted You have asked Firefox to connect securely to 192 168 0 2 8834 but we can t confirm that your connection is secure Normally when you try to connect securely sites will present trusted identification to prove that you are going to the right place However this site s identity can t be verified What Should I Do IF you usually connect to this site without problems this error could mean that someone is trying to impersonate the site and you shouldn t continue Get me out of here Technical Details I Understand the Risks Os usuarios do Microsoft Internet Explorer podem clicar em Continue to this website not recommended Prosseguir para o website nao recomendado para carregar a interface do usuario Nessus Os usuarios do Firefox 3 x 16 x podem clicar em I Understan
57. ld out of date results and produce an incomplete audit Please run nessus update plugins to get the newest vulnerability checks from Nessus org E Hosts Hosts Summary Sort Options Q Filter Hosts 127 0 0 1 100 MDM TESTING 100 i Clicar em um host exibira o Vulnerability Summary Resumo de vulnerabilidades O usuario pode exibir seletivamente informa es detalhadas de vulnerabilidades a partir do relat rio incluindo sinopse descri o solu o refer ncias informa es de riscos e atualiza es de plugins No canto superior direito Remove Remover pode ser usada para excluir a vulnerabilidade exibida pf Windows Main Comp Mb Filter Options E Audit Trail X Delete All Results T Microsoft Forefront Endpoint Protection Anti malware Client Detection sms An antivirus or anti malware is installed on the remote host but itis not working properly Description Microsoft Forefront Endpoint Protection or other anti malware product from Microsoft is installed on the remote host However there is a problem with the install either its services are not running or its engine and or virus definitions are out of date Tenha cuidado para selecionar Remove Remover logo acima da vulnerabilidade em vez de Delete All Results Excluir todos os resultados na barra de menus Results Resultados Usando os bot es de seta na barra de t tulos de vulnera
58. local Nessus host Fast network discovery Especifica a lista de portas a serem verificadas por meio do teste de ping TCP Se tiver d vidas com rela o s portas deixe esta configura o com o valor padr o interno Permite especificar o n mero de tentativas de ping ao host remoto O valor padr o 6 Executa um teste de ping UDP em aplicativos espec ficos que usam UDP incluindo DNS porta 53 RPC porta 111 NTP porta 123 e RIP porta 520 Se esta op o for selecionada os hosts que n o responderam solicita o de ping ser o inclu dos no relat rio de seguran a como hosts inativos Selecione esta op o para comunicar especificamente a capacidade de enviar um ping a um host remoto Esta op o permite que o usu rio inclua ou exclua o host do Nessus local da varredura Esta op o usada quando o host Nessus estiver dentro do intervalo de rede de destino da varredura Normalmente ao enviar um ping a um IP remoto com uma resposta o Nessus realiza varreduras adicionais para verificar se n o se trata de um proxy transparente ou um balanceador de carga gerando ru do mas sem resultado alguns dispositivos respondem a todas as portas de 1 a 65 535 mas n o h nenhum servi o em segundo plano As verifica es podem demorar um pouco especialmente se o host remoto estiver protegido por um firewall Se a descoberta r pida de rede estiver ativada o Nessus n o realizar as varredu
59. m o HomeFeed Esta lista tamb m pode mudar a medida que os plugins s o adicionados ou modificados Policy Preferences Preference Type ADSI Settings a Domain Controller Domain Domain Username Domain Password Domain Controller 2 Domain 2 ADSI Settings Configura es ADSI permite que o Nessus consulte um servidor ActiveSync para determinar se algum dispositivo Android ou iOS est conectado Usando as credenciais e as informa es de servidor o Nessus autentica no controlador de dom nio e n o no servidor Exchange para consult lo diretamente sobre informa es de dispositivos Esse recurso n o exige que quaisquer portas sejam especificadas na pol tica de varredura Essas configura es s o obrigat rias para varreduras de dispositivos m veis Nota Para ADSI Settings Configura es ADSI e Apple Profile Manager API Settings Configura es da API do Apple Profile Manager os dispositivos host n o precisam ser examinados diretamente para obten o de informa es O scanner Nessus deve ser capaz de alcan ar o servidor MDM para consult lo quanto a informa es Quando uma dessas op es est configurada a pol tica para varreduras n o exige um host de destino voc pode apontar para localhost e a pol tica ainda conectar com o servidor MDM para obter informa es 49 Policy Preferences Preference Type Apple Profile Manager API Settings v Apple Profile Mana
60. ment sobre dispositivos Android e iOS Um recurso do ProfessionalFeed que habilita enumera o e varredura de vulnerabilidades para aplicativos com Apple iOS por exemplo iPhone iPad Op o de ProfessionalFeed que permite que um arquivo de pol tica seja especificado para testar dispositivos Cisco IOS com base em padr es de conformidade Op o de ProfessionalFeed que permite que um arquivo de pol tica seja especificado para testar bancos de dados DB2 SQL Server MySQL e Oracle com base em padr es de conformidade Op es usadas para especificar o tipo de banco de dados a ser verificado bem como as credenciais a serem usadas Conjunto de op es que instrui o Nessus a n o verificar dispositivos espec ficos devido ao risco de danificar o alvo Grande variedade de op es de configura o para o Nessus Para os testes de aplicativos da web esta prefer ncia especifica um arquivo externo para a importa o de cookies HTTP de modo a permitir a autentica o do aplicativo Defini es relacionadas p gina de login para testes de aplicativos da Web Op o de ProfessionalFeed que permite que um arquivo de pol tica seja especificado para teste de sistemas IBM iSeries com base em padr es de conformidade Op o que especifica as credenciais para sistemas IBM iSeries Uma op o ProfessionalFeed relacionada aos testes Controle de supervis o e aquisi o de dados SCADA Local em que as credenciais s o especi
61. mente s verifica es Scada O menu determina um valor de Pontos de Acesso de Servi o de Transporte TSAP do protocolo de Transporte Orientado a Conex es COTP em um servidor ICCP Os valores de in cio e parada s o definidos inicialmente como 8 58 Policy Preferences Preference Type ICCP COTP TSAP Addressing Weakness Stat COTPTSAP Stop COTP TSAP g O menu LDAP Domain Admins Group Membership Enumeration permite inserir um conjunto de credenciais LDAP que podem ser usadas para enumerar uma lista de membros do grupo Domain Admins no diret rio LDAP remoto Policy Preferences Preference Type LDAP Domain Admins Group Membership E LDAP user LDAP password Max results 1000 Update Cancel Login configurations Configura es de Login permite que o scanner Nessus use credenciais ao verificar HTTP NNTP FTP POP2 POP3 ou IMAP Ao fornecer credenciais o Nessus pode realizar verifica es mais abrangentes para determinar as vulnerabilidades As credenciais de HTTP fornecidas aqui ser o usadas apenas para autentica o b sica e resumida Para configurar as credenciais de um aplicativo da Web personalizado use o menu suspenso HTTP login page P gina de login HTTP 59 Policy Preferences Preference Type Login configurations HTTP account HTTP password sent in clear NNTP account NNTP password sent in clear FTP accoun
62. metros de espelhamento da Web forem definidos de maneira a espelhar um site inteiro o aumento LA significativo do tr fego poder ocorrer durante a varredura Por exemplo se houver 1 gigabyte de material em um servidor Web e o Nessus estiver configurado para espelhar todo o conte do a varredura ir gerar pelo menos 1 gigabyte de tr fego do servidor para o scanner Nessus Op o Descri o Number of pages to mirror Maximum depth Start page Excluded items regex Follow dynamic pages N mero m ximo de p ginas a espelhar Limita o n mero de links que o Nessus seguir em cada p gina inicial O URL da primeira p gina a ser verificada Se forem necess rias v rias p ginas use dois pontos para separa las por exemplo php4 base Permite que partes do website n o estejam sujeitas ao rastreamento Por exemplo para excluir o diret rio manual e todas as CGls Perl defina esse campo como manual pl Se esta op o for selecionada o Nessus seguir os links din micos e poder exceder os par metros definidos acima 73 Policy Preferences Preference Type Number of pages to mirror 1000 Maximum depth 6 Stat page Excluded items regex server_privileges php logout Follow dynamic pages Windows Compliance Checks permite que os clientes do ProfessionalFeed enviem arquivos de auditoria do Microsoft Windows que ser o usados para determ
63. muns de programa o de CGI como cross site scripting inclus o remota de arquivos execu o de comandos ataques transversais ou inje o de SQL Ative esta op o marcando a caixa de sele o Enable web applications tests Ativar testes de aplicativos da Web Os testes dependem dos seguintes plugins NASL o 11139 42424 42479 42426 42427 43160 Inje o de SQL abuso de CGI e 39466 47831 42425 46193 49067 Cross Site Scripting abuso de CGI XSS e 39467 46195 46194 Directory Traversal abuso de CGI e 39468 HTTP Header Injection abuso de CGI XSS e 39469 42056 42872 Inclus o de arquivo abuso de CGI e 42055 String de formato abuso de CGI e 42423 42054 Server Side Includes abuso de CGI e 44136 Cookie Manipulation abuso de CGI e 46196 XML Injection abuso de CGI e 40406 48926 48927 Mensagens de erro e 47830 47832 47834 44134 Ataques adicionais abuso de CGI Nota Esta lista de plugins relacionados a aplicativos da Web atualizada com frequ ncia e pode nao ser completa Os plugins adicionais podem depender das configura es desta op o de prefer ncia Maximum run time min Try all HTTP methods Combinations of arguments values Esta op o gerencia o tempo em minutos usado na execu o de testes de aplicativos da Web O valor inicial desta op o 60 minutos e se aplica a todas as portas e CGls de um determinado
64. n veis de profundidade em vez de 1 Isto pode aumentar o tr fego da rede e as an lises em alguns casos Observe que por ser mais completa a varredura deve ser mais invasiva e mais prov vel que afete a rede mas os resultados de auditoria podem ser melhores Report verbosity Um valor mais alto ir gerar mais ou menos informa es sobre a atividade do plugin no relat rio Report paranoia Em alguns casos o Nessus n o pode determinar remotamente se uma falha est presente ou n o Se Report paranoia Sensibilidade do relat rio for definido como Paranoid Sens vel uma falha sempre ser relatada mesmo se houver d vidas sobre o host remoto afetado Por outro lado a configura o de sensibilidade Avoid false alarm Evitar alarmes falsos far com que o Nessus n o comunique nenhuma falha sempre que houver uma sombra de incerteza sobre o host remoto A op o Normal a configura o padr o entre as configura es acima HTTP User Agent Especifica o tipo de navegador que o Nessus representar durante a varredura SSL certificate to use Permite que o Nessus use certificado SSL no lado cliente para se comunicar com um host remoto SSL CA to trust Especifica a Autoridade Certificadora CA para confiabilidade do Nessus SSL key to use Especifica uma chave SSL local que ser usada para se comunicar com o host remoto SSL password for SSL key A senha usada para gerenciar a chave SSL especificada Para fa
65. nload do navegador permite abrir a pol tica em um programa externo por exemplo editor de texto ou salv la em um diret rio de sua prefer ncia A As senhas e os arquivos audit presentes em uma pol tica n o ser o exportados Para criar uma pol tica semelhante a uma pol tica existente mas com algumas modifica es selecione a pol tica b sica na lista e clique em Options Op es e depois em Copy Policy Copiar pol tica na barra de menus Isso criar uma c pia da politica original que pode ser editada com as modifica es necess rias Isso permite criar pol ticas padr o com algumas altera es necess rias para um determinado ambiente 28 Criar iniciar e programar uma varredura b N es S u S Vulnerabilitu scanner 4 Scans Templates o Listing Scans NewsScan Options v O No scans are enqueued to be processed You can add new scans by clicking the New Scan button above Depois de criar uma pol tica poss vel criar uma nova varredura ao clicar na op o Scans Varreduras na barra de menus superior e no bot o New Scan Nova varredura direita A tela New Scan Nova varredura exibida como no exemplo a seguir O New Scan Scan Title New Nessus Scan Scan Type Run Now v Scan Policy Web App Tests v Scan Targets Add Targets To Scan Upload Targets Browse Create Scan Cancel 29 Existem cinco campos para informar o al
66. nticadas de bancos de dados Oracle HTTP FTP POP IMAP ou autentica o pelo Kerberos e Especifica es individualizadas de varreduras por fam lia ou plugin e Verificagdes de pol ticas de conformidade de bancos de dados detalhamento do relat rio defini es de varredura de detec o de servi os verifica es de conformidade de Unix entre outras op es Pol ticas padr o yX N e S S U S vulnerability scanner o Results Scans emplates Policies Users Listing Policies Policy Title e Web App Tests 8 Prepare for PCI DSS audits section 11 2 2 B internal Network Scan C External Network Scan s New Policy O Upload Visibility shared shared shared shared O Options w Filter Policies Created By w Tenable Policy Distribution Service Tenable Policy Distribution Service Tenable Policy Distribution Service Tenable Policy Distribution Service O Nessus distribu do com v rias pol ticas padr o criadas pela Tenable Network Security Inc As pol ticas s o fornecidas como modelos para ajud lo a criar pol ticas adequadas sua organiza o ou para serem usadas sem modifica es para varreduras b sicas dos seus recursos Leia e entenda as pol ticas padr o antes de utiliz las em varreduras com os seus recursos Varredura de rede externa Esta pol tica foi projetada para a verifica o de hosts externos e que normalmente apresentam menos servi os rede Os plugins relacion
67. numeration failed 64 Policy Preferences Preference Type Port scanners settings v Check open TCP ports found by local port enumerators Only run network port scanners iflocal port enumeration failed SMB Registry Start the Registry Service during the scan Registro de SMB Iniciar o Servi o de Registro durante a varredura permite que o servi o intermedeie algumas das exig ncias de varredura para computadores em que o registro SMB n o funcione todo o tempo No menu SMB Scope Escopo de SMB se a op o Request information about the domain Solicitar informa es sobre o dom nio estiver selecionada os usu rios do dom nio n o os usu rios locais ser o consultados Preference Type SMB Registry Start the Registry Service dur v Start the registry service during the scan Enable administrative shares during the scan Preference Type SMB Scope v Request information aboutthe domain V 65 SMB Use Domain SID to Enumerate Users SMB usa o SID de Dominio para Enumerar Usu rios especifica o intervalo de SID a ser usado para realizar uma consulta inversa de nomes de usuarios no dominio A configura o padr o recomendada para a maioria das varreduras Policy Preferences Preference Type SMB Use Domain SID to Enumerate Users Start UID 1000 End UID 1200 SMB Use Host SID to Enumerate Local Users SMB usa o SID de Host para Enumerar
68. ol Filtra os resultados se as op es de protocolo forem is equal to igual a is not Protocolo equal to diferente para um determinado string por exemplo http CPE Filtra os resultados se as op es de Common Platform Enumeration CPE forem is CVSS Base Score equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para um determinado string por exemplo solaris Filtra os resultados com base nas op es de CVSS base score is less than menor que is more than maior que is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para um determinado string por exemplo 5 38 CVSS Temporal Score CVSS Temporal Vector CVSS Vector Data de publica o da vulnerabilidade Data de publica o do patch Data de publica o do plugin Data de modifica o do plugin CVE Bugtraq ID CERT Advisory ID Este filtro pode ser usado para selecionar o nivel de risco As classifica es de gravidade s o derivadas da respectiva pontua o CVSS em que O Info inferior a 4 Low baixo inferior a 7 Medium m dio inferior a 10 High alto e uma pontua o CVSS igual a 10 ser indicada como Critical grave Filtra os resultados se as op es de CVSS temporal score forem
69. om um navegador moderno Para melhor desempenho a interface do usuario baseada na Web do Nessus deve ser visualizada com o Microsoft Internet Explorer 9 e 10 Mozilla Firefox 15 x Google Chrome 16 x Opera 12 x ou Apple Safari 5 x Instalacao O gerenciamento do servidor Nessus 5 pelo usu rio realizado por uma interface baseada na Web ou SecurityCenter e dispensa o uso de um NessusClient aut nomo O NessusClient aut nomo continua a conectar e operar o scanner mas deixar de ser atualizado ou oferecer suporte Consulte o Guia de Instala o e Configura o do Nessus 5 0 para obter instru es sobre como instalar o Nessus A partir do Nessus 5 0 o Oracle Java conhecido como Java da Sun Microsystems necess rio para a funcionalidade de relat rios no formato PDF Opera o Vis o geral O Nessus oferece uma interface simples mas poderosa para gerenciar as atividades de varredura de vulnerabilidades Conex o com a interface do usu rio Nessus Para iniciar a interface do usu rio Nessus HTML5 proceda da seguinte maneira e Abra o navegador de sua prefer ncia e Digitehttps server IP 8834 htm15 html na barra de navega o Certifique se de se conectar interface do usu rio por meio de HTTPS pois n o s o permitidas conex es HTTP sem criptografia Ao tentar se conectar a interface do usuario Nessus pela primeira vez a maioria dos navegadores exibir um erro indicando que o site nao confi ve
70. onar o formato a caixa de di logo Save File Salvar arquivo do navegador ser exibida permitindo que o usu rio salve os resultados da varredura no local de sua escolha Para importar um relat rio clique no bot o Upload Fazer upload na barra superior da tela Results Resultados Upload Results Upload Results Cancel Com o bot o Browse Procurar selecione o arquivo de varredura nessus que deseja importar e clique em Submit Enviar O Nessus analisar as informa es e as disponibilizar na interface Results Resultados Formato de arquivo nessus O Nessus usa um formato de arquivo espec fico nessus para importar e exportar varreduras Este formato tem as seguintes vantagens e um arquivo do tipo XML compat vel com vers es anteriores e futuras e facilita a implementa o e Autossuficiente um nico arquivo nessus cont m a lista de alvos e as pol ticas definidas pelo usu rio al m dos pr prios resultados da varredura e Seguro as senhas n o s o salvas no arquivo Em vez disso usa se uma refer ncia a uma senha armazenada em um local seguro no host local O processo de cria o de um arquivo nessus que cont m os alvos as pol ticas e os resultados das varreduras primeiramente gerar a pol tica e salv la Em seguida gerar a lista de endere os de destino e por ltimo executar uma varredura Quando a varredura for conclu da todas as informa e
71. opera o do usu rio e testes gerais do Nessus O documentos est o listados a seguir e Guia de Instala o do Nessus instru es passo a passo da instala o e Verifica es de Credenciais do Nessus para Unix e Windows informa es sobre como realizar varreduras autenticadas de rede com o scanner de vulnerabilidades Nessus e Verifica es de Conformidade do Nessus guia geral para compreender e executar verifica es de conformidade com o Nessus e o SecurityCenter e Refer ncia de Verifica es de Conformidade do Nessus guia completo da sintaxe das verifica es de conformidade do Nessus e Formato de arquivo Nessus v2 descreve a estrutura do formato de arquivo nessus que foi introduzido com o Nessus 3 2 e NessusClient 3 2 e Especifica o do protocolo Nessus XML RPC descreve o protocolo e a interface XML RPC do Nessus e Monitoramento de Conformidade em Tempo Real descreve como as solu es da Tenable podem ser usadas para ajudar a cumprir muitos tipos diferentes de normas do governo e do setor financeiro e Guia de Administra o do SecurityCenter Outros recursos on line s o listados a seguir e F rum de discuss o do Nessus https discussions nessus org 75 e Blog da Tenable http blog tenable com e Podcast da Tenable http blog tenablesecurity com podcast e Video de exemplos de uso http www youtube com user tenablesecurity e Feed do twitter da Tenable htt
72. or exemplo 06 03 2011 Filtra os resultados com base na data de publica o do plugin do Nessus com as op es is less than menor que is more than maior que is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para um determinado string por exemplo 06 03 2011 Filtra os resultados com base na data de modifica o do plugin do Nessus com as op es is less than menor que is more than maior que is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para um determinado string por exemplo 02 14 2010 Filtra os resultados se as op es de CVE reference forem is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para um determinado string por exemplo 2011 0123 Filtra os resultados se as op es de Bugirag ID forem is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para um determinado string por exemplo 51300 Filtra os resultados se as op es de CERT Advisory ID tamb m chamado de Technical Cyber Security Alert forem is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para um determinado
73. os e sugest es para o e mail support tenable com A interface do usu rio Nessus uma interface baseada na Web que complementa o scanner de vulnerabilidades Nessus Para usar o cliente preciso um scanner Nessus em opera o instalado e estar familiarizado com o seu uso Padr es e conven es Este documento a tradu o de uma vers o original em ingl s Algumas partes do texto permanecem em ingl s para indicar a representa o do pr prio produto Em toda a documenta o os nomes de arquivos daemons e execut veis s o indicados com a fonte courier bold por exemplo gunzip httpd e etc passwd As op es de linha de comando e palavras chaves tamb m s o impressas indicadas com a fonte courier bold Os exemplos de linhas de comando podem ou n o conter o prompt da linha de comando e o texto gerado pelos resultados do comando Os exemplos de linhas de comando exibir o o comando executado em courier bold para indicar o que o usu rio digitou enquanto que o exemplo de sa da gerado pelo sistema ser indicado em courier sem negrito Um exemplo da execu o do comando pwd do Unix apresentado a seguir pwd opt nessus it LA As observa es e considera es importantes s o destacadas com este s mbolo nas caixas de texto escurecidas As dicas exemplos e pr ticas recomendados s o destacados com este s mbolo em branco sobre fundo azul Descri o da interface do usu rio Nessus Descri o A interfa
74. p twitter com tenablesecurity Entre em contato conosco pelo e mail support tenable com sales tenable com ou visite nosso site no endere o http www tenable com 76 Sobre a Tenable Network Security Tenable Network Security lider em monitoramento unificado de seguran a a criadora do scanner de vulnerabilidades Nessus e de solu es de primeira classe sem agente para o monitoramento cont nuo de vulnerabilidades pontos fracos de configura o vazamento de dados gerenciamento de logs e detec o de comprometimentos para ajudar a garantir a seguran a da rede e o cumprimento das leis e normas FDCC FISMA SANS CSIS e PCI Os produtos premiados da Tenable s o utilizados por muitas organiza es da Global 2000 e por rg os p blicos para tomar a iniciativa de reduzir os riscos nas redes Para mais informa es visite http www tenable com GLOBAL HEADQUARTERS Tenable Network Security 7021 Columbia Gateway Drive Suite 500 Columbia MD 21046 410 872 0555 www tenable com tenable network security Copyright 2013 Tenable Network Security Inc Todos os direitos reservados Tenable Network Security e Nessus sao marcas comerciais registradas da Tenable Network Security Inc it
75. pliance Checks O 1 1 4 Minimum Password Length Windows Compliance Checks 1 1 5 Password Must Meet Complexity Requirements Windo 1 7 1 User Account Control Admin Approval Mode for the Buil Windo 1 7 2 User Account Control Behavior of the Elevation Prompt Windo 1 7 3 User Account Control Behavior of the Elevation Prompt ws Compliance Checks ws Compliance Checks s Compliance Checks ws Compliance Checks Q Filter compliance checks Filtros de relat rios A Nessus oferece um sistema de filtros flex vel para auxiliar na exibi o de resultados espec ficos do relat rio Os filtros podem ser usados para exibir os resultados de acordo com qualquer aspecto dos resultados de vulnerabilidades Quando v rios filtros forem usados poss vel criar exibi es mais detalhadas e personalizadas dos relat rios Para criar um filtro comece clicando em Filter Options Op es de filtro acima dos resultados de relat rios Os filtros podem ser criados a partir de qualquer guia de relat rio V rios filtros podem ser criados com l gica que permite a filtragem complexa Um filtro criado ao selecionar o atributo de plugin argumento de filtro e um valor de filtragem Ao selecionar diversos filtros a palavra chave Any ou All deve ser especificada corretamente Se All for selecionado todos os resultados correspondentes aos filtros all todos ser o exibidos O Filter Results Match All x of
76. plugins V rios filtros podem ser definidos em uma nica pol tica Para criar um filtro clique no bot o Filter Options Op es de filtro O Filter Results Match All Ea of the following filters Bugtrag ID is equal to Example NUMBER Apply Filters Add Filter Clear Filters Cada filtro criado oferece varias op es para refinar a busca Os crit rios de filtragem podem se basear em Any Qualquer em que qualquer crit rio retornar coincid ncias ou All Todos em que todos os crit rios de filtragem devem estar presentes Por exemplo para pesquisar uma pol tica que inclui apenas plugins que t m um exploit associado em um quadro de exploit comercial poss vel criar tr s filtros e selecionar Any como crit rio O Filter Results Metas ploit Exploit Framework is equal to true CORE Exploit Framework is equal to CANVAS Exploit Framework is equal to Apply Filters Add Filter Clear Filters 24 Para criar uma politica que contenha plugins que correspondam a v rios crit rios poss vel selecionar All e adicionar os filtros desejados Por exemplo a pol tica a seguir deve incluir qualquer plugin publicado ap s 1 de janeiro de 2012 com um exploit p blico e CVSS Base Score superior a 5 0 O Filter Results Match All x of the following filters Patch Publication Date 01 01 2012 Exploit Available is equal to true
77. que a porta esteja fechada Recomenda se que aggressive esta op o n o seja usada em uma rede de produ o Preference Type Preference Type Nessus TCP scanner Firewall detection Automatic normal Firewall detection Automatic normal 7 A op o News Server NNTP Information Disclosure Divulga o de Informa es do Servidor de Not cias NNTP pode ser usada para determinar a exist ncia de servidores de not cias capazes de distribuir spam O Nessus tentar publicar uma mensagem ao s servidor es de not cias NNTP Protocolo de Transporte de Not cias em Rede para verificar se poss vel enviar uma mensagem a servidores de not cias em um ponto da rede remota From address O endere o que o Nessus usar ao tentar enviar uma mensagem ao s servidor es de not cias Essa mensagem ser exclu da automaticamente ap s um breve intervalo de tempo Test group name regex Nome do grupo de not cias que receber uma mensagem de teste do endere o especificado O nome pode ser especificado como uma express o regular regex para que a mensagem possa ser enviada simultaneamente a v rios grupos de noticias Por exemplo o valor padr o f a z tests transmitir uma mensagem de e mail a todos os grupos de not cias com nomes que come am com qualquer letra de a a z e terminam com tests ou alguma varia o que corresponda ao string O ponto de interroga o age como um caractere
78. r SCCM Consulte o documento Patch Management Integration para obter mais informa es Op es de integra o do Nessus com o servidor de gerenciamento de patches VMware Go Server Shavlik Consulte o documento Patch Management Integration para obter mais informa es Op es de integra o do Nessus com o servidor de gerenciamento de patches Windows Server Update Service WSUS Consulte o documento Patch Management Integration para obter mais informa es Op es que permitem controlar descobertas de rede com base no ping do Nessus Duas op es que oferecem mais controle sobre a atividade de varredura de portas Instrui o Nessus a iniciar o servi o de registro SMB em hosts que n o o possuem ativado Instrui o Nessus a consultar os usu rios do dom nio em vez dos usu rios locais Op o que permite especificar o intervalo de SID para pesquisas SMB de usu rios do dom nio Op o que permite especificar o intervalo de SID para pesquisas SMB de usu rios locais Op es de verifica o de Simple Mail Transport Protocol SMTP Informa es de configura o e autentica o para Simple Network Management Protocol SNMP Op es que permitem ao Nessus verificar os servi os baseados em SSL Op o de ProfessionalFeed que permite que um arquivo de pol tica seja especificado para teste de sistemas Unix com base em padr es de conformidade Informa es de configura o e autentica o para SOAP APIs
79. ras 63 Para examinar os sistemas VMware convidados o ping deve ser desativado Na pol tica de varredura em Advanced Avan ado gt Ping the remote host Ping para o host remoto desmarque o ping de TCP ICMP e ARP Policy Preferences Preference Type Ping the remote host v TCP ping destination port s built in g Do an ARP ping Ea Do a TCP ping a Do an ICMP ping Number of retries ICMP M Do an applicative UDP ping DNS RPC Patch Management Gerenciamento de patches fornece diversas op es para usar servidores de gerenciamento de patches de terceiros para consultar hosts quanto a informa es de vulnerabilidade Mais informa es sobre essas op es de configura o est o dispon veis no documento Patch Management Integration Integra o de gerenciamento de patches Port scanner settings Configura es do scanner de portas oferece duas op es adicionais para controlar a atividade de varredura de portas Check open TCP poris Se um enumerador de portas locais por exemplo WMI ou netstat encontrar uma found by local port porta o Nessus tamb m verificar se est aberta remotamente Isto ajuda a enumerators determinar se alguma forma de controle de acesso est em uso por exemplo TCP wrappers firewall Only run network port Nesse caso use primeiro a enumera o de portas locais scanners if local port e
80. s Credential Type SSH settings A Credentials Preferent er E milho CS SSH user name root SSH password unsafe SSH public key to use Browse SSH private key to use Browse Passphrase for SSH key Elevate privileges with l Nothing su login Escalation account root Escalation password SSH known_hosts file Browse Preferred SSH pot 22 Clientversion OpenssH 5 0 Se outra conta for usada al m de root para eleva o de privil gios pode ser especificada em Escalation account Eleva o de conta com a op o Escalation password Senha de eleva o 18 Kerberos configuration Configura o do Kerberos permite especificar credenciais com o uso de chaves do Kerberos a partir de um sistema remoto Policy Credentials Credential Type Kerberos configuration Kerberos Key Distribution Center KDC Kerberos KDC Port oo Kerberos KDC Transport udp Kerberos Realm 55H only 19 Al m disso se um m todo seguro de varreduras credenciadas nao estiver dispon vel os usu rios podem for ar o Nessus a executar varreduras por meio de protocolos sem seguran a ao selecionar o item Cleartext protocol settings Configura es de protocolo de texto simples no menu suspenso Os protocolos de texto simples dispon veis para esta op o s o telnet rsh e rexec Al m disso h caixas de sele o para for ar o Nessus a executar varreduras em n vel
81. s org 192 168 1 1 www tenablesecurity com 192 168 1 1 Depois de inserir as informa es de varredura clique em Create Scan Criar varredura Depois do envio a varredura iniciar imediatamente se Run Now for selecionado antes que a tela retorne p gina geral de Scans Varreduras A barra de menus superior tamb m atualizar o n mero sobreposto ao bot o Scans Varreduras para indicar quantas varreduras est o em execu o atualmente 30 OA a Can A Nessus vulnerability scanner admin Help amp Support Sign Out 1 Results Scans Templates Policies Users Configuration o Listing Scans NewScan 4 Options v Created By i Dev Network admin October 11 2012 10 44 12 Running Depois que a varredura for iniciada a lista Scans exibir todas as varreduras em execu o ou em pausa al m de informa es b sicas sobre a varredura Depois de selecionar uma varredura espec fica na lista o bot o Options Op es no canto superior direito permite Pause Pausar Resume Continuar ou Stop Parar a varredura Quando for conclu da por qualquer motivo a varredura ser retirada da lista Scans e estar dispon vel para revis o na guia Results Resultados Se uma nova varredura estiver designada como Scheduled Programada uma op o ser exibida para definir o hor rio inicial desejado e a frequ ncia New Scan
82. s podem ser salvas em um arquivo nessus com a op o Download da guia Reports Consulte o documento Formato de Arquivo Nessus v2 para obter mais detalhes sobre os arquivos nessus Delete Excluir Quando os resultados da varredura forem conclu dos selecione uma varredura na lista Results Resultados clique em Options Op es e clique no bot o Delete Results Excluir resultados Isto excluir a varredura da interface do 45 usuario Essa a o nao pode ser desfeita Use o recurso Download para exportar os resultados de varredura antes da exclus o M vel O Nessus 5 tem capacidade para examinar Active Directory Service Interfaces e Apple Profile Manager permitindo o exame de invent rio e vulnerabilidades de dispositivos baseados em Apple iOS e Android O Nessus pode ser configurado para autenticar nesses servidores consultar informa es de dispositivos m veis e reportar quest es Para procurar dispositivos m veis o Nessus deve ser configurado com informa es de autentica o para o s servidor es de gerenciamento O recurso de exame Mobile M vel est especificado no menu Configuration Configura o A guia Mobile Settings Configura es m veis oferece um lugar nico para configurar as informa es de Apple Profile Manager e ADSI Como o Nessus autentica diretamente nos servidores de gerenciamento uma pol tica para varreduras m veis ser criada
83. string por exemplo TA12 0104A 39 OSVDB ID Secunia ID Exploit Database ID Metasploit Name Nome do metasploit Exploit Hub Concentracao de exploit IAVA See Also Ver tambem Exploits Available Exploits disponiveis Exploitability Ease Facilidade de explora o Metasploit Exploit Framework Quadro Metasploit Exploit Filtra os resultados se as op es da ID de Open Source Vulnerability Database OSVDB forem is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para um determinado string por exemplo 78300 Filtra os resultados as op es de Secunia ID forem is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para um determinado string por exemplo 47650 Filtra os resultados se as op es da refer ncia de Exploit Database ID EBD ID forem is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para um determinado string por exemplo 18380 Filtra os resultados se as op es de Metasploit name forem is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para um determinado string por exemplo xslt password reset Filtra os resultados se o exploit de Exploi
84. t anonymous FTP password sent in clear PETI IT As op es Modbus TCP Coil Access est o dispon veis para os usu rios do ProfessionalFeed Este item de menu gerado dinamicamente pelos plugins SCADA dispon veis com o ProfessionalFeed O Modbus usa o c digo de fun o 1 para ler bobinas em um escravo Modbus As bobinas representam configura es de sa da bin rias e normalmente s o correlacionadas com atuadores A capacidade de ler bobinas pode permitir a um atacante criar um perfil do sistema identificar intervalos de registros e alter los por meio de uma mensagem write coil gravar bobina Os valores padr o s o 0 para o reg Start e 16 para o reg End Policy Preferences Preference Type Modbus TCP Coil Access Start reg o End reg 16 As op es Nessus SYN scanner e Nessus TCP scanner permitem configurar os scanners SYN e TCP originais para detectar a presen a de um firewall 60 Valor Descri o Automatic normal Esta op o pode ajudar a identificar se um firewall est localizado entre o scanner e o destino padr o Disabled softer Desativa o recurso Firewall detection Detec o de firewall Do not detect RST rate Desativa a funcionalidade de monitoramento do n mero de rein cios definidos e limitation soft determina se h uma limita o configurada por um dispositivo de rede local Ignore closed ports Tenta executar os plugins mesmo
85. tHub for true verdadeiro ou false falso Filtra os resultados se as op es da refer ncia de IAVA forem is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para um determinado string por exemplo 2012 A 0008 Filtra os resultados se as op es da refer ncia see also ver tamb m de plugins do Nessus forem is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para um determinado string por exemplo seclists org Filtra os resultados se a vulnerabilidade tiver uma explora o p blica conhecida Filtra os resultados se as op es de facilidade de explora o forem is equal to igual a is not equal to diferente para os seguintes valores Exploits are available exploits dispon veis No exploit is required n o requer exploits ou No known exploits are available nenhum exploit dispon vel Filtra os resultados com base na presen a de uma vulnerabilidade no quadro Exploit Metasploit is equal to igual a verdadeira ou falsa Quando um filtro usado poss vel delimitar o string ou o valor num rico por v rgulas para filtrar com base em v rios strings Por exemplo para filtrar os resultados de maneira a exibir apenas os servidores da Web preciso criar um filtro Ports selecionar is equal to e ins
86. tenable network security Guia do Usu rio do Nessus 5 0 HTML5 4 de dezembro de 2012 Revisao 4 Indice giigo o U ei o DENSA RNDR aires seme ORAS Seats eae SE RA RO ten ee one cee Macnee sn eee rok RS A A MR A eee omens 3 mc lolge SN GOS accra a A SE TRUE AR ARRASAR SR NA SR RNA aii 3 Descri o da interface do usu rio NESSUG cccceseeeeeeseeescenseeseeseeeeenseeseanseesoanseesonnseesoonseesooaes 3 E e e EE E E N A EENE EAE E E NEE A enn Aen E E 3 PRA eT ONAN A Eesaun aa reaa aa Aaa a EER ei 4 E E a ari es a A A E E rmeetsemeeens 4 OaE ge ers e ii adiada 4 aee e AN EE E E AT N A T A E E E O T E T E A E 4 Conex o com a interface do usu rio NESSUS cccceccceeeeceeeceeeeceeeeeeeseueeseeeeaeeeseeeeseeseueeseueeseeeseneeseeeeaes 4 iS aO Dara das DOME ines 10 POTES A pp A E A O NE EE 10 Como criar uma NOVa POUT CA sissien inaa dao EE Ea aai eaaa 11 General Settings Configura es gerais cceccceecccceececeeeecceececeucecseeeeceeessueeeseusessueeeseueesseeeeseneessneessages 12 Credentials Credenciais ccccceccccseecccececeeeeeseeeeseeeeeseeeeeaeeeeseeeesseeessaeeeseueesseeeeseeesseeeseeeetsneetseeeesaees 15 a OL TAS E E E E E E E E E E E E A E N E 21 Preferences Prefer ncias ssasmunia sima aires ia nanda calados aros ba Ei cia ainda casada ira s aire d ainda iss ainda 25 Importar exportar e copiar pol ticas eee eereneceeernenarerecaerneca careca cene
87. tivar verde ou desativar cinza a familia inteira A sele o da familia exibir a lista de seus plugins Plugins individuais podem ser ativados ou desativados para criar pol ticas de varredura espec ficas Uma fam lia com alguns plugins desabilitados ficar azul e exibir mixed misto para indicar que apenas alguns dos plugins est o habilitados Clicar na fam lia de plugins carregar a lista completa de plugins e permitir uma sele o granular com base em suas prefer ncias de varredura eer Seite FTP 223 a Plugins Fedora Local Security Checks 5125 ES e s disabled 3Proxy HTTP Proxy Crafted Transparent Request Remote disabled 602LAN SUITE Open Telnet Proxy disabled AnalogX Proxy SOCKS4a DNS Hostname Handling Remote disabled Arkoon Appliance Detection disabled Axent Raptor Firewall Zero Length IP Remote DoS disabled BenHur Firewall Source Port 20 ACL Restricti disabled BlueCoat ProxySG Console Management Detection disabled CCProxy Application Proxy Detection disabled Cerbere HTTP Proxy Server Host Header Remote DoS Ski Check Point FireWal 1 4 x Multiple Vulnerabilities OF FS HWS Check Point FireWal 1 HTTP Client Authenticati on Detection Si Check Point FireWal 1 ICA Service Detection Sis Check Point FireWall1 Identification enabled Check Point FireWal 1 Open Web Administratio A sele o de um plugin espec fico mostrar o result
88. ui o scanner a localizar um intervalo de portas espec fico Os seguintes valores s o permitidos Valor Descri o default Se a palavra chave default for usada o Nessus examinar cerca de 4 790 portas comuns A lista de portas pode ser encontrada no arquivo nessus services all Se a palavra chave all for usada o Nessus examinar todas as 65 535 portas Custom List Um intervalo personalizado de portas pode ser selecionado com o uso de uma lista delimitada por v rgulas de portas ou intervalos de portas Por exemplo poss vel usar 21 23 25 80 110 ou 1 1024 8080 9000 9200 A op o 1 65535 verificar todas as portas Pode se especificar tamb m um intervalo de divis o espec fico para cada protocolo Por exemplo para verificar um intervalo de portas diferente para TCP e UDP na mesma pol tica preciso especificar T 1 1024 U 300 500 Pode se especificar tamb m um conjunto de portas para varredura em ambos os protocolos bem como intervalos individuais para cada protocolo separado 1 1024 1 1024 65535 U 1025 Se um nico protocolo for verificado selecione somente o scanner para aquela porta e especifique as portas normalmente 12 As outras op es dispon veis s o Consider Unscanned Ports as Closed Nessus SNMP Scanner Nessus UDP Scanner netstat portscanner SSH Ping the remote host Netstat Portscanner WMI Nessus TCP Scanner Nessus SYN
89. varredura com credenciais ou auditorias de conformidade Policy Preferences Preference Type VMware SOAP API Settings v VMware user name VMware password unsafe Ignore SSL Certificate VMware user name Nome do usu rio para autentica o As credenciais podem ser contas do Active Directory AD para hosts integrados ou contas locais e a conta deve estar no grupo root local As credenciais de dominio sao user domain e as contas locais sao usuario e senha 69 VMware password Esta senha enviada de forma insegura e pode ser interceptada por meio de sniffing unsafe da rede Ignore SSL Certificate Se um certificado SSL estiver presente no servidor ignore o Wake on LAN WOL controla os hosts que receber o pacotes m gicos WOL antes de realizar uma varredura al m do tempo de espera em minutos para a inicializa o dos sistemas A lista de endere os MAC do WOL inserida por meio de um arquivo de texto enviado com um endere o MAC de host por linha Por exemplo Os Lie22 33244255 aa bb cc dd ee ff Policy Preferences Preference Type Wake on LAN List of MAC addresses for Browse Wake on LAN Time to wait in minutes for the systems to boot Web Application Tests Settings Configura es dos Testes de Aplicativos da Web verifica os argumentos das CGIs Common Gateway Interfaces remotas descobertas no processo de espelhamento de Web ao tentar enviar erros co
90. vel Os servidores Web incorporados s o muitas vezes est ticos e n o cont m scripts de CGI personaliz veis Al m disso os servidores da Web incorporados podem travar ou deixar de responder quando passam por uma varredura A Tenable recomenda que os servidores Web incorporados sejam examinados separadamente de outros servidores Web com esta op o Durante testes de inclus o remota de arquivos RFI esta op o especifica um arquivo em um host remoto para ser usado nos testes Por padr o o Nessus usar um arquivo seguro hospedado no servidor da Web da Tenable para os testes de RFI Se o scanner n o tiver acesso a Internet recomenda se usar um arquivo hospedado internamente para realizar testes mais precisos de RFI 72 Policy Preferences Preference Type Web Application Tests Settings X Enable web applications tests Maximum run time min 60 Try all HTTP methods O Combinations of arguments values one value v HTTP Parameter Pollution Stop atfirstflaw per CGI 4 Test embedded web servers URL for Remote File Inclusion http rfiinessus org rfi bet Web Mirroring Espelhamento de Web define os par metros de configura o para o utilit rio original de espelhamento de conte do do servidor Web do Nessus O Nessus realiza o espelhamento do conte do da Web para aprimorar a an lise de vulnerabilidades e ajudar a reduzir o impacto sobre o servidor Se os par
91. vo da varredura e Scan Title T tulo da varredura Define o nome que ser exibido na interface do usu rio Nessus para identificar a varredura e Scan Type Selecione Run Now executar imediatamente a varredura ap s o envio Scheduled hor rio em que a varredura deve come ar ou Template salvar como modelo para varreduras recorrentes e Scan Policy Pol tica de varredura Selecione uma pol tica j criada a ser usada pela varredura para definir os par metros que controlam o comportamento de varredura do servidor Nessus e Scan Targets Os alvos podem ser inseridos com um endere o IP simples por exemplo 192 168 0 1 um intervalo de IPs por exemplo 192 168 0 1 192 168 0 255 uma sub rede com a nota o CIDR por exemplo 192 168 0 0 24 ou um host convers vel por exemplo www nessus org e Upload Targets Upload de destinos poss vel importar um arquivo de texto com uma lista de hosts ao clicar em Browse Procurar e selecionar um arquivo no computador local O arquivo de host deve ser formatado como texto ASCII com um host por linha e sem espa os ou linhas extras A codifica o Unicode UTF 8 n o reconhecida Exemplo de formatos de arquivos de host Hosis individuais 192 168 0 100 192 168 0 101 192 168 0 102 Intervalo de hosts 192 168 0 100 192 168 0 102 Bloco CIDR de hosts 192 168 0 1 24 Servidores virtuais www tenable com 192 168 1 1 www nessu
92. vos consulta Opcionalmente poss vel fornecer um IP do host para a consulta inicial para limitar os resultados de um destino de interesse Quando o s host s for em exibido s clique em um host para exibir informa es sobre a causa da falha do plugin Audit Trail Plugin ID 57470 Host 192 168 0 12 Submit Cancel Audit Trail Plugin ID 57470 Host 192 168 0 12 192 168 0 12 smb nt ms12 002 nasl was not launched because the key SMB MS Bulletin Checks Possible is missing Submit Cancel 41 Devido aos recursos necessarios para a trilha de auditoria em alguns casos apenas uma trilha de auditoria parcial ser fornecida A trilha de auditoria completa est dispon vel para um nico host verificado Se entre 2 i e 512 hosts forem verificados uma trilha de auditoria completa estar dispon vel somente se o servidor Nessus tiver mais de uma CPU e 2G de mem ria RAM A varredura superior a 512 hosts sempre resultar em uma trilha de auditoria parcial Com o Nessus 5 uma Base de Conhecimento KB salva com cada varredura realizada Este um arquivo de texto ASCII que cont m um registro de informa es correspondentes para a varredura realizada e os resultados encontrados Uma base de conhecimento normalmente til nos casos em que necess rio suporte da Tenable uma vez que permite que a equipe de suporte entenda exatamente o comportamento do Nessus e as informa es encontradas Par
Download Pdf Manuals
Related Search