Guia do Usuário do Nessus 5.0 Flash
Contents
1. As varreduras programadas est o dispon veis apenas para os clientes do ProfessionalFeed 2 Se uma varredura for salva como um modelo aparecer na lista de varreduras dessa maneira e aguardar para ser iniciada Nessus Scans Reports Mobile Scans Policies Users 4 Add O Edit Configuration 1 Browse Launch dm Pause Name OM Stam Stare Te Linux Jedi admin Windows Main Comp admin Windows Media Comp admin Tenable Laptop admin Relatorios Template Template Template Template Never Never Never Never Com o lan amento do Nessus 5 os usu rios podem criar seu pr prio relat rio por cap tulos Vulnerability Centric Host Centric Compliance ou Compliance Executive O formato HTML ainda o padr o No entanto se o Java estiver instalado no host do scanner tamb m poss vel exportar relat rios em PDF Com o uso de filtros de relat rio e os recursos de exporta o os usu rios podem criar relat rios din micos sua pr pria escolha em vez de selecion los em uma lista espec fica Ao clicar no guia Reports Relat rios na barra de menus superior da interface a lista de varreduras em execu o e conclu das ser exibida Nessus Reports Reports Mobile Scans Policies Users Upload Report Configuration Gi Browse Compare Internal Network Running DMZ Completed Linux Jedi Completed Windows Main Comp Completed HR Metwor2. Plugins A guia Plugin permite que o usu rio escolha verifica es de seguran a espec ficas por fam lia de plugin ou verifica es individuais Add Policy Filters NoFilters 4 Add Filter Clear Filters Familles Enable Plugins Disable Plugins O AIX Local Security Checks Credentials Q Backdoors O CGI abuses Plugins O CGI abuses XSS O cisco O CentOS Local Security Checks O DNs Databases Plugin Description General Preferences Enabled Families 42 Enabled Plugins 46660 Show Only Enabled Plugins Enable All Disable All Cancel Back Next poss vel clicar no c rculo amarelo ao lado de uma fam lia de plugins para ativar verde ou desativar cinza a fam lia inteira A sele o da fam lia exibir a lista dos plugins no painel superior direito Plugins individuais podem ser ativados ou desativado para criar pol ticas de varredura espec ficas Depois que os ajustes forem feitos o n mero total de fam lias e plugins selecionados ser exibido na parte inferior Se o c rculo ao lado de uma fam lia de plugins ficar 25 50 ou 75 verde isso indica que alguns plugins est o ativados mas nem todos eles Familles Plugins Enable Plugins Disable Plugins b AIX Local Security Checks O 33821 svn entries Disclosed via Web Server G Backdoors O 10056 doc Directory Browsable O 10518 doc packages Directory Browsable O CGI abuses XSS O 16046 2BGal disp album php id album Parameter SQL cisco O 19939 3
3. Padr es e conven es Este documento a tradu o de uma vers o original em ingl s Algumas partes do texto permanecem em ingl s para indicar a representa o do pr prio produto Em toda a documenta o os nomes de arquivos daemons e execut veis s o indicados com a fonte courier bold por exemplo gunzip httpde etc passwd As op es de linha de comando e palavras chaves tamb m s o impressas indicadas com a fonte courier bold Os exemplos de linhas de comando podem ou n o conter o prompt da linha de comando e o texto gerado pelos resultados do comando Os exemplos de linhas de comando exibir o o comando executado em courier bold para indicar o que o usu rio digitou enquanto que o exemplo de sa da gerado pelo sistema ser indicado em courier sem negrito Um exemplo da execu o do comando pwd do Unix apresentado a seguir pwd opt nessus it LA As observa es e considera es importantes s o destacadas com este s mbolo nas caixas de texto escurecidas As dicas exemplos e pr ticas recomendados s o destacados com este s mbolo em branco sobre fundo azul Descri o da interface do usu rio Nessus Descri o A interface do usu rio Nessus UI uma interface baseada na Web desenvolvida para o scanner Nessus que consiste em um servidor HTTP simples e um cliente da Web e dispensa a instala o de qualquer software al m do servidor Nessus A partir do Nessus 4 todas as plataformas aproveit
4. cont m ou does not contain n o cont m para uma determinada string por exemplo 3 3 Filtra os resultados se as op es de CVSS temporal vector forem is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para uma determinada string por exemplo E F Filtra os resultados se as op es de CVSS vector forem is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para uma determinada string por exemplo AV N Filtra os resultados com base na data de publica o da vulnerabilidade earlier than inferior a later than superior a on em not on n o em contains cont m ou does not contain n o cont m para um string por exemplo 01 01 2012 Nota O pressionamento do bot o ki pr ximo data abrir a interface do calend rio para facilitar a escolha da data Filtra os resultados com base na data de publica o do plugin do Nessus com as op es is less than menor que is more than maior que is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m 36 Plugin Publication Date Data de publica o do plugin Plugin Publication Date Data de modifica o do plugin CVE Bugtraq ID CERT Advisory I
5. Remove Vulnerability Remover vulnerabilidade pode ser usada para excluir a vulnerabilidade selecionada Windows Media Comp Vulnerability Summary Host Summary Download Report Completed Jul 18 2012 21 10 Remove Vulnerability Audit Trail Filters No Filters 9 Add Fliter g Clear Filters PluginiD Count vf Hosta Port IETT E TE TE Severity High amp 59756 Plugin Name MS KB2719662 Vulnerabilities in Gadgets Could Allow Remote Code Ex 59906 Synopsis Arbitrary code can be executed on the remote host through Desktop Gadgets 59907 a Description 59908 The remote version of Microsoft Windows is missing a workaround that mitigates multiple unspecified PR remote code execution vulnerabilities caused by running insecure Gadgets Windows Vista and 7 are affected by this issue An attacker could exploit this by tricking a user into installing a vulnerable Gadget resulting in arbitrary code execution 59911 Solution Apply the workaround described in Microsoft security advisory 2719662 12218 26919 See Also http technet microsoft com en us security advisory 27 19662 57608 http support microsoft com kb 27 19662 30 medida que o usu rio navega pelos resultados de varredura a interface do usu rio exibe uma lista de hosts e portas afetados bem como informa es adicionais sobre a vulnerabilidade Lab Network 24 Vulnerability Summary Host Su
6. 41 Comparison Report Vulnerability Summary Host Summary Download Report Home Network Feb 10 2012 0 25 Home Network Feb 10 2012 0 30 Remove Vulnerability Filters No Filters Add Filter Q Clear Filters Pugno a coumt Severty v name FAM OO 51192 SSL Certificate Cannot Be Trusted General 57608 SMB Signing Not Required Misc 57582 SSL Self Signed Certificate General 14272 13 Info netstat portscanner SSH Port scanners 22964 Db Info Service Detection Service detection 10736 E Info DCE Services Enumeration Windows 56984 2 Info SSL TLS Versions Supported General 54615 2 Info Device Type General 45590 2 Info Common Platform Enumeration CPE General 21643 2 Info SSL Cipher Suites Supported General A A fun o Compare Comparar est dispon vel apenas para os usu rios do ProfessionalFeed Upload e download Carregar e descarregar Os resultados das varreduras podem ser exportados de um scanner Nessus e importados para outro scanner Nessus Os recursos Upload Carregar e Download Descarregar facilitam o gerenciamento das varreduras compara o de relat rios backup de relat rios e a comunica o entre grupos ou organiza es em uma empresa Para exportar uma varredura selecione a na tela Reports Relat rios e clique em Download Descarregar Isto exibir a caixa de di logo de download do relat rio que o formato desejado bem como informa es espec ficas dividi
7. ais Le q hemes RR Ra en S AA A q SU DIR AA ERR CO JOAN ne RN RES SO RR ER RR A 28 Browse Ie OO UFC uia a NEN EAs NN ENN r E ENDEN anni niaii 29 Filtros de relat rios RR EAD SO ER DS 34 Compare COMP ANN aeaieie acatada irada do tactenoutendeaaeteetenoudnaduadt Poda duna de gds i 41 Upload e download Carregar e descarregar e eeereereee renan ree aa er ea erea area aerea a nenano 42 FORMAL eran CMI SSS e RR RR SR E 44 Delete EXCITA hehre aaa Ei 44 PU IN i O EAE EET EE E E E E E E EE E A E E E E E 44 SE E E EE E A A A T N AE ui 45 Configura o do SecurityCenter 4 0 4 2 para funcionar com o NESSUS eeeeerreens 45 Configura o do SecurityCenter 4 4 para funcionar com o NESSUS eee 46 Firewalls instalados NO NOS ossuagasnassresEioagas ir Ha stadia Dessa a dra arodido sn anria nasED SO nd sn Eai kinder a kiek haia iinan nnan 47 Verifica o de prefer ncias detalhadas e ceeeeneceeeereceeeerecaeerecnacerncnaanna 48 Para obter mais ADA DES essas di a eastern eon 72 Introdu o Este documento descreve como usar a interface do usu rio Nessus UI da Tenable Security Network Envie seus coment rios e sugest es para o e mail support tenable com A interface do usu rio Nessus uma interface baseada na Web que complementa o scanner de vulnerabilidades Nessus Para usar o cliente preciso um scanner Nessus em opera o instalado e estar familiarizado com o seu uso
8. e percorre as vari veis de modo que uma receba o string de ataque e a outra redefina todos os valores poss veis conforme descoberto durante o processo de espelhamento e qualquer outra vari vel recebe o primeiro valor Neste caso o Nessus nunca testar test php a XSS amp b 3 amp c 3 amp d 3 quando o primeiro valor de cada vari vel for ere All combinations Todas as combina es extremamente lento Este m todo de teste realiza um teste completo de todas as combina es poss veis de sequ ncias de ataque com entrada v lida nas vari veis Enquanto o teste All pairs Todos os pares cria um conjunto menor de dados para maior desempenho esta op o bastante lenta pois usa um conjunto completo de dados de testes Esse m todo de teste pode levar muito tempo para ser conclu do Ao realizar testes de aplicativos da Web esta op o tenta contornar qualquer mecanismo de filtragem por meio da inje o de conte do em uma vari vel enquanto fornece a mesma vari vel com conte do v lido Por exemplo um teste de inje o SQL normal pode ter o seguinte aspecto target cgi a amp b 2 Com a op o HTTP Parameter Pollution HPP ativada a solicita o pode parecer a seguinte target cgi a amp a l amp b 2 Esta op o determina um ataque em uma nova falha Isto feito no n vel do script A detec o de uma falha de XSS n o desativar as pesquisas de inje o de SQL ou inje o de cabe al
9. security certificate problems may indicate an attempt to fool you or intercept any data you send to the server We recommend that you close this webpage and do not continue to this website Click here to close this webpage rx Continue to this website not recommended More information This Connection is Untrusted You have asked Firefox to connect securely to 192 168 0 2 8834 but we can t confirm that your connection is secure Normally when you try to connect securely sites will present trusted identification to prove that you are going to the right place However this site s identity can t be verified What Should I Do IF you usually connect to this site without problems this error could mean that someone is trying to impersonate the site and you shouldn t continue Get me out of here Technical Details I Understand the Risks Os usuarios do Microsoft Internet Explorer podem clicar em Prosseguir para o website nao recomendado para carregar a interface do usuario Nessus Os usuarios do Firefox 3 x 10 x podem clicar em Eu compreendo os riscos e em seguida em Adicionar exce o para abrir a caixa de di logo de exce es de sites Add Security Exception You are about to override how Firefox identifies this site A Legitimate banks stores and other public sites will not ask you to do this Server Location Https 192 168 0 2 8834 Get Certificate Certificate Stat
10. veis privados n o pertencentes Internet ou uma combina o de ambos est o em uso Selecione Mixed Combinado se os endere os RFC 1918 forem usados com diversos roteadores de rede Faz com que os plugins em teste sejam usados na varredura N o ative esta op o durante a varredura de uma rede de produ o Permite que os plugins realizem testes completos Por exemplo ao examinar compartilhamentos de arquivos SMB um plugin pode analisar com tr s n veis de profundidade em vez de 1 Isto pode aumentar o tr fego da rede e as an lises em 52 alguns casos Observe que por ser mais completa a varredura deve ser mais invasiva e mais prov vel que afete a rede mas os resultados de auditoria podem ser melhores Report verbosity Um valor mais alto ir gerar mais ou menos informa es sobre a atividade do plugin no relat rio Report paranoia Em alguns casos o Nessus n o pode determinar remotamente se uma falha est presente ou n o Se Report paranoia Sensibilidade do relat rio for definido como Paranoid Sens vel uma falha sempre ser relatada mesmo se houver d vidas sobre o host remoto afetado Por outro lado a configura o de sensibilidade Avoid false alarm Evitar alarmes falsos far com que o Nessus n o comunique nenhuma falha sempre que houver uma sombra de incerteza sobre o host remoto A op o Normal a configura o padr o entre as configura es acima HT
11. 2 e 512 hosts forem verificados uma trilha de auditoria completa estar dispon vel somente se o servidor Nessus tiver mais de uma CPU e 2G de mem ria RAM A varredura superior a 512 hosts sempre resultar em uma trilha de auditoria parcial Com o Nessus 5 uma Knowledge Base KB Base de Conhecimento salva com cada varredura realizada Este um arquivo de texto ASCII que cont m um registro de informa es correspondentes para a varredura realizada e os resultados encontrados Uma base de conhecimento normalmente til nos casos em que necess rio suporte da Tenable uma vez que permite que a equipe de suporte entenda exatamente o comportamento do Nessus e as informa es encontradas 40 Para baixar o KB clique com o bot o direito no nome do host e selecione Download Knowledge Base for Host Descarregar base de conhecimento para Host 192 168 0 x LAN no auth Vulnerability Summary Host Summary Completed Jan 24 2012 18 44 Filters NoFilters Add Filter Host Yunerabtes v Port a 192 168 0 20 2 Protocol SVC Name tcp www 0 tcp general Download Knowledge Base for Host io Global Settings general About Adobe Flash Player 11 1 102 55 Compare Comparar Com o Nessus poss vel comparar dois relat rios de varredura para exibir as diferen as A capacidade de exibir as diferen as de varredura ajuda a indicar as mudan as de um determinado sistema ou rede ao
12. Advisory ID tamb m chamado de Technical Cyber Security Alert forem is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para uma determinada string por exemplo TA12 0104A Filtra os resultados se a ID de Open Source Vulnerability Database OSVDB for is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para uma determinada string por exemplo 78300 Filtra os resultados as op es de Secunia ID forem is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para uma determinada string por exemplo 47650 Filtra os resultados se a refer ncia de Exploit Database ID EBD ID for is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para uma determinada string por exemplo 18380 Filtra os resultados se as op es de Metasploit name forem is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para uma determinada string por exemplo xslt password reset Filtra os resultados se o exploit de ExploitHub for true verdadeiro ou false falso Filtra os resultados se a refer ncia de IAVA for is equal to igual a is
13. Mode Drivers Could Allow Elevatior Windows Microsoft Bulletins MS12 048 Vulnerability in Windows Shell Could Allow Remote Code Execution Windows Microsoft Bulletins MS KB2719662 Vulnerabilities in Gadgets Could Allow Remote Code Execution Windows Microsoft Bulletins OoOo Medium mDNS Detection Service detection 1 Medium Microsoft Windows SMB Guest Account Local User Access OoOo Medium SMB Signing Disabled Se ocorrer algum erro durante a varredura haver uma nota o pr xima data Completed Clique no erro para fornecer mais informa es Reports Reports Scans Policies Users CIS XP Benchmark Completed Jan 20 2012 12 Filters No Filters e Add Filter Most Yulnerabites Vuleraities v 29 Report Errors Network congestion detected Some network congestion was detected during the scan This may indicate that one or more of the remote hosts are connected through a connection that does not have enough bandwidth to cope with this scan To reduce the risk of congestion Reduce max hosts to a lower value Increase the network read timeout in your policy Na exibi o Vulnerability Summary Resumo de vulnerabilidades o usu rio pode remover vulnerabilidades do relat rio de maneira seletiva Ao selecionar uma vulnerabilidade informa es adicionais como o s host s e porta s afetado s ser o exibidas juntamente com detalhes t cnicos da vulnerabilidade No canto superior direito
14. Nessus far algumas tentativas de descobrir o string da comunidade e us la em testes subsequentes At quatro strings de nomes de comunidades separadas podem ser usados por pol tica de varredura Se o Nessus n o localizar o string e ou a senha da comunidade n o poder realizar uma auditoria completa do servi o Community name 0 3 O nome da comunidade SNMP UDP port Instrui o Nessus a verificar uma porta diferente caso o SNMP esteja sendo executado em uma porta que n o seja a porta 161 SNMPv3 user name O nome de usu rio de uma conta que usa SNMPvs SNMPv3 authentication A senha do nome de usu rio especificado password SNMPv3 authentication Selecione MD5 ou SHA1 dependendo do algoritmo reconhecido pelo servi o remoto algorithm SNMPv3 privacy password A senha usada para proteger a comunica o SNMP criptografada SNMPv3 privacy algorithm O algoritmo de criptografia a ser usado para o tr fego SNMP DN SNMP settings Community name Community name 1 Community name 2 Community name 3 k mn UDP port SNMPv3 user name SNMPv3 authentication password SNMPv3 authentication algorithm SNMPv3 privacy password SNMPv3 privacy algorithm Service Detection Detec o de Servi os controla o modo como o Nessus testar servi os SSL portas SSL conhecidas por exemplo 443 todas as portas ou nenhuma O teste de funcionalidade SSL em todas as portas pode afetar o host v
15. O JM Web App Tests Shared Tenable Policy Distribution Service Prepare for PCI DSS audits section 11 2 2 Shared Tenable Policy Distribution Service Internal Network Scan Shared Tenable Policy Distribution Service External Network Scan Shared Tenable Policy Distribution Service MDM Reporting Private admin Windows Main Comp 12 Private admin Linux Jedi Private admin Windows Media Comp 20 Private admin Windows Tenable Laptop Private admin Uma pol tica do Nessus consiste em op es de configura o relacionadas realiza o de uma varredura de vulnerabilidades Algumas das op es s o entre outras as seguintes e Par metros que controlam aspectos t cnicos da varredura como intervalos de tempo n mero de hosts tipo de scanner de porta etc e Credenciais para varreduras locais por exemplo Windows SSH varreduras autenticadas de bancos de dados Oracle HTTP FTP POP IMAP ou autentica o pelo Kerberos e Especifica es individualizadas de varreduras por fam lia ou plugin e Verifica es de pol ticas de conformidade de bancos de dados detalhamento do relat rio defini es de varredura de detec o de servi os verifica es de conformidade de Unix entre outras op es Pol ticas padr o Nessus Policies Reports Mobile Scans Policies Users Configuration Import Policy E Add Export EB Copy Web App Tests Shared Tenable Policy Distribution Service Prepare for PCI DS
16. O endere o IP ou nome do host do scanner Nessus a porta do Nessus padr o 8834 as informa es sobre o tipo de autentica o criado durante a configura o do Nessus a ID de login administrativo e a senha s o obrigat rios Os campos de senha n o estar o dispon veis se a autentica o SSL Certificate Certificado SSL for selecionada A capacidade de verificar o nome do host fornecida para verifica o do CommonName CN do certificado SSL apresentado pelo servidor Nessus O estado do scanner Nessus pode ser definido como ativado ou desativado conforme o necess rio ativado o padr o As reas do scanner Nessus podem ser atribu das para sele o 46 Um exemplo de imagem da p gina Add Scanner Adicionar Scanner do SecurityCenter 4 4 mostrado abaixo Nessus Scanners Add Scanner DESH This is a new scanner Authentication Type Usa BS Verify Hostname State O Enabled O Disabled Zones windowsN5 zone Depois de adicionar o scanner com xito o banner a seguir exibido Va Nessus Scanner Nessus 5 Scanner was successfully added Close esources Repositories Organizations Support Users Status Plugins Para obter mais informa es sobre como integrar o Nessus ao SecurityCenter consulte Guia de Administra o do SecurityCenter Firewalls instalados no host Se o servidor Nessus estiver configurado com um firewall local como ZoneAlarm Sygate BlackICE firewall d
17. contr rio tentar encaminhar a mensagem a um ponto remoto Se esta op o for selecionada o Nessus solicitar para n o arquivar a mensagem de teste enviada ao s servidor es de not cias Caso contr rio a mensagem ser arquivada como qualquer outra publica o aleg News Server NNTP Information Disclos w From address DES ps ei A a z tests Max crosspost Ni Local distribution J No archive mB Oracle Settings Configura es do Oracle configura o Nessus com o Oracle Database SID e inclui uma op o para testar contas padr o conhecidas no software da Oracle 59 Add Policy mim Oracle Settings Test default accounts slow Credentials General Plugins Preferences PCI DSS Compliance Conformidade PCI DSS far com que o Nessus compare os resultados das varreduras com as normas de conformidade PCI DSS vigentes Este recurso est dispon vel apenas para os clientes do ProfessionalFeed amp Add Policy tu PCI DSS compliance Check for PCI DSS compliance General Credentials Plugins Preferences O Nessus pode explorar credenciais para o servidor Red Hat Satellite WSUS SCCM e sistemas de gerenciamento de patches VMware Go anteriormente Shavlik para realizar a auditoria de patches nos sistemas nos quais as credenciais n o est o dispon veis para o scanner Nessus As op es dos sistemas de gerenciamento de patches Preferences podem ser encontr
18. de varredura H seis caixas de op es agrupadas que controlam o comportamento do scanner O painel Basic B sico usado para definir os aspectos da pol tica em si Op o Descri o Name Define o nome a ser exibido na interface do usu rio Nessus para identificar a pol tica Nome Visibility Controla se a pol tica compartilhada com outros usu rios shared ou mantida Visibilidade somente para uso privado private Somente usu rios administrativos podem compartilhar pol ticas Description Oferece uma breve descri o da pol tica de varredura para resumir a finalidade geral Descri o por exemplo varreduras em servidores da Web sem verifica es locais ou servi os n o HTTP O quadro Scan Varredura define as op es sobre como a varredura deve se comportar Op o Descri o Allow Post Scan Report Este recurso permite aos usu rios excluir itens do relat rio quando marcados Ao Editing Permitir a edi o fazer uma varredura para conformidade regulat ria ou outras auditorias esta op o do relat rio p s varredura deve ser desmarcada para confirmar que a varredura n o foi adulterada Safe Checks Verifica es Seguras Silent Dependencies Depend ncias Silencionsas Log Scan Details to Server Salvar detalhes da varredura no log do servidor Stop Host Scan on Disconnect Cessar a varredura do Host ao desconectar Avoid Sequential Scans Evi
19. do relat rio Os filtros podem ser usados para exibir os resultados de acordo com qualquer aspecto dos resultados de vulnerabilidades Quando v rios filtros forem usados poss vel criar exibi es mais detalhadas e personalizadas dos relat rios Para criar um filtro comece clicando em Add Filter Agregar filtro acima dos resultados de relat rios Os filtros podem ser criados pelas telas de resumo de relat rio host ou subdivis o em n vel de porta V rios filtros podem ser criados com l gica que permite a filtragem complexa Um filtro criado ao selecionar o atributo de plugin argumento de filtro e um valor de filtragem Ao selecionar diversos filtros a palavra chave Any ou All deve ser especificada corretamente Se All for selecionado todos os resultados correspondentes aos filtros all todos ser o exibidos 34 Lab Network 24 Vulnerability Summary Host Summary Download Report Completed Jan 18 2012 22 27 Audit Trail Filters Vulnerability Pub Exploit Available z CVSS Base Score amp Clear Filters far Add Filter Vulnerability Publication Date x y Vulnerabilitiesy Port Prot Vulnerabilities v Plugin ID 4 Severity v Name 172 20 5 22 Tiss PHP lt 5 3 9 Multiple Vulnerabilities 172 20 5 27 4 A3 I tep l 16 Apache 2 2 lt 2 2 21 mod_proxy_ajp DoS 172 20 5 81 172 20 5 90 172 20 5 32 172 20 5 40 172 20 5 28 172 20 5 60 Depois de t
20. longo do tempo Isto permite analisar a conformidade ao mostrar como as vulnerabilidades s o corrigidas se os sistemas recebem corre es a medida que novas vulnerabilidades s o encontradas ou se duas varreduras est o direcionadas aos mesmos hostis Para comparar relat rios selecione um varredura na lista Reports Relat rios e clique em Compare Comparar na barra de menus direita O menu de di logo resultante exibir uma lista suspensa de outros relat rios para comparar Selecione um e clique em Submit Enviar Compare Reports The comparison report will display results found In the selected report that were not found in the Baseline Report eee Production 1 Feb 10 2012 0 42 Home Network Feb 10 2012 0 25 Dev Network Feb 10 2012 0 41 Submit O Nessus ir comparar o primeiro relat rio selecionado com o segundo e produzir uma lista de resultados diferentes do primeiro O recurso de compara o mostra o que h de novo na linha de base ou seja o primeiro relat rio selecionado mas n o produz um diferencial de dois relat rios A compara o destaca as vulnerabilidades descobertas e corrigidas entre as duas varreduras No exemplo acima LAN Scan One a varredura completa da sub rede 192 168 0 0 24 e LAN Scan Two a varredura nos tr s hosts selecionados na sub rede 192 168 0 0 24 O recurso Compare exibe as diferen as ao real ar os hosts verificados em LAN Scan Two
21. not equal to diferente contains cont m ou does not contain n o cont m para uma determinada string por exemplo 2012 A 0008 Filtra os resultados se a refer ncia see also ver tamb m de plugins do Nessus for is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para uma determinada string por exemplo seclists org Exploits Available Filtra os resultados se a vulnerabilidade tiver uma explora o p blica conhecida Exploits dispon veis Exploitability Ease Facilidade Filtra os resultados se as op es de facilidade explora o forem is equal to igual de explora o a is not equal to diferente para os seguintes valores Exploits are available exploits dispon veis No exploit is required n o requer exploits ou No known exploits are available nenhum exploit dispon vel Metasploit Exploit Framework Filtra os resultados com base na presen a de uma vulnerabilidade no quadro Quadro Metasploit Exploit Exploit Metasploit is equal to igual a verdadeiro ou falso Quando um filtro usado poss vel delimitar o string ou o valor num rico por v rgulas para filtrar com base em v rios strings Por exemplo para filtrar os resultados de maneira a exibir apenas os servidores da Web preciso criar um filtro Ports selecionar is equal to e inserir 80 443 8
22. para o Host determinar se est o ativos O painel Port Scan Options Op es de Varredura de Portas instrui o scanner a localizar um intervalo de portas espec fico Os valores a seguir s o permitidos para a op o Port Scan Range Intervalo de varredura de portas Valor Descri o default Se a palavra chave default predefinidas for usada o Nessus examinar cerca de Predefinidas 4 790 portas comuns A lista de portas pode ser encontrada no arquivo nessus services all todas Se a palavra chave all for usada o Nessus examinar todas as 65 535 portas Custom List Um intervalo personalizado de portas pode ser selecionado com o uso de uma lista Lista personalizada delimitada por v rgulas de portas ou intervalos de portas Por exemplo poss vel usar 21 23 25 80 110 ou 1 1024 8080 9000 9200 A op o 1 65535 verificar todas as portas Pode se especificar tamb m um intervalo de divis o espec fico para cada protocolo Por exemplo para verificar um intervalo de portas diferente para TCP e UDP na mesma pol tica preciso especificar T 1 1024 U 300 500 Pode se especificar tamb m um conjunto de portas para varredura em ambos os protocolos bem como intervalos individuais para cada protocolo separado 1 1024 1 1024 65535 U 1025 Se um nico protocolo for verificado selecione somente o scanner para aquela porta e especifique as portas normalmente A
23. usar o apenas solicita es GET a menos que esta op o esteja ativada Em geral aplicativos mais complexos usam o m todo POST quando um usu rio envia dados ao aplicativo Esta configura o permite um teste mais completo mas pode aumentar consideravelmente o tempo exigido Se esta op o for selecionada o Nessus testar cada script vari vel com as solicita es GET e POST Combinations of Esta op o gerencia a combina o de valores dos argumentos usados nas arguments values solicita es de HTTP Este menu suspenso possui tr s op es one value Um valor Testa um par metro por vez com um string de ataque sem tentar varia es de par metros adicionais sem ataque Por exemplo o Nessus tentaria aplicar test php arg1 XSS b 1 amp c 1 onde b e c permitem outros valores sem testar cada combina o Este o m todo mais r pido de teste com o menor conjunto de resultados gerados 68 HTTP Parameter Pollution Stop at first flaw Test Embedded web servers URL for Remote File Inclusion All pairs Todos os pares Mais lento mas eficiente Esta forma de teste um pouco mais lenta mas mais eficaz que o teste one value Ao verificar diversos par metros verifica tamb m o string de ataque as varia es de uma nica vari vel e usa o primeiro valor com todas as outras vari veis Por exemplo o Nessus tenta aplicar test php a XSS amp b 1 amp c 1 amp dqd 1
24. verifica a presen a de vulnerabilidades de divulga o de informa es nos servidores NNTP Op es relacionadas s instala es de banco de dados do Oracle Op o do ProfessionalFeed que instrui o Nessus a comparar os resultados de varredura com rela o aos PCI DSS standards Op es de integra o do Nessus com o servidor de gerenciamento de patches Red Hat Satellite Consulte o documento Patch Management Gerenciamento de patches Configura es do servidor Red Hat Satellite Patch Management SCCM Server Settings Gerenciamento de patches Configura es do servidor SCCM Patch Management VMware Go Server Settings Gerenciamento de patches Configura es do servidor VMware Go Patch Management WSUS Server Settings Gerenciamento de patches Configura es do servidor WSUS Ping the remote host Ping do Host remoto Port scanner settings Configura es de varredura de portas SMB Registry Start the Registry Service during the scan Registro SMB Iniciar o servi o de registro durante a varredura SMB Scope Alcance do SMB SMB Use Domain SID to Enumerate Users SMB usar dom nio SID para enumerar usu rios SMB Use Host SID to Enumerate Local Users SMB usar Host SID para enumerar usu rios locais SMTP Settings Configura es de SMTP SNMP Settings Configura es de SNMP Service Detection Detec o do servi o Unix Compliance Checks Verifica es
25. verificar se poss vel enviar uma mensagem a servidores de not cias em um ponto da rede remota From address Test group name regex Max crosspost Local distribution No archive Add Policy General Credentials Plugins Preferences O endere o que o Nessus usar ao tentar enviar uma mensagem ao s servidor es de not cias Essa mensagem ser exclu da automaticamente ap s um breve intervalo de tempo Nome do grupo de not cias que receber uma mensagem de teste do endere o especificado O nome pode ser especificado como uma express o regular regex para que a mensagem possa ser enviada simultaneamente a v rios grupos de not cias Por exemplo o valor padr o f a z tests transmitir uma mensagem de e mail a todos os grupos de not cias com nomes que come am com qualquer letra de a a z e terminam com tests ou alguma varia o que corresponda ao string O ponto de interroga o age como um caractere curinga opcional O n mero m ximo de servidores de not cias que receber o a publica o de teste independentemente do n mero de correspond ncias de nomes Por exemplo se o crosspost Max for 7 a mensagem de teste ser enviada apenas a sete servidores de not cias mesmo que haja 2 000 servidores de not cias correspondentes ao regex neste campo Se esta op o for selecionada o Nessus tentar enviar apenas uma mensagem ao s servidor es de not cias local is Caso
26. www nessus org e Targets File Arquivo de alvos poss vel importar um arquivo de texto com uma lista de hosts ao clicar em Browse Procurar e selecionar um arquivo no computador local O arquivo de host deve ser formatado como texto ASCII com um host por linha e sem espa os ou linhas extras A codifica o Unicode UTF 8 n o reconhecida Exemplo de formatos de arquivos de host Hosts individuais 192 168 0 100 192 168 0 101 192 168 0 102 Intervalo de hosts 192 168 0 100 192 168 0 102 Bloco CIDR de hosts 192 168 0 1 24 Servidores virtuais www tenable com 192 168 1 1 www nessus org 192 168 1 1 www tenablesecurity com 192 168 1 1 Depois de inserir as informa es de varredura clique em Submit Enviar Depois do envio a varredura iniciar imediatamente se Run Now for selecionado antes que a tela retorne p gina geral de Scans Varreduras admin Heip About Log out Reports Mobile Scans Policies Users Configuration Add O Edit l Browse Launch M Pause Stop mm Delete ce e santine DMZ admin Jul 18 2012 22 24 Linux Jedi admin Template Never Windows Main Comp admin Template Never Windows Media Comp admin Template Never Tenable Laptop admin Template Never Depois que a varredura for iniciada a lista Scans exibir todas as varreduras em execu o em pausa ou em forma de modelo al m de informa es b sicas sobre cada varredura Depois de se
27. 000 8080 Isto exibir os resultados associados a essas quatro portas LA Os crit rios de filtragem nao distinguem mai sculas e min sculas Se uma op o de filtro n o estiver dispon vel significa que o relat rio n o cont m nenhuma op o que corresponde aos crit rios Por exemplo se Microsoft Bulletin n o estiver na listagem de filtros nenhuma vulnerabilidades referente a um boletim da Microsoft foi encontrado medida que os filtros s o criados s o listados na rea de entrada do filtro Para visualizar os detalhes dos filtros ativos passe o mouse sobre o nome de cada filtro Filters Exploit Available x CVSS Base Score HS Aca Fier 38 Quando um filtro criado os resultados da varredura s o atualizados para refletir os novos crit rios de filtragem No exemplo abaixo a cria o de um filtro para exibir apenas os resultados com Microsoft no nome do plugin excluir a maioria dos resultados Filters 172 20 5 63 172 20 5 13 172 20 5 23 172 20 5 33 172 20 5 53 172 20 5 83 172 20 5 18 26917 11011 10785 10394 Clear Filters Microsoft Windows SMB Registry Nessus Cannot Access the Window Microsoft Windows SMB Service Detection Microsoft Windows SMB NativeLanManager Remote System Informatic Microsoft Windows SMB Log In Possible Depois que os resultados forem filtrados para gerar o conjunto de dados desejado clique em Download Report Desca
28. Com Network Supervisor Traversal Arbitrary File CentOS Local Security Checks 18212 4D WebSTAR Tomcat Plugin Remote Buffer Overf D DNS O 21020 dIimages lt 1 7 1 index php template Parameter T Databases E O 14830 lex Guestbook livre include php chem absolu Pa A sele o de um plugin espec fico mostrar o resultado do plugin a ser exibido como em um relat rio O resumo e a descri o fornecer o mais detalhes sobre a vulnerabilidade a ser examinada Ao rolar o painel Plugin Description Descri o dos plugins para baixo poss vel ver mais refer ncias se estiverem dispon veis e a pontua o CVSSv2 que apresenta uma classifica o b sica de risco Na parte superior da guia da fam lia de plugins poss vel criar filtros para construir uma lista de plugins a serem inclu dos na pol tica Os filtros permitem o controle granular sobre a sele o de plugins V rios filtros podem ser definidos em uma nica pol tica Para criar um filtro clique no link Add Filter Adicionar filtro Filters No Filters Eg Clear Filters Familles Enable Plugins Disable Plugins AIX Local Security Checks Backdoors D CGI abuses O CGI abuses XSS O cisco CentOS Local Security Checks O DNS Enabled Families 42 Enabled Plugins 46690 Show Only Enabled Plugins Enable All Disable All Cancel Back Next Cada filtro criado oferece varias op es para refinar a busca Os crit rios de filtragem podem
29. D ID de aviso CERT OSVDB ID Secunia ID Exploit Database ID ID do banco de dados de Exploit Metasploit Name Nome do metasploit Exploit Hub Concentra o de exploit IAVA See Also Ver tamb m para a string por exemplo 01 12 2011 Filtra os resultados com base na data de publica o do plugin do Nessus com as op es is less than menor que is more than maior que is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para a string por exemplo 03 06 2011 Filtra os resultados com base na data de modifica o do plugin do Nessus com as op es is less than menor que is more than maior que is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para a string por exemplo 14 02 2010 Filtra os resultados se as op es de CVE reference forem is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para uma determinada string por exemplo 2011 0123 Filtra os resultados se as op es de Bugtraq ID forem is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para uma determinada string por exemplo 51300 Filtra os resultados se as op es de CERT
30. NMP Op es que permitem ao Nessus verificar os servi os baseados em SSL Op o de ProfessionalFeed que permite que um arquivo de pol tica seja especificado para teste de sistemas Unix com base em padr es de conformidade Informa es de configura o e autentica o para SOAP APIs da VMware Wake on LAN Instrui o Nessus a enviar pacotes Wake on LAN WOL antes de executar Arranque remoto de LAN uma varredura Web Application Test Settings Op es relacionadas a testes de aplicativos da Web Configura es de testes de aplicativos da Web Web mirroring Detalhes de configura o que controlam o n mero de p ginas da Web que o Espelhamento da Web Nessus ir espelhar para analisar o conte do das vulnerabilidades Windows Compliance Checks Op o de ProfessionalFeed que permite que um arquivo de pol tica seja Verifica es de conformidade especificado para teste de sistemas Windows com base em padr es de Windows conformidade Windows File Contents Compliance Op o de ProfessionalFeed que permite que um arquivo de pol tica seja Checks especificado para teste de arquivos do sistema Windows com base em Verifica es de conformidade do padr es de conformidade conte do de arquivos Windows Devido s atualiza es de metadados do XML no Nessus 5 os dados de conformidade gerados com o Nessus 4 n o estar o dispon veis no cap tulo de verifica es de conformidade dos relat rios exportados No enta
31. Nessus e Verifica es de Conformidade do Nessus guia geral para compreender e executar verifica es de conformidade com o Nessus e o SecurityCenter e Refer ncia de Verifica es de Conformidade do Nessus guia completo da sintaxe das verifica es de conformidade do Nessus e Formato de arquivo Nessus v2 descreve a estrutura do formato de arquivo nessus que foi introduzido com o Nessus 3 2 e NessusClient 3 2 e Especifica o do protocolo Nessus XML RPC descreve o protocolo e a interface XML RPC do Nessus e Monitoramento de Conformidade em Tempo Real descreve como as solu es da Tenable podem ser usadas para ajuda a cumprir muitos tipos diferentes de normas do governo e do setor financeiro e Guia de administra o SecurityCenter Outros recursos on line s o listados a seguir e Forum de Discuss o do Nessus https discussions nessus org e Blog da Tenable http blog tenable com e Podcast da Tenable http olog tenablesecurity com podcast e Video de exemplos de uso http www youtube com user tenablesecurity e Feed do twitter da Tenable http twitter com tenablesecurity Entre em contato conosco pelo e mail support tenable com sales tenable com ou visite nosso site no endere o http www tenable com 72 Sobre a Tenable Network Security Tenable Network Security l der em monitoramento unificado de seguran a a criadora do scanner de vulnerabilidades Nessus e de solu es
32. O intervalo especificado para uma varredura de portas ser aplicado s varreduras TCP e UDP O painel Performance Desempenho possui duas op es que controlam o n mero de varreduras a ser iniciado Essas op es podem ser as mais importantes ao configurar uma varredura pois t m maior impacto sobre o tempo de varredura e a atividade da rede Op o pesega Max Checks Per Host Esta configura o limita o n mero m ximo de verifica es que um scanner Nessus M x verifica es por realiza em um nico host ao mesmo tempo Host Max Hosts Per Scan Esta configura o limita o n mero m ximo de hosts que um scanner Nessus pode M x Hosts varredura verificar ao mesmo tempo Network Receive Timeout O valor padr o cinco segundos Esse o tempo que o Nessus deve esperar por seconds uma resposta do host exceto se definido com outro valor por um plugin Se a Tempo de espera por varredura for feita em uma conex o lenta ser preciso definir este valor com um resposta da rede n mero maior de segundos segundos Max Simultaneous TCP Esta configura o limita o n mero m ximo de sess es TCP estabelecidas para um Sessions Per Host nico host M x sess es TCP 13 e Tangas Darei U EST Esta op o de congestionamento de TCP tamb m controla o n mero de pacotes por segundo que o scanner SYN enviar por exemplo se esta op o estiver definida como 15 o scanner SYN enviar 1 500 pacotes po
33. RPC porta 111 NTP porta 123 e RIP porta 520 Make the dead hosts Se esta op o for selecionada os hosts que n o responderam a solicita o de ping appear in the report ser o inclu dos no relat rio de seguran a como hosts inativos Log live hosts in the report Selecione esta op o para comunicar especificamente a capacidade de enviar um ping a um host remoto Test the local Nessus host Esta op o permite que o usu rio inclua ou exclua o host do Nessus local da varredura Esta op o usada quando o host Nessus estiver dentro do intervalo de rede de destino da varredura Fast network discovery Normalmente ao enviar um ping a um IP remoto com uma resposta o Nessus realiza varreduras adicionais para verificar se n o se trata de um proxy transparente ou um balanceador de carga gerando ru do mas sem resultado alguns dispositivos respondem a todas as portas de 1 a 65 535 mas n o h nenhum servi o em segundo plano As verifica es podem demorar um pouco especialmente se o host remoto estiver protegido por um firewall Se a descoberta r pida de rede estiver ativada o Nessus n o realizar as varreduras Para examinar os sistemas VMware convidados o ping deve ser desativado Na pol tica de varredura em Advanced Avan ado gt Ping the remote host Ping para o host remoto desmarque o ping de TCP ICMP e ARP ias Ping the remote host TCP ping destination port s Beli Do
34. S audits section 11 2 2 Shared Tenable Policy Distribution Service Internal Network Scan Shared Tenable Policy Distribution Service External Network Scan Shared Tenable Policy Distribution Service O Nessus distribu do com v rias pol ticas padr o criadas pela Tenable Network Security Inc As pol ticas sao fornecidas como modelos para ajud lo a criar pol ticas adequadas a sua organiza o ou para serem usadas sem modifica es para varreduras b sicas dos seus recursos Leia e entenda as pol ticas padr o antes de utiliz los em varreduras com os seus recursos Varredura de rede externa Varredura de rede interna Testes de aplicativos da Web Preparar para auditorias de PCI DSS Esta pol tica foi projetada para a verifica o de hosts externos e que normalmente apresentam menos servi os a rede Os plugins relacionados a vulnerabilidades conhecidas de aplicativos da Web as fam lias de plugins CGI Abuses e CGI Abuses XSS s o ativados com a aplica o desta pol tica Al m disso todas as 65 536 portas inclusive a porta O por meio de plugin separado s o examinadas em cada destino Esta pol tica foi projetada levando se em conta a melhoria do desempenho pois pode ser usada para verificar redes internas de grande porte com muitos hosts varios servi os expostos e sistemas incorporados como impressoras As varreduras de CGI est o desabilitadas e um conjunto de portas padr o examinado mas n o
35. TP User Agent Especifica o tipo de navegador que o Nessus representar durante a varredura SSL certificate to use Permite que o Nessus use certificado SSL no lado cliente para se comunicar com um host remoto SSL CA to trust Especifica a Autoridade Certificadora CA para confiabilidade do Nessus SSL key to use Especifica uma chave SSL local que ser usada para se comunicar com o host remoto SSL password for SSL key A senha usada para gerenciar a chave SSL especificada Para facilitar os testes de aplicativos da Web o Nessus pode importar cookies HTTP de um outro software por exemplo navegador proxy de Web etc com as configura es HTTP cookies import Importa o de cookies HTTP Um arquivo de cookie pode ser enviado para que o Nessus utilize cookies para acessar um aplicativo da Web O arquivo do cookie deve estar no formato Netscape Add Policy mime HTTP cookies import General Credentials Plugins Preferences As configura es HTTP login page P gina de login de HTTP permitem controlar o local em que os testes autenticados de um aplicativo de Web personalizado t m inicio 53 Op o Dei o Login page Login form Login form fields Login form method Automated login page search Re authenticate delay seconds Check authentication on page Follow 30x redirections of levels Authenticated regex Invert test disconnected if regex matches Match regex o
36. a o de PDF pode levar v rios minutos O Oracle Java conhecido como Java da Microsystems necess rio para a funcion rios de relat rios no formato PDF CSV Exporta o em valores separados por v rgulas que pode ser usada para importa o em muitos programas externos como bancos de dados planilhas e outros Este relat rio n o permite selecionar o cap tulo NBE export Exporta o delimitada por barras verticais que pode ser usada para importa o em muitos programas externos Este relat rio n o permite selecionar o cap tulo Depois de selecionar o formato nessus NBE ou PDF a caixa de di logo Save File Salvar Arquivo do navegador ser exibida permitindo que o usu rio salve os resultados da varredura no local de sua escolha Os relat rios em HTML s o exibidos no navegador e podem ser salvos com a fun o File gt Save Arquivo gt Salvar Para importar um relat rio clique no bot o Upload Report Carregar relat rio no lado superior esquerdo da tela Reports Relat rios Upload Report Cancel Submit Com o bot o Browse Procurar selecione o arquivo de varredura nessus que deseja importar e clique em Submit Enviar O Nessus analisar as informa es e as disponibilizar na interface Reports Relat rios 43 Formato de arquivo nessus O Nessus usa um formato de arquivo espec fico nessus para importar e exportar varreduras E
37. a os resultados se as op es de porta forem is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para uma determinada string por exemplo 80 Filtra os resultados se as op es de protocolo is equal to igual a is not equal to diferente para uma determinada string por exemplo http Filtra os resultados se as op es de Common Platform Enumeration CPE forem is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para uma determinada string por exemplo solaris Filtra os resultados se as op es de CVSS base score forem is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para uma determinada string por exemplo 5 Este filtro pode ser usado para selecionar o nivel de risco As classifica es de gravidade s o derivadas da respectiva pontua o CVSS em que O Info inferior a 4 Low baixo inferior a 7 Medium m dio inferior a 10 High alto e uma pontua o CVSS igual a 10 ser indicada como Critical grave A Filtra os resultados se as op es de CVSS temporal score forem is less than menor que is more than maior que is equal to igual a is not equal to diferente contains
38. ados em seus respectivos menus suspensos Patch Management Red Hat Satellite Server Settings Gerenciamento de patches Configura es do servidor Red Hat Satellite Patch Management SCCM Server Settings Gerenciamento de patches Configura es do servidor SCCM Patch Management VMware Go Server Settings Gerenciamento de patches Configura es do servidor VMware Go e Patch Management WSUS Server Settings Gerenciamento de patches Configura es do servidor WSUS Para obter mais informa es sobre como utilizar o Nessus para verificar os hosts por meio desses sistemas de gerenciamento de patch consulte o documento Patch Management Integration As op es Ping the remote host Teste de ping para o host remoto permitem um controle individualizado sobre a capacidade do Nessus de enviar testes de conex o a hosts durante a varredura de descoberta Isto pode ser feito com ping ARP ping TCP ping ICMP ou ping UDP de aplicativo TCP ping destination port s Especifica a lista de portas a serem verificadas por meio do teste de ping TCP Se tiver d vidas com rela o s portas deixe esta configura o com o valor padr o interno 60 Number of Retries ICMP Permite especificar o n mero de tentativas de ping ao host remoto O valor padr o 6 Do an applicative UDP ping Executa um teste de ping UDP em aplicativos espec ficos que usam UDP incluindo DNS RPC DNS porta 53
39. am o mesmo c digo b sico eliminando a maioria dos erros espec ficos de plataforma e acelerando a implementa o de novos recursos Os recursos principais s o e Gera arquivos nessus usados pelos produtos da Tenable como padr o de dados de vulnerabilidades e pol ticas de varredura e Uma sess o de pol tica lista de alvos e os resultados de v rias varreduras podem ser armazenados em um nico arquivo nessus Consulte o guia de formatos de arquivos do Nessus para obter mais detalhes e A interface do usu rio exibe em tempo real os resultados das varreduras de modo que n o seja preciso esperar a conclus o de uma varredura para ver os resultados e Unifica a interface do scanner Nessus independentemente da plataforma de base As mesmas fun es existem no Mac OS X Windows e Linux e As varreduras continuar o sendo executadas no servidor mesmo se o usu rio for desconectado por qualquer motivo e Os relat rios de varredura do Nessus podem ser carregados por meio da interface do usu rio Nessus e comparados a outros relat rios Plataformas compat veis Como a interface do usu rio Nessus um cliente da Web ela funciona em qualquer plataforma com um navegador Para melhor desempenho a interface do usu rio baseada na Web do Nessus deve ser visualizada com o Microsoft Internet Explorer 9 Mozilla Firefox 9 x Google Chrome 16 x ou Apple Safari 5 x Instala o O gerenciamento do servidor Nessus 5 pelo usu r
40. an ARP ping Wf Do a TCP ping amp Do an ICMP ping R Number of retries ICMP Do an applicative UDP ping ONS RPC i Make the dead hosts appear in the report B Log live hosts in the repot Test the local Nessus host j Fast network discovery 5 Port scanner settings Configura es do scanner de portas oferece duas op es adicionais para controlar a atividade de varredura de portas 61 Check open TCP poris Se um enumerador de portas locais por exemplo WMI ou netstat encontrar uma found by local port porta o Nessus tamb m verificar se est aberta remotamente Isto ajuda a enumerators determinar se alguma forma de controle de acesso est em uso por exemplo TCP wrappers firewall Only run network port Nesse caso use primeiro a enumera o de portas locais scanners if local port enumeration failed Add Policy mim Port scanners settings Check open TCP ports found by local port enumerators General m Only run network port scanners If local port enumeration failed v Credentials Plugins Preferences SMB Registry Start the Registry Service during the scan Registro de SMB Iniciar o Servi o de Registro durante a varredura permite que o servi o intermedeie algumas das exig ncias de varredura para computadores em que o registro SMB n o funcione todo o tempo No menu SMB Scope Escopo de SMB se a op o Request information about the domain Solicitar i
41. anager Nessus can use Apple s Profile Manager to gather information about the IOS devices managed in your company E you do have a Profile Manager deployment please enter the information below note inal R is recommended that Nessus sends an update request to every device and wall for their answer to get the newest data about hem Apple Profile Manager information Server Port aa Username Password s 8 Force Device Updates 4 Device Update Timeout EM minutes As nicas informa es necess rias para iniciar um exame de dispositivo m vel b sico s o as informa es do servidor Active Directory Diret rio ativo ou MDM Quando essas informa es estiverem completas um exame come ar e os resultados poder o ser visualizados na guia Reports Relat rios SecurityCenter Configura o do SecurityCenter 4 0 4 2 para funcionar com o Nessus O Nessus Server pode ser adicionado por meio da interface de administra o do SecurityCenter Usando essa interface o SecurityCenter pode ser configurado para acessar e controlar praticamente qualquer scanner Nessus Clique na guia Resources Recursos e em seguida clique em Nessus Scanners Clique em Add Adicionar para abrir a caixa de di logo Add Scanner Adicionar Scanner O endere o IP do scanner Nessus a porta do Nessus padr o 1241 o ID de login administrativo o tipo de autentica o e a senha criada durante a configura o do Nessus s
42. ao mesmo tempo it di i et Edit Policy IBM iSeries Compliance Checks Policy file 1 General Policy file 2 Credentials Policy file 3 Plugins Policy file 4 Preferences Policy file 5 As prefer ncias de IBM iSeries Credentials Credenciais para IBM iSeries proporciona um local para que o Nessus forne a credenciais para autentica o do sistema IBM iSeries Isto necess rio para auditorias de conformidade por exemplo 55 ma pis General Credentials Plugins Preferences O menu ICCP COTP TSAP Addressing Endere amento ICCP COTP TSAP est relacionado especificamente as verifica es Scada O menu determina um valor de Pontos de Acesso de Servi o de Transporte TSAP do protocolo de Transporte Orientado a Conex es COTP em um servidor ICCP Os valores de in cio e parada s o definidos inicialmente como 8 E E amp Add Policy aeS ICCP COTP TSAP Addressing Weakness w General Credentials Plugins Preferences O menu LDAP Domain Admins Group Membership Enumeration Enumeragao da membresia no grupo Domain Admin LDAP permite inserir um conjunto de credenciais LDAP que podem ser usados para enumerar uma lista de membros do grupo Domain Admins no diretorio LDAP remoto 56 Add Policy General Plugin LDAP Domain Admins Group Membersh w LDAP user LDAP password Credentials Max results Plugins Preferen
43. ar uma pol tica com algumas fam lias ou plugins desativados Observe que alguns plugins podem exigir op es de configura o adicionais Disable all Desmarca e desativa todos os plugins e suas fam lias A execu o de uma varredura Desativar todos com todos os plugins desativados n o ir gerar nenhum resultado Preferences Prefer ncias A guia Preferences Prefer ncias cont m meios de controle individualizados para configura o de varreduras Selecione um item no menu suspenso para exibir itens de configura o adicionais para a categoria selecionada Observe que esta uma lista din mica de op es de configura o e depende do feed de plugins das pol ticas de auditoria e de outras fun es s quais o scanner Nessus conectado tem acesso Um scanner com ProfessionalFeed pode ter op es de configura o mais avan adas do que um scanner configurado com o HomeFeed Esta lista tamb m pode mudar a medida que os plugins s o adicionados ou modificados A tabela a seguir oferece uma descri o geral de todas as prefer ncias Para obter informa es detalhadas com rela o a cada item de prefer ncia consulte a se o Verifica o de prefer ncias detalhadas neste documento Menu Preference Prefer ncias Descri o ADSI settings O Active Directory Service Interfaces obt m informa es do servidor MDM Configura es de ADSI Mobile Device Management sobre dispositivos Android e iOS Apple Profile Ma
44. ces Login configurations Configura es de Login permite que o scanner Nessus use credenciais ao verificar HTTP NNTP FTP POP2 POP3 ou IMAP Ao fornecer credenciais o Nessus pode realizar verifica es mais abrangentes para determinar as vulnerabilidades As credenciais de HTTP fornecidas aqui ser o usadas apenas para autentica o b sica e resumida Para configurar as credenciais de um aplicativo da Web personalizado use o menu suspenso HTTP login page P gina de login HTTP Ru Login configurations HTTP account HTTP password sent in clear NNTP account NNTP password sent in clear FTP account FTP password sent in clear FTP write able directory anonymous Se incoming POP account POP password sent in clear POPS account POPS password sent in clear IMAP account IMAP password sent in clear As op es Modbus TCP Coil Access Acesso Modbus TCP Coil est o dispon veis para os usuarios do ProfessionalFeed Este item de menu gerado dinamicamente pelos plugins SCADA dispon veis com o 57 ProfessionalFeed O Modbus usa o c digo de fun o 1 para ler bobinas em um escravo Modbus As bobinas representam configura es de sa da bin rias e normalmente s o correlacionadas com atuadores A capacidade de ler bobinas pode permite a um atacante criar um perfil do sistema identificar intervalos de registros e alter los por mei
45. cionado a uma sub rede espec fica durante varreduras extensas Se uma porta n o for examinada com um scanner de porta selecionado por exemplo fora do intervalo especificado ser considerada fechada pelo Nessus Deve se usar o nome do host em vez do endere o IP na impress o do relat rio O painel Network Rede apresenta op es que controlam melhor a varredura de acordo com a rede de destino a ser verificada Reduce Parallel Connections on Congestion Reduzir conex es paralelas em caso de congestionamento Use Kernel Congestion Detection Linux Only Utilizar detec o de congestionamento do Kernel Somente Linux Permite que o Nessus detecte o envio de um grande n mero de pacotes e quando o pipe da rede atingir a capacidade m xima Se forem detectados o Nessus reduzir a velocidade da varredura ao n vel adequado para diminuir o congestionamento Ao diminuir o congestionamento o Nessus tentar reutilizar o espa o dispon vel no pipe da rede automaticamente Permite que o Nessus monitore a CPU e outros mecanismos internos em caso de congestionamento e diminua o ritmo de maneira proporcional O Nessus tentar usar sempre o m ximo de recursos dispon vel Este recurso est dispon vel apenas para os scanners Nessus instalados em Linux O painel Port Scanners Scanners de Portas controla os m todos de varredura de portas que devem ser ativados para a varredura TCP Scan Var
46. contas SMB forem configuradas o Nessus tentar fazer o login com as credenciais fornecidas em sequ ncia Depois de ser autenticado com um conjunto de credenciais o Nessus ir verificar as credenciais fornecidas subsequentes mas s ir us las se os privil gios administrativos forem concedidos com o acesso do usu rio pr fornecido com as contas Algumas vers es do Windows permitem criar uma nova conta e design la como um administrator Essas contas nem sempre s o adequadas para fazer varreduras com credenciais A Tenable recomenda que a conta administrativa original denominada Administrator seja usada para varreduras com credenciais para garantir que o acesso integral seja permitido Em algumas vers es do Windows essa conta pode estar oculta A conta de administrador real pode ser reexibida executando um prompt do DOS com privil gios administrativos e digitando o seguinte comando C gt net user administrator active yes Se uma conta SMB de manuten o for criada com privil gios limitados de administrador o Nessus poder realizar varreduras em diversos dom nios de maneira f cil e segura A Tenable recomenda que os administradores de rede criem contas espec ficas de dom nio para facilitar os testes O Nessus conta com diversas verifica es de seguran a para Windows NT 2000 Server 2003 XP Vista Windows 7 e Windows 2008 que ser o mais precisas se uma conta de dom nio for fornecida Na maioria dos ca
47. das em cap tulos que devem ser inclu dos Clique no cap tulo desejado para exibir uma marca de verifica o para indicar que ser inclu do no relat rio Download Report Bisa ea Ei HTML Chapters Compliance Check Compliance Check Executive Vulnerabilities By Host Vulnerabilities By Hosts Summary Plugin Executive Cancel Submit 42 As varreduras de conformidade realizadas com o Nessus 5 podem ser exportadas para os formatos PDF ou HTML com os cap tulos de conformidade As varreduras importadas de vers es anteriores do Nessus n o ser o exportadas desta maneira Os relat rios podem ser baixados em v rios formatos Observe que alguns formatos n o permitir o a sele o de cap tulos ou incluir o todas as informa es nessus Um formato do tipo XML padr o do Nessus 4 2 e vers es posteriores Este formato usa um conjunto extenso de tags XML que tornam a extra o e a an lise de informa es mais granular Este relat rio n o permite selecionar o cap tulo nessus v1 Um formato do tipo XML usado do Nessus 3 2 ao 4 0 2 compat vel com o Nessus 4 x e Security Center 3 Este relat rio n o permite selecionar o cap tulo HTML Relat rio com gerado em HTML padr o que permite selecionar o cap tulo Este relat rio ser aberto em uma nova guia do navegador PDF Relat rio com gerado formato PDF que permite selecionar o cap tulo Dependendo do tamanho do relat rio a ger
48. de conformidade Unix VMware SOAP API Settings Configura es de VMware SOAP API Integration para obter mais informa es Op es de integra o do Nessus com o servidor de gerenciamento de patches System Center Configuration Manager SCCM Consulte o documento Patch Management Integration para obter mais informa es Op es de integra o do Nessus com o servidor de gerenciamento de patches VMware Go Server Shavlik Consulte o documento Patch Management Integration para obter mais informa es Op es de integra o do Nessus com o servidor de gerenciamento de patches Windows Server Update Service WSUS Servi o de atualiza ao do Servidor Windows Consulte o documento Patch Management Integration para obter mais informa es Op es que permitem controlar descobertas de rede com base no ping do Nessus Duas op es que oferecem mais controle sobre a atividade de varredura de portas Instrui o Nessus a iniciar o servi o de registro SMB em hosts que n o o possuem ativado Instrui o Nessus a consultar os usu rios do dom nio em vez dos usu rios locais Op o que permite especificar o intervalo de SID para pesquisas SMB de usu rios do dom nio Op o que permite especificar o intervalo de SID para pesquisas SMB de usu rios locais Op es de verifica o de Simple Mail Transport Protocol SMTP Informa es de configura o e autentica o para Simple Network Management Protocol S
49. de primeira classe sem agente para o monitoramento cont nuo de vulnerabilidades pontos fracos de configura o vazamento de dados gerenciamento de logs e detec o de comprometimentos para ajudar a garantir a seguran a da rede e o cumprimento das leis e normas FDCC FISMA SANS CSIS e PCI Os produtos premiados da Tenable s o utilizados por muitas organiza es da Global 2000 e por rg os p blicos para tomar a iniciativa de reduzir os riscos nas redes Para mais informa es visite http www tenable com GLOBAL HEADQUARTERS Tenable Network Security 7021 Columbia Gateway Drive Suite 500 Columbia MD 21046 410 872 0555 www tenable com tenable network security Copyright 2013 Tenable Network Security Inc Todos os direitos reservados Tenable Network Security e Nessus sao marcas comerciais registradas da Tenable Network Security Inc 73
50. e invent rio e vulnerabilidades de dispositivos baseados em Apple iOS e Android O Nessus pode ser configurado para autenticar nesses servidores consultar informa es de dispositivos m veis e reportar quest es Isso pode ser feito com uma pol tica de varreduras tradicional ou com a guia Mobile M vel Para procurar dispositivos m veis o Nessus deve ser configurado com informa es de autentica o para o servidor de gerenciamento e ou os plugins m veis de interesse Como o Nessus autentica diretamente nos servidores de gerenciamento uma pol tica de varreduras n o precisa ser configurada para examinar hosts espec ficos A guia Mobile M vel oferece um lugar nico para configurar as informa es de Apple Profile Manager e ADSI Depois que os detalhes forem adicionados e enviados o Nessus examinar esses servidores imediatamente para recuperar informa es de dispositivos m veis Clicar nesta guia novamente reiniciar uma varredura para obter informa es atualizadas 44 Nessus has the ability to monitor re patch level of the mobile devices used on your network by leveraging and combining data from multiplie sources You need af least one source of data to get results Active Sync Nessus can use ActiveSync to gather information about all he mobile Gevices that used this protocol to fetch their emal via Exchange If you have an Exchange deployment please enter the following information below Profile M
51. e os plugins s o adicionados ou modificados Policies Reports Mobile Scans Policies Add Policy Nene ADSI Settings Bae ee es eee 192 168 0 82 General Slee Sciuridae info Ole lee en administrator Domain Password PPP PPP Credentials Plugins Preferences ADSI Settings Configura es ADSI permite que o Nessus consulte um servidor ActiveSync para determinar se algum dispositivo Android ou iOS est conectado Usando as credenciais e as informa es de servidor o Nessus autentica no controlador de dom nio n o no servidor Exchange para consult lo diretamente sobre informa es de dispositivos Esse recurso n o exige que quaisquer portas sejam especificadas na pol tica de varredura Essas configura es s o obrigat rias para varreduras de dispositivos m veis Nota Para ADSI Settings Configura es ADSI e Apple Profile Manager API Settings Configura es da API do Apple Profile Manager os dispositivos host n o precisam ser examinados diretamente para obten o de informa es O scanner Nessus deve ser capaz de alcan ar o servidor MDM para consult lo quanto a informa es Quando uma dessas op es est configurada a pol tica para varreduras n o exige um host de destino voc pode apontar para localhost e a pol tica ainda conectar com o servidor MDM para obter informa es 48 Policies Reports Mobile Scans Policies amp Add Policy au Apple Profile Manag
52. er API Settings ane Bee a aa 1 165 0 99 General Apple Profile Manager port 3 Credentials Apple Profile Manager usemame gwini Plugins Apple Profile Manager password z rn o o i nr EE o nn nn i i Preferences SSL Force Device Updates Device Update Timeout Minutes Apple Profile Manager API Settings Configura es da API do Apple Profile Manager permite que o Nessus consulte um servidor Apple Profile Manager para enumerar dispositivos baseados em Apple iOS por exemplo iPhone iPad na rede Usando as credenciais e as informa es de servidor o Nessus autentica no Profile Manager para consult lo diretamente sobre informa es de dispositivos Ou ent o poss vel especificar comunica es por SSL assim como direcionar o servidor para for ar uma atualiza o de informa es de dispositivos ou seja cada dispositivo atualizar suas informa es no servidor do Profile Manager Esse recurso n o exige que quaisquer portas sejam especificadas na pol tica de varredura Essas configura es s o obrigat rias para varreduras de dispositivos m veis a Add Policy mies Cisco OS Compliance Checks See Cele Saved show config General Policy file 1 Browse Credentials Policy file 2 Browse Plugins Policy file 3 Browse Preferences Policy file 4 Browse Policy file 5 Browse Cisco IOS Compliance Checks Verifica es de conformidade de Cisco IOS permite q
53. er sido definido o filtro pode ser removido individualmente ao clicar na Ela direita ou no bot o de filtro acima Al m disso todos os filtros podem ser removidos ao mesmo tempo ao selecionar Clear Filters Despejar filtros Os filtros de relat rio aceitam uma grande variedade de crit rios para controle granular dos resultados 07 oTo lo Descri o Plugin ID Filtra os resultados se as op es de Plugin ID forem is equal to igual a is not ID do plugin equal to diferente contains cont m ou does not contain n o cont m para uma determinada string por exemplo 42111 Plugin Description Filtra os resultados se as op es de Plugin Description forem contains cont m ou Descri o do plugin does not contain n o cont m para uma determina string por exemplo remote Plugin Name Filtra os resultados se as op es de Plugin Name forem is equal to igual a is Nome do plugin not equal to diferente contains cont m ou does not contain n o cont m para uma determinada string por exemplo windows Plugin Family Filtra os resultados se as op es de Plugin Name forem is equal to igual a is Familia de plugins not equal to diferente para as fam lias de plugin do Nessus designadas As correspond ncias poss veis est o dispon veis no menu suspenso Plugin Output Filtra os resultados se as op es de Plugin Descrip
54. erabilidades associadas juntamente com a ID do plugin e a gravidade Download Report Audit Trail T Clear Filters 55925 PHP 5 3 lt 5 3 7 Multiple Vulnerabilities 52717 PHP 5 3 lt 5 3 6 Multiple Vulnerabilities 57 S82 SSL Self Signed Certificate 57537 PHP 5 3 9 Multiple Vulnerabilities 56216 Apache 2 2 lt 2 2 21 mod_proxy_ajp DoS 53896 Apache 2 2 lt 2 2 18 APR apr_fnmatch DoS 51439 PHP 5 2 lt 5 2 17 5 3 lt 5 3 5 String To Double Conversion DoS 51192 SSL Certificate signed with an unknown Certificate Authority 42873 SSL Medium Strength Cipher Suites Supported 26928 SSL Weak Cipher Suites Supported 20007 SSL Version 2 v2 Protocol Detection 11213 HTTP TRACE TRACK Methods Allowed 10678 Apache mod_info server info Information Disclosure 10677 Apache mod_status server status Information Disclosure Clique em uma vulnerabilidade para exibir detalhes sobre ela incluindo um resumo descri o solu o refer ncias de terceiros fator de risco pontua o CVSS sa da de plugin se aplic vel um conjunto de datas relacionadas ao plugin e vulnerabilidade e se um exploit p blico est dispon vel em alguma funcionalidade por exemplo quadro p blico ou exploit Download Report Audit Trail 2 Clear Filters Synopsis The remote web server uses a version of PHP that is affected by multiple vulnerabilities Plugin Name PHP 5 3 lt 5 3 7 Multiple Vulnerabilities Description According to its banne
55. erificado 65 Add Policy are Service Detection ES REIMS ES Known SSL ports General Credentials Plugins Preferences Unix Compliance Checks Verifica es de conformidade Unix permite que os clientes do ProfessionalFeed enviem arquivos de auditoria do Unix que ser o usado para determinar se um sistema testado cumpre as normas de conformidade especificadas At cinco pol ticas podem ser selecionadas ao mesmo tempo Add Policy arug Unix Compliance Checks Policy file 1 General Policy file 2 Credentials Policy file 3 Plugins Policy file 4 Preferences Policy file 5 VMware SOAP API Settings Configura es de API SOAP VMware fornece as credenciais necess rias ao Nessus para autentica o dos sistemas de gerenciamento VMware ESX ESXi e vSphere Hypervisor por meio do seu pr prio API SOAP uma vez que o acesso SSH foi descontinuado O API foi projetado para auditoria de hosts do vSphere 4 x 5 x ESXi e ESX mas n o das m quinas virtuais em funcionamento nos hosts Este m todo de autentica o pode ser usado para realizar varredura com credenciais ou auditorias de conformidade 66 Add Policy aleg VMware SOAP API Settings soara SS Ignore SSL Certificate General Credentials Plugins Preferences Op o Descri o VMware user name Nome do usu rio para autentica o As credenciais podem ser contas do Active Directory AD Diret
56. erminado string como Authentication successful Autentica o conclu da Um padr o regex para pesquisa na p gina de login Se for encontrado indica ao Nessus que a autentica o n o foi conclu da por exemplo Authentication failed O Nessus pode pesquisar um determinado padr o regex nos cabe alhos de resposta HTTP para definir melhor o estado de autentica o ao inv s de pesquisar no corpo de uma resposta Normalmente as pesquisas por regex diferenciam mai sculas de min sculas O comando instrui o Nessus a ignorar a caixa Se as credenciais fornecidas n o funcionarem o Nessus interromper os testes personalizados de aplicativos da Web mas n o as fam lias de plugins de CGI 54 alres HTTP login page Login form Ree User FUSERW amp pass HPASS ate oe loop POST Automated login page search E Re authenticate delay seconds DE Check authentication on page Do Follow 30x redirections of levels Authenticated regex Doo Invert test disconnected if regex matches E Match regex on HTTP headers B Case insensitive regex 8 Abort web application tests if login fails W IBM iSeries Compliance Checks Verifica es de conformidade IBM iSeries permite que os clientes do ProfessionalFeed enviem arquivos de politicas que serao usados para determinar se um banco de dados testado cumpre as normas de conformidade especificadas At cinco pol ticas podem ser selecionadas
57. ers Configuration Browse Compare Download Delete Mme Stat tata HR Network Completed Dev Network Completed Windows Media Comp Completed Windows Main Comp Completed Tenable Laptop Completed Windows Main Comp Completed Windows Main Comp Completed Jul 18 2012 21 13 Jul 18 2012 21 13 Jul 18 2012 21 10 Jul 18 2012 21 10 Jun 21 2012 19 52 Jun 21 2012 19 36 Jun 21 2012 15 57 Em qualquer ponto durante o uso do Nessus as op es no canto superior direito estar o presentes A nota o admin localizada no canto superior direito da tela acima corresponde conta conectada no momento Clique nessa conta para alterar a senha atual O link Help Ajuda permite acessar a documenta o do Nessus com instru es detalhadas sobre o uso do software A op o About Sobre exibe informa es sobre a instala o do Nessus incluindo vers o tipo de feed vencimento do feed vers o do cliente e vers o do servidor da Web Log out Sair encerrar a sess o atual About Nessus Nessus Version 5 0 1 Web Server Version 3 0 24 Client Build ID 20120716B Feed Type Professional Feed ID 201207180038 Feed Expiration 165 days 1998 2012 Tenable Network Security Inc Vis o geral das pol ticas Nessus admin Help About Log out Policies Reports Mobile Scans Policies Users Configuration Import Policy Add Export EB Copy Edit Delete Mame o MM
58. gins Ao criar e salvar uma pol tica todos os plugins selecionados inicialmente s o armazenados Quando novos plugins forem recebidos com a atualiza o de feeds de plugins ser o ativados automaticamente se a fam lia qual estiverem associados for ativada Se a fam lia estiver desativada ou parcialmente ativada os novos plugins da fam lia tamb m ser o desativados automaticamente rede corporativa caso a op o Safe Checks Verifica es Seguras n o estiver ativa mas cont m algumas verifica es teis que n o causam danos A fam lia Denial of Service Nega o de servi o pode ser usada junto com Safe Checks Verifica es Seguras para garantir que nenhum plugin potencialmente nocivo seja executado No entanto recomenda se que a fam lia Denial of Service Nega o de servi o n o seja usada em uma rede de produ o PAN A fam lia Denial of Service Nega o de servi o cont m alguns plugins que podem causar falhas em uma Abaixo da janela que mostra os plugins o usu rio encontrar duas op es que o ajudar o a selecionar e visualizar os plugins Show Only Enabled Plugins A sele o desta op o far com que o Nessus mostre apenas os plugins Mostrar somente Plugins selecionados manualmente ou por meio de filtro ativos Enable all Verifica e ativa todos os plugins e suas fam lias a maneira conveniente de reativar Ativar todos todos os plugins depois de cri
59. has SSH para autentica o Isso ajuda a assegurar que o mesmo nome de usu rio e senha usados para auditar os servidores SSH conhecidos n o sejam usados para efetuar o login em um sistema que n o esteja sob seu controle Dessa forma n o recomend vel usar senhas SSH a menos que seja absolutamente necess rio O Nessus tamb m oferece uma op o su sudo que pode ser usada caso um sistema n o conceda privil gios de login remotos a contas privilegiadas A captura de tela a seguir mostra as op es SSH dispon veis O menu suspenso Elevate privileges with Elevar privil gios com fornece os v rios m todos de elevar os privil gios ap s serem autenticados Add Policy Cees SSH settings SSH user name root General SSH password unsafe Credentials SSH public key to use Browse Plugins SSH private key to use Browse Preferences Passphrase for SSH key Seite ie Mothing su login Escalation account Escalation password SSH known hosts file Browse Preferred SSH port Pa Pa eee OpenSSH 5 0 Se outra conta for usada al m de root para eleva o de privil gios pode ser especificada em Escalation account Eleva o de conta com a op o Escalation password Senha de eleva o Kerberos configuration Configura o do Kerberos permite especificar credenciais com o uso de chaves do Kerberos a partir de um sistema remoto ia aote lic C
60. ho mas haver no m ximo um relat rio para cada tipo em uma determinada porta a menos que thorough tests testes completos esteja definido Observe que v rias falhas do mesmo tipo por exemplo XSS SQLI etc podem ser relatadas s vezes se forem detectadas pelo mesmo ataque O menu suspenso possui quatro op es per CGI por CGI Assim que uma falha encontrada em uma CGI por um script O Nessus passa CGI conhecida seguinte no mesmo servidor ou se n o houver outras CGls porta servidor seguinte Esta a op o padr o per port por porta mais rapido Assim que uma falha encontrada em um servidor Web por um script o Nessus p ra e alterna para o outro servidor Web em uma poria diferente per parameter por par metro lento Quando um tipo de falha encontrado em um par metro de uma CGI por exemplo XSS o Nessus alterna para o par metro seguinte da mesma CGI ou da CGI conhecida ou para a porta servidor seguinte look for all flaws procurar todas as falhas mais lento Execute testes completos independentemente das falhas encontradas Esta op o pode gerar um relat rio muito detalhado e na maioria dos casos n o recomend vel Os servidores Web incorporados s o muitas vezes est ticos e n o cont m scripts de CGI personaliz veis Al m disso os servidores da Web incorporados podem travar ou deixar de responder quando passam por uma varredura A Tenable recomenda que os se
61. icado que est o executando servi os SMTP O Nessus tentar retransmitir mensagens por meio do dispositivo ao dom nio de terceiros especificado Third party domain Se a mensagem enviada ao dominio de terceiros especificado for recusada pelo endere o especificado no campo To address Endere o de destino ocorrer falha na tentativa de spam Se a mensagem for aceita O servidor de SMTP foi usado com sucesso para retransmitir o spam Third party domain O Nessus tentar enviar spam por meio de cada dispositivo de SMTP para o endere o listado neste campo O endere o de dom nio de terceiros deve estar fora do intervalo do site que est sendo examinado ou do site que est realizando a varredura Caso contr rio o teste pode ser interrompido pelo servidor SMTP From address As mensagens de teste enviadas ao s servidor es SMTP aparecer o como se fossem originadas do endere o especificado neste campo To address O Nessus tentar enviar mensagens endere adas ao destinat rio da mensagem indicado neste campo O endere o postmaster o valor padr o pois um endere o v lido na maioria dos servidores de correio O Add Policy ug iE eee nobodyidexample com General Credentials ssa z Eee E postmaster AUTO REPLACED Plugins Preferences 64 SNMP settings Configura es de SNMP permite configurar o Nessus para se conectar e autenticar no servi o SNMP do destino Durante a varredura o
62. ies Pol ticas na barra superior e no bot o Add Adicionar direita A tela Add Policy Adicionar Pol tica exibida como no exemplo a seguir Nessus admin Help About Log out Policies Reports Mobile Scans Policies Users Configuration Add Policy Basic Network Congestion Name Reduce Parallel Connections on Congestion Exa i Use Kernel Congestion Detection Linux Only General Ava Private v Description Port Scanners Credentials TCP Scan SNMP Scan Ping Host V Plugins UDP Scan Netstat SSH Scan 4 Scan SYN Scan amp Netstat WMI Scan Preferences Allow Post Scan Report Editing Safe Checks Port Scan Options ado ge LECE default Silent Dependencies Log Scan Details to Server Performance Stop Host Scan on Disconnect Max Checks Per Host Avoid Sequential Scans Max Hosts Per Scan Consider Unscanned Ports as Closed ee RO ut ds 5 Designate Hosts by their DNS Name Max Simultaneous TCP Sessions Per Host Max Simultaneous TCP Sessions Per Scan Observe que existem quatro guias de configura o General Geral Credentials Credenciais Plugins e Preferences Prefer ncias Na maioria dos ambientes n o necess rio modificar as configura es padr o mas elas permitem um controle mais individualizado sobre o funcionamento do scanner Nessus Essas guias s o descritas a seguir General Geral A guia General permite nomear a pol tica e configurar as opera es
63. io realizado por uma interface baseada na Web ou SecurityCenter e dispensa o uso de um NessusClient aut nomo O NessusClient aut nomo continua a conectar e operar o scanner mas deixar de ser atualizado ou oferecer suporte Consulte o Guia de Instala o e Configura o do Nessus 5 0 para obter instru es sobre como instalar o Nessus A partir do Nessus 5 0 Oracle Java conhecido como Java da Sun Microsystems necess rio para a funcionalidade de relat rios no formato PDF Opera o Vis o geral O Nessus oferece uma interface simples mas poderosa para gerenciar as atividades de varredura de vulnerabilidades Conex o com a interface do usu rio Nessus Para iniciar a interface do usu rio Nessus proceda da seguinte maneira e Abra o navegador de sua prefer ncia Digite https IP do servidor 8834 flash html na barra de navega o Certifique se de se conectar interface do usu rio por meio de HTTPS pois n o s o permitidas conex es HTTP sem criptografia Ao tentar se conectar interface do usuario Nessus pela primeira vez a maioria dos navegadores exibir um erro indicando que o site n o confi vel devido ao certificado SSL autoassinado E x There is a problem with this website s security certificate The security certificate presented by this website was not issued by a trusted certificate authority The security certificate presented by this website was issued for a different website s address
64. k Completed Dev Network Completed Jul 18 2012 23 02 Jul 18 2012 22 24 Jul 18 2012 22 22 Jul 18 2012 22 22 Jul 18 2012 21 13 Jul 18 2012 21 13 A tela Reports Relat rios funciona como um ponto central para exibir comparar enviar e baixar resultados de varreduras Use a tecla Shift ou Ctrl para selecionar v rios relat rios de uma s vez 28 Browse Procurar Para pesquisar os resultados de uma varredura selecione um nome na lista Reports Relat rios e clique em Browse Procurar Isso permite exibir os resultados ao navegar pelas vulnerabilidades ou hosts exibir portas e informa es de vulnerabilidades espec ficas A exibi o padr o feita por resumo de vulnerabilidades que mostra cada vulnerabilidade encontrada classificada por gravidade Nessus admin Help About Log out Reports Reports Mobile Scans Policies Users Configuration Windows Media Comp Vulnerability Summary Host Summary Download Report Completed Jul 18 2012 21 10 Remove Vulnerability Audit Trail Filters No Filters 9 Add Filter g Clear Filters MS12 043 Vulnerability in Microsoft XML Core Services Could Allow Remote Co Windows Microsoft Bulletins MS12 044 Cumulative Security Update for Internet Explorer 2719177 Windows Microsoft Bulletins MS12 045 Vulnerability in Microsoft Data Access Components Could Allow Rem Windows Microsoft Bulletins MS12 047 Vulnerabilities in Windows Kernel
65. le Scans Policies Users Configuration Add Edit Browse Launch O Pause Stop Delete Linux Jedi admin Template Never Windows Main Comp admin Template Never Windows Media Comp admin Template Never Tenable Laptop admin Template Never Depois de criar uma pol tica poss vel criar uma nova varredura ao clicar na op o Scans Varreduras na barra de menus superior e no bot o Add Adicionar direita A tela Add Scan Adicionar Varredura ser exibida da seguinte maneira Add Scan re O mene Please select a scan policy scan Targets Existem cinco campos para informar o alvo da varredura e Name Nome Define o nome que ser exibido na interface do usuario do Nessus para identificar a pol tica e Type Tipo Selecione Run Now executar imediatamente a varredura ap s o envio Scheduled hor rio em que a varredura deve come ar ou Template salvar como modelo para varreduras recorrentes e Policy Pol tica Selecione uma pol tica j criada a ser usada pela varredura para definir os par metros que controlam o comportamento de varredura do servidor Nessus 25 e Scan Targets Alvos da varredura Os alvos podem ser inseridos com um endere o IP simples por exemplo 192 168 0 1 um intervalo de IPs por exemplo 192 168 0 1 192 168 0 255 uma sub rede com a nota o CIDR por exemplo 192 168 0 0 24 ou um host convers vel por exemplo
66. lecionar uma varredura espec fica na lista os bot es de a o no canto superior direito permitem Pesquisar os resultados da varredura em progresso Pausar e Reiniciar a varredura ou Parar e Excluir totalmente a varredura Os usu rios podem tamb m Editar os modelos de varreduras 26 Quando for conclu da por qualquer motivo a varredura ser retirada da lista Scans varreduras e estar dispon vel para revis o na guia Reports Relat rios Se uma varredura estiver designada como Scheduled Programada uma op o ser exibida para definir o hor rio de in cio desejado e a frequ ncia NEEM Dev Network NM Scheduled wwe Once on Jan 18 2012 at 22 00 US Mountaln melee Please select a scan policy scan Targets m eel 01 18 2012 Eig 22 00 v E US Mountain No menu suspenso Repeats Repeti es a varredura pode ser programada para ser executada uma nica vez diariamente semanalmente mensalmente ou anualmente Essa op o tamb m pode ser especificada para iniciar em uma data e hor rio espec ficos Ap s salvar a varredura o Nessus iniciar a varredura no hor rio especificado NEEM Dev Network ieee Scheduled Every 2 weeks on Mon Wed Fri at 22 00 Antarctica Casey meses Please select a scan policy Ace ES Weekly Y scan Targets a Se pd e DO 01 18 2012 Fin RES 22 00 v E Antarctica Casey Repeat Every weeks ee ev ee ee ee VEM EE Cancel Submit
67. mmary Completed Jan 18 2012 22 27 Download Report Remove Vulnerability Audit Trail Filters NoFilters Add Filter T Clear Filters PluginiD ajCount vf Hosta Port ESTES Severity MEMM x 2 1 l 443 Plugin Name SSL Certificate signed with an unknown Certificate Authority 172 20 5 10 1241 tcp Port Service www 443 icp synopsis The SSL certificate for this service is signed by an unknown 172 20 5 10 8834 tep ey 172 20 5 11 1243 tep Description The X 509 certificate of the remote host is not signed by a known public certificate authority lf the remote host is a public host in production this nullifies the use of SSL as anyone could establish a man in the middle attack against the remote host 172 20 5 11 1241 tcp 172 20 5 11 8834 tcp 172 20 5 12 443 tep Solution Wye Sad Purchase or generate a proper certificate for this service 172 20 5 13 1241 tcp Risk Factor Medium 172 20 5 13 1243 tcp CVSS Base Score 172 20 5 16 1243 te n Bi 6 4 CVSS28AV N AC L Au N C PILP A N 172 20 5 16 993 tcp Plugin Output The following certificates were at the top of the certificate chain sent by the remote host but are signed by an unknown 172 20 5 16 995 tcp 172 20 5 16 1241 tcp Para alternar entre as exibi es de resumo de vulnerabilidades e resumo de hosts selecione a exibi o desejada na parte superior da tela ao lado do nome da varredura Lab Network 24 Vulnerability Summar
68. n HTTP headers Case insensitive regex Abort web application tests if login fails O URL basico para a pagina de login do aplicativo O par metro action do m todo do formul rio Por exemplo o formul rio de login de lt form method POST name auth form action login php gt deve ser login php Especifica os par metros de autentica o por exemplo Se as palavras chaves USER e PASS forem usadas ser o substitu das por valores fornecidos no menu suspenso Login configurations Configura es de login Este campo pode ser usado para fornecer mais de dois par metros se necess rio por exemplo um nome de grupo ou alguma outra informa o necess ria para o processo de autentica o Especifica se a a o de login realizada por meio de uma solicita o GET ou POST Instrui o Nessus a pesquisar uma p gina de login O intervalo entre as tentativas de autentica o Previne o acionamento de mecanismos de bloqueio por for a bruta O URL de uma p gina da Web protegida que requer autentica o para ajudar o Nessus a definir o status de autentica o Se um c digo de redirecionamento 30x for recebido de um servidor da Web isso instruira o Nessus a seguir o link fornecido ou n o Um padr o regex para pesquisa na p gina de login O recebimento de um c digo de resposta 200 nem sempre suficiente para determinar o estado da sess o O Nessus pode tentar localizar um det
69. nager API Settings Um recurso do ProfessionalFeed que habilita enumera o e varredura de Configura es de API Apple Profile vulnerabilidades para dispositivos com Apple iOS por exemplo iPhone Manager iPad 21 Cisco IOS Compliance Checks Verifica es de conformidade de Cisco IOS Database Compliance Checks Verifica es de conformidade de banco de dados Database Settings Configura es de banco de dados Do not scan fragile devices N o verificar dispositivos fr geis Global variable settings Configura es globais de vari veis HTTP cookies import Importa o de cookies HTTP HTTP login page P gina de login HTTP IBM iSeries Compliance Checks Verifica es de conformidade IBM iSeries IBM iSeries Credentials Credenciais para IBM iSeries ICCP COTP TSAP Addressing Weakness Atencao de fraquezas ICCP COTP TSAP Login configurations Configura es de Login Modbus TCP Coil Access Acesso Modbus TCP Coil Nessus SYN scanner Scanner Nessus SYN Nessus TCP scanner Scanner Nessus TCP News Server NNTP Information Disclosure Divulga o de informa es nos servidores de not cias NNTP Oracle Settings Configura es de Oracle PCI DSS compliance Conformidade PCI DSS Patch Management Red Hat Satellite Server Settings Op o de ProfessionalFeed que permite que um arquivo de pol tica seja especificado para testar dispositivos Cisco IOS c
70. nce Checks Verifica es de Conformidade do Conte do de Arquivos do Windows permite que os clientes do ProfessionalFeed enviem arquivos de auditoria do Windows que pesquisam tipos especificos de conte dos no sistema por exemplo cart es de cr dito n meros de documentos de identidade para ajudar a determinar o cumprimento de normas internas da empresa ou normas externas Quando todas as op es forem configuradas da maneira desejada clique em Submit Enviar para salvar a pol tica e voltar guia Pol ticas Pol ticas A qualquer momento clique em Edit Editar para fazer altera es em uma pol tica criada ou clique em Delete Excluir para excluir completamente uma pol tica 71 Add Policy tam Windows File Contents Compliance Chec w Policy file 1 Browse General Policy file 2 Browse Credentials Policy file 3 Browse Plugins Policy file 4 Browse Preferences Policy file 45 Browse Para obter mais informa es A Tenable possui v rios documentos que descrevem a instala o implementa o configura o opera o do usu rio e testes gerais do Nessus O documentos est o listados a seguir e Guia de Instala o do Nessus instru es passo a passo da instala o e Verifica es de Credenciais do Nessus para Unix e Windows informa es sobre como realizar varreduras autenticadas de rede com o scanner de vulnerabilidades
71. nforma es sobre o dom nio estiver selecionada os usu rios do dom nio e n o os usu rios locais ser o consultados E Add Policy mime SMB Registry Start the Registry Service Start the registry service during the scan General E Enable administrative shares during the scan B Credentials Plugins Preferences 62 pa Pre fe Request information about the domain CU General Credentials Plugins Preferences SMB Use Domain SID to Enumerate Users SMB usa o SID de Dominio para Enumerar Usu rios especifica o intervalo de SID a ser usado para realizar uma consulta inversa de nomes de usu rios no dom nio A configura o padr o recomendada para a maioria das varreduras Add Policy Plugin SMB Use Domain SID to Enumerate Users Start UID General End UID Credentials Plugins Preferences SMB Use Host SID to Enumerate Local Users SMB usa o SID de Host para Enumerar Usuarios especifica o intervalo de SID a ser usado para executar uma consulta inversa de nomes de usu rios locais A configura o padr o recomendada 63 Add Policy wie SMB Use Host SID to Enumerate Local Start UID General End UID Credentials Plugins Preferences SMTP settings Configura es de SMTP especifica as op es para os testes de SMTP Protocolo Simples de Transporte de Correio executados em todos os dispositivos dentro do dominio verif
72. nser o do nome de usu rio do SSH da conta que realizar as verifica es no sistema Unix de destino juntamente com a senha ou chave p blica do SSH e um par de chaves privadas Existe tamb m um campo para a inser o da frase senha da chave SSH se necess rio N O Nessus 4 permite o uso dos algoritmos criptogr ficos blowfish cbc aes cbc e aes ctr As varreduras credenciadas mais eficazes s o aquelas em que as credenciais fornecidas t m privil gios root Uma vez que muitos locais n o permitem o login remoto como root os usu rios do Nessus podem acessar su sudo su sudo ou dzdo com uma senha distinta em uma conta criada para ter os privil gios su ou sudo Al m disso o u ibuir privil gi Itiv i Cisco enable Nessus pode atribuir privil gios em dispositivos Cisco ao selecionar C i ble O Nessus pode usar o acesso por chaves SSH para se autenticar em um servidor remoto Se um arquivo SSH known hosts estiver dispon vel e fornecido com base na pol tica de varredura o Nessus tentar fazer o login apenas nos hosts deste arquivo Al m disso a op o Preferred SSH port Porta SSH preferencial pode ser configurada para indicar ao Nessus que se conecte com o SSH se estiver funcionando em uma porta que n o seja a porta 22 O Nessus criptografa todas as senhas armazenadas nas pol ticas No entanto as boas pr ticas recomendam o uso de chaves SSH e n o sen
73. nto os dados de conformidade estar o dispon veis na interface do usu rio Nessus via Web Importar exportar e copiar pol ticas O bot o Import Importar no canto superior esquerdo permite enviar pol ticas criadas ao scanner Na caixa de di logo Browse Procurar selecione a pol tica no sistema local e clique em Submit Enviar Nessus Policies Reports Mobile Scans Policies Import Policy Web App Tests Prepare for PCI DSS audits section 11 2 2 Internal Network Scan External Network Scan O botao Export Exportar na barra de menus permite baixar uma politica existente do scanner para o sistema de arquivos local A caixa de dialogo de download do navegador permite abrir a politica em um programa externo por exemplo editor de texto ou salva la em um diretorio de sua prefer ncia A As senhas e os arquivos audit presentes em uma pol tica n o ser o exportados Para criar uma pol tica semelhante uma pol tica existente mas com algumas modifica es selecione a pol tica b sica na lista e clique em Copy Copiar na barra de menus superior direita Isso criar uma c pia da pol tica original que 24 pode ser editada com as modifica es necess rias Isso permite criar pol ticas padr o com algumas altera es necess rias para um determinado ambiente Criar iniciar e programar uma varredura gt Nessus admin Help About Log out Scans Reports Mobi
74. o obrigat rios Os campos de senha n o estar o dispon veis se a autentica o SSL Certificate Certificado SSL for selecionada Al m disso as zonas s quais o scanner Nessus ser atribu do podem ser selecionadas 45 Um exemplo de imagem da p gina Add Scanner Adicionar Scanner do SecurityCenter mostrado abaixo Nessus Scanners Home Resources Repositories Organizations Support Users Status Plugins Add Scanner Name Bl fio te Local SecurityCenter Scanner IP Address 127 0 0 1 Port 1241 Authentication Type Password Based vV Password Zones Cancel Depois de adicionar com xito o scanner a seguinte p gina exibida ap s a sele o do scanner CA SecurityCenter Admin User System About Help Log out Nessus Scanners Home Resources Repositories Organizations Support Users Status Plugins Add 6 Edit Details Delete Local Scanner 127 0 0 1 0 Working Less than a minute ago Consulte mais informa es no Guia de Administra o do SecurityCenter Configura o do SecurityCenter 4 4 para funcionar com o Nessus A interface de administra o do SecurityCenter usada para configurar o acesso e controlar qualquer scanner Nessus ou seja vers o 4 2 x ou superior Clique na guia Resources Recursos e em seguida clique em Nessus Scanners Clique em Add Adicionar para abrir a caixa de di logo Add Scanner Adicionar Scanner
75. o Windows XP ou qualquer outro software de firewall ser necess rio que as conex es sejam permitidas a partir do endere o IP do SecurityCenter Normalmente a porta 8834 usada Nos sistemas Microsoft XP Service Pack 2 SP2 e posteriores clique em Security Center Central de Seguran a no Control Panel Painel de Controle para gerenciar as configura es da op o Firewall do Windows Para abrir a porta 8834 selecione a guia Exceptions Exce es e adicione a porta 8834 a lista Se o SecurityCenter usar o protocolo NTP obsoleto por meio da porta 1241 os comandos acima usariam 1241 em vez de 8834 47 Verifica o de prefer ncias detalhadas A guia Preferences Prefer ncias cont m 40 menus de controle individualizados para configura o de varreduras Recomenda se reservar algum tempo para explorar e configurar cada menu para obter mais flexibilidade e resultados de verifica o mais precisos com rela o pol tica padr o A se o a seguir oferece mais detalhes sobre cada op o Preferences Prefer ncias Observe que esta uma lista din mica de op es de configura o e depende do feed de plugins das pol ticas de auditoria e de outras fun es s quais o scanner Nessus conectado tem acesso Um scanner com ProfessionalFeed pode ter op es de configura o mais avan adas do que um scanner configurado com o HomeFeed Esta lista tamb m pode mudar medida qu
76. o banco de dados Password A senha para o nome de usu rio fornecido Senha DB Type Oracle SQL Server MySQL DB2 Informix DRDA e PostgreSQL s o permitidos Tipo de DB Database SID ID do banco de dados para auditoria SID de banco de dados 50 Database port to use Porta de escuta do banco de dados Porta do banco de dados para usar Oracle auth type NORMAL SYSOPER e SYSDBA s o permitidos Tipo de aut Oracle SQL Server auth type Windows ou SQL s o permitidos Tipo de aut SQL Server de Add Poli Cy Plugin General Password Credentials DB Type Plugins Database SID Preferences Database port to use Oracle auth type SQL Server auth type Do not scan fragile devices N o verificar dispositivos fr geis oferece duas op es que instruem o scanner Nessus a n o verificar um hist rico de fragilidade ou propens o a falhas ao receber uma entrada inesperada Os usu rios podem selecionar Scan Network Printers Verificar impressoras em rede ou Scan Novell Netware hosts Verificar hosts Novell Netware para instruir o Nessus a verificar esses dispositivos espec ficos O Nessus s ir verificar as op es se estiverem marcadas Recomenda se que a verifica o desses dispositivos seja realizada de maneira que permita s equipes de TI monitorar problemas nos sistemas Add Policy mime Do not scan fragile devices Scan Network Printers General m Scan Novell Ne
77. o de uma mensagem write coil gravar bobina Os valores padr o s o 0 para o reg Start e 16 para o reg End e Add Policy aeS Modbus TCP Coil Access General Credentials Plugins Preferences As op es Nessus SYN scanner e Nessus TCP scanner permitem configurar os scanners SYN e TCP originais para detectar a presen a de um firewall Valor Descri o Automatic normal Esta op o pode ajudar a identificar se um firewall est localizado entre o scanner e o destino padr o Disabled softer Desativa o recurso Firewall detection Detec o de firewall Do not detect RST rate Desativa a funcionalidade de monitoramento do n mero de rein cios definidos e limitation soft determina se h uma limita o configurada por um dispositivo de rede local Ignore closed ports Tenta executar os plugins mesmo que a poria estiver fechada Recomenda se que aggressive esta op o n o seja usada em uma rede de produ o mite Nessus SYN scanner o mite Nessus TCP scanner Y RE i Automatic normal RL eka Automatic normal A op o News Server NNTP Information Disclosure Divulga o de Informa es do Servidor de Noticias NNTP pode ser usada para determinar a exist ncia de servidores de not cias capazes de distribuir spam O Nessus tentar 58 publicar uma mensagem ao s servidor es de not cias NNTP Protocolo de Transporte de Not cias em Rede para
78. om base em padr es de conformidade Op o de ProfessionalFeed que permite que um arquivo de pol tica seja especificado para testar bancos de dados DB2 SQL Server MySQL e Oracle com base em padr es de conformidade Op es usadas para especificar o tipo de banco de dados a ser verificado bem como as credenciais a serem usadas Conjunto de op es que instrui o Nessus a n o verificar dispositivos espec ficos devido ao risco de danificar o alvo Grande variedade de op es de configura o para o Nessus Para os testes de aplicativos da web esta prefer ncia especifica um arquivo externo para a importa o de cookies HTTP de modo a permitir a autentica o do aplicativo Defini es relacionadas p gina de login para testes de aplicativos da Web Op o de ProfessionalFeed que permite que um arquivo de pol tica seja especificado para teste de sistemas IBM iSeries com base em padr es de conformidade Op o que especifica as credenciais para sistemas IBM iSeries Uma op o ProfessionalFeed relacionada aos testes Controle de supervis o e aquisi o de dados SCADA Local em que as credenciais s o especificadas para teste de servi os HTTP NNTP FTP POP e IMAP b sicos Uma op o ProfessionalFeed relacionada aos testes Controle de supervis o e aquisi o de dados SCADA Op es relacionadas ao scanner SYN integrado Op es relacionadas ao scanner TCP integrado Um conjunto de op es que
79. ondentes durante a varredura Se as configura es forem feitas pelo usu rio em Preferences Prefer ncias o Nessus examinar totalmente o host remoto e produzir resultados de auditoria mais detalhados Por exemplo muitas verifica es do roteador Cisco determinam as vulnerabilidades presentes ao examinar a vers o do string SNMP devolvido Essas informa es s o necess rias para as auditorias Esta op o usa O netstat para verificar se h portas abertas no computador local Depende da disponibilidade do comando netstat por meio de uma conex o SSH com o alvo Esta varredura se destina a sistemas do tipo Unix e requer credenciais de autentica o Esta op o usa O netstat para verificar se h portas abertas no computador local Depende da disponibilidade do comando netstat por meio de uma conex o WMI com o alvo Esta varredura se destina a sistemas do tipo Windows e requer credenciais de autentica o A varredura por WMI usa 0 netstat para determinar portas abertas portanto ignora todos os intervalos de portas especificados Se um enumerador de portas Netstat ou SNMP for executado o intervalo de portas torna se all todas No entanto o Nessus manter a op o consider unscanned ports as closed considerar portas n o verificadas como fechadas se estiver selecionada 12 Ping Host Esta op o permite enviar um teste de ping aos hosts remotos em v rias portas para Teste de ping
80. r the version of PHP 5 3 x installed on the remote host is older than 5 3 7 The new version resolves the following issues A stack buffer overflow in socket connect CVE 2011 1938 use after free vulnerability in substr replace CVE 2011 1148 A code execution vulnerability in ZipArchive addGlob CVE 2011 1657 crypt_blowfish was updated to 1 2 CVE 2011 2483 Multiple null pointer dereferences CVE 2011 3182 33 A tela de detalhes de vulnerabilidades possui uma seta de navega o em cada lado que permite real ar rapidamente cada vulnerabilidade Plugin ID 57582 Port Service www 443 tcp severity Medium x Plugin Name SSL Self Signed Certificate synopsis The SSL certificate chain for this service ends in an unrecognized 909 certificate chain for this service is not signed by a ized certificate authority If the remote host is a public host uction this nullfies the use of SSL as anyone could establish in the middle attack against the remote host at this plugin does not check for certificate chains that end rificate that is not self signed but is signed by an unrecognized certificate authority Solution Purchase or generate a proper certificate for this service Risk Factor Medium CVSS Base Score 6 4 CVSS22AV N AC L Au N C P 1 P A N Filtros de relatorios A Nessus oferece um sistema de filtros flex vel para auxiliar na exibi o de resultados espec ficos
81. r segundo no m ximo Max Simultaneous Esta configura o limita o n mero m ximo de sess es TCP estabelecidas para toda a TCP Sessions Per Scan varredura independentemente do n mero de hosts verificados M x sess es TCP simult neas para uma varredura Para os scanners Nessus instalados em computadores com Windows XP Vista e 7 este valor deve ser de no m ximo 19 para se obter resultados precisos Credentials Credenciais A guia Credentials Credenciais na imagem abaixo permite configurar o scanner Nessus para o uso de credenciais de autentica o durante a varredura A defini o de credenciais permite que o Nessus realize um n mero maior de verifica es e gere resultados de varredura mais precisos O item de menu suspenso Windows credentials Credenciais do Windows possui configura es para fornecer ao Nessus informa es como o nome da conta SMB senha e nome do dom nio O protocolo SMB bloqueio de mensagens do servidor um protocolo de compartilhamento de arquivos que permite aos computadores compartilhar informa es de forma transparente atrav s da rede Se as informa es forem fornecidas o Nessus poder encontrar informa es locais de um host Windows remoto Por exemplo o uso de credenciais permite que o Nessus determine se foram aplicados patches de seguran a importantes N o necess rio modificar outros par metros de SMB em rela o s configura es padr o Quando diversas
82. redential Type Kerberos Key Distribution Center KDC O General Credentials Kerberos KDC Transport udp Plugins Kerberos Realm SSH only LD Preferances Al m disso se um m todo seguro de varreduras credenciadas n o estiver dispon vel os usu rios podem for ar o Nessus a executar varreduras por meio de protocolos sem seguran a ao selecionar o item Cleartext protocol settings Configura es de protocolo de texto simples no menu suspenso Os protocolos de texto simples dispon veis para esta op o s o telnet rsh e rexec Add Policy ETNIAS Cleartext protocols settings Y Password unsatel Credentials Try to perform patch level checks over telnet Plugins Try to perform patch level checks over rsh Preferences Try to perform patch level checks over rexec Normalmente todas as senhas e a propria pol tica s o criptografadas Se a pol tica for salva em um arquivo nessus e o arquivo nessus for posteriormente copiado em uma instala o do Nessus distinta nenhuma senha da pol tica poder ser usada pelo segundo scanner Nessus pois n o ser capaz de decodific las N o recomend vel usar credenciais em texto simples de qualquer tipo Se as credenciais forem enviadas de maneira remota por meio de uma varredura do Nessus por exemplo elas poder o ser interceptadas por qualquer pessoa com acesso rede Use mecanismos de autentica o criptografada sempre que poss vel 17
83. redura TCP UDP Scan Varredura UDP SYN Scan Varredura SYN SNMP Scan Varredura SNMP Netstat SSH Scan Varredura SSH Netstat Netstat WMI Scan Varredura WMI Netstat Usa o scanner de TCP integrado do Nessus para identificar portas TCP abertas nos alvos Esse scanner otimizado e possui alguns recursos de ajuste autom tico Em algumas plataformas por exemplo Windows e Mac OS X a sele o do scanner far com que o Nessus use o scanner SYN para evitar problemas graves de desempenho nativos desses sistemas operacionais Esta op o usa o scanner de UDP integrado do Nessus para identificar as portas UDP abertas nos alvos O UDP um protocolo sem estado ou seja a comunica o n o feita com di logos de reconhecimento A comunica o por UDP nem sempre confi vel e devido natureza dos servi os UDP e dos dispositivos de rastreamento nem sempre s o detect veis de maneira remota Usa o scanner de SYN integrado do Nessus para identificar portas TCP abertas nos alvos As varreduras SYN s o um m todo popular para realizar varreduras de portas e geralmente s o consideradas um pouco menos invasivas do que as varreduras TCP O scanner envia um pacote SYN porta aguarda a resposta SYN ACK e determina o estado da porta de acordo com uma resposta ou a falta de resposta Instrui o Nessus a examinar alvos para um servi o de SNMP O Nessus detectar as configura es de SNMP corresp
84. rio ativo para hosts integrados ou contas locais e a conta deve estar no grupo root local As credenciais de dom nio s o user domain e as contas locais s o usu rio e senha VMware password unsafe Esta senha enviada de forma insegura e pode ser interceptadas por meio de sniffing da rede Ignore SSL Certificate Se um certificado SSL estiver presente no servidor ignore o Wake on LAN Arranque remoto de LAN controla os hosts que receber o pacotes m gicos WOL antes de realizar uma varredura al m do tempo de espera em minutos para a inicializa o dos sistemas A lista de endere os MAC do WOL inserida por meio de um arquivo de texto enviado com um endere o MAC de host por linha Por exemplo 00 11 22 33 44 55 aa bb cc dd ee ff A Phage List of MAC addresses for Wake on LAN Po Browse Time to wait in minutes for the systems to boot General Credentials Plugins Preferences Web Application Tests Settings Configura es dos Testes de Aplicativos de Web verifica os argumentos das CGls Common Gateway Interfaces remotas descobertas no processo de espelhamento de Web ao tentar enviar erros 6 comuns de programa o de CGI como cross site scripting inclus o remota de arquivos execu o de comandos ataques transversais ou inje o de SQL Ative esta op o marcando a caixa de sele o Enable web applications tests Ativar testes de aplicativos da Web Os teste
85. rregar relat rio para exportar apenas os resultados filtrados Para receber um relat rio com todos os resultados use o bot o de download na tela Reports Relat rios principal Os resultados de varredura do Nessus fornecem uma lista concisa dos plugins detectados com problema no host No entanto s vezes necess rio saber porque um plugin n o enviou resultados A funcionalidade Audit Trail Trilha de auditor a fornecer essas informa es Comece clicando em Audit Trail Trilha de auditoria no canto superior direito Remove Vulnerability Audit Trail P Clear Filt srs 39 Isto abrir a caixa de di logo Audit Trail Trilha de auditoria Digite a ID do plugin do qual deseja obter mais informa es Clique no bot o Submit Enviar para exibir uma s rie ou lista de hosts relativos consulta Opcionalmente poss vel fornecer um IP do host para a consulta inicial para limitar os resultados de um destino de interesse Quando o s host s for em exibido s clique em um host para exibir informa es sobre a causa da falha do plugin Audit Trall Stn 57470 Submit smb nt ms12 002 nasl was not launched because the key SMB MS Bulletin Checks Possible is missing Devido aos recursos necess rios para a trilha de auditoria em alguns casos apenas uma trilha de auditoria parcial ser fornecida A trilha de auditoria completa est dispon vel para um nico host verificado Se entre
86. rvidores Web incorporados sejam examinados separadamente de outros servidores Web com esta op o Durante testes de inclus o remota de arquivos RFI esta op o especifica um arquivo em um host remoto para ser usado nos testes Por padr o o Nessus usar 69 um arquivo seguro hospedado no servidor da Web da Tenable para os testes de RFI Se o scanner n o tiver acesso a Internet recomenda se usar um arquivo hospedado internamente para realizar testes mais precisos de RFI Web Application Tests Settings Enable web applications tests a Maximum run time min Eu Try all HTTP methods Comblnations of arguments values one value HTTP Parameter Pollution Stop at first flaw Test embedded web servers ee eee eee http irmi nessus org ri txt Web Mirroring Espelhamento de Web define os par metros de configura o para o utilit rio original de espelhamento de conte do do servidor Web do Nessus O Nessus realiza o espelhamento do conte do da Web para aprimorar a an lise de vulnerabilidades e ajudar a reduzir o impacto sobre o servidor Se os par metros de espelhamento da Web forem definidos de maneira a espelhar um site inteiro o aumento significativo do tr fego poder ocorrer durante a varredura Por exemplo se houver 1 gigabyte de material em um servidor Web e o Nessus estiver configurado para espelhar todo o conte do a varredura ir gerar pelo menos 1 gigabyte de tr fego do servidor para o scanner Nessu
87. s Number of pages to mirror N mero m ximo de p ginas a espelhar Maximum depth Limita o n mero de links que o Nessus seguir em cada p gina inicial Start page O URL da primeira p gina a ser verificada Se forem necess rias v rias p ginas use dois pontos para separ las por exemplo php4 base Excluded items regex Permite que partes do website n o estejam sujeitas ao rastreamento Por exemplo para excluir o diret rio manual e todas as CGls Perl defina esse campo como manual p1 Follow dynamic pages Se esta op o for selecionada o Nessus seguir os links din micos e pode exceder os par metros definidos acima 70 Add Policy Plugin Web mirroring Number of pages to mirror General Maximum depth Credentials Start page Plugins Sells sR woe server privileges php logout Preferences Follow dynamic pages Windows Compliance Checks Verifica es de Conformidade de Windows permite que os clientes do ProfessionalFeed enviem arquivos de auditoria do Microsoft Windows que ser o usados para determinar se um sistema testado cumpre as normas de conformidade especificadas At cinco pol ticas podem ser selecionadas ao mesmo tempo Add Policy Windows Compliance Checks Policy file 1 General Policy file 2 Credentials Policy file 3 Plugins Policy file 4 Preferences Policy file 5 Windows File Contents Complia
88. s Por exemplo a pol tica a seguir deve incluir qualquer plugin publicado ap s 1 de Janeiro de 2011 com um exploit p blico e CVSS Base Score Pontua o CVSS base superior a 5 0 Filters Plugin Publicatio Exploit Available CVSS Base Score Clear Filters All Add Filter Plugin Publication Date 0101 2011 aie Exploit Available is equal to x Familles Plugins Enable Plugins Disable Plugins O 57042 Adobe Acrobat lt 10 1 1 9 4 6 Multiple Memory A O 57043 Adobe Reader lt 10 1 1 9 4 6 Multiple Memory O O 56750 Firefox 3 6 x lt 3 6 24 Multiple Vulnerabilities 56751 Firefox 7 Multiple Vulnerabilities O 56980 Google SketchUp lt 7 1 M2 Remote Code Executio 56469 iTunes lt 10 5 Multiple Vulnerabilities credentialed 56872 iTunes lt 10 5 1 Update Authenticity Verification We MS sas O Red Hat Local Security Checks SuSE Local Security Checks Ubuntu Local security Checks O VMware ESX Local Security Checks Web Servers o Windows Microsoft Bullatins Para obter uma lista completa de crit rios de filtragem consulte a se o Filtros de relat rios deste documento 20 Para usar filtros para a cria o de pol ticas recomenda se come ar desativando todos os plugins Usando os filtros de plugins selecione apenas os plugins que deseja incluir na pol tica Depois de conclu do selecione cada fam lia de plugins e clique em Enable Plugins Ativar plu
89. s dependem dos seguintes plugins NASL 33 e 11139 42424 42479 42426 42427 43160 Inje o de SQL abuso de CGI e 39467 46195 46194 Directory Traversal abuso de CGI e 39468 HTTP Header Injection abuso de CGI XSS e 939469 42056 42872 Inclus o de arquivo abuso de CGI e 42055 String de formato abuso de CGI e 42423 42054 Server Side Includes abuso de CGI e 44136 Cookie Manipulation abuso de CGI e 46196 XML Injection abuso de CGI e 40406 48926 48927 Mensagens de erro e 47830 47832 47834 44134 Ataques adicionais abuso de CGI Nota Esta lista de plugins relacionados a aplicativos da Web atualizada com frequ ncia e pode n o ser completa Os plugins adicionais podem depender das configura es desta op o de prefer ncia Maximum run time min Esta op o gerencia o tempo em minutos usado na execu o de testes de aplicativos da Web O valor inicial desta op o 60 minutos e se aplica a todas as portas e CGls de um determinado website A varredura de websites da rede local com aplicativos pequenos normalmente realizada em menos de uma hora No entanto websites com aplicativos maiores podem exigir um valor maior Try all HTTP methods Normalmente o Nessus s ir realizar os teste com solicita es GET Esta op o tamb m instruir o Nessus a usar POST requests para testes de formul rios da Web aprimorados Normalmente os testes de aplicativos da Web
90. se basear em Any Qualquer em que qualquer crit rio retornara coincid ncias ou All Todos em que todos os crit rios de filtragem devem estar presentes Por exemplo para pesquisar uma pol tica que inclui apenas plugins que t m um exploit associado em um quadro de exploit comercial poss vel criar tr s filtros e selecionar Any Qualquer como crit rio Filters Metasploit Explol x CORE Exploit Fr CANVAS Exploit X Clear Filters Add Filter Metasploit Exploit Framework x CORE Exploit Framework v E is equal to gt tue v x CANVAS Exploit Framework w E is equal to tue v x Familles Plugins Enable Plugins Disable Plugins 23735 3CTftpSve Long Transport Mode Remote Overflo O 50380 Adobe Acrobat 9 lt 9 4 APSA10 05 O 93450 Adobe Acrobat 9 x 10 x Multiple Vulnerabilities A 52671 Adobe Acrobat 9 x 10 x Unspecified Memory Co 50613 Adobe Acrobat 9 x lt 9 4 1 Multiple Vulnerabilities 4 O 40798 Adobe Acrobat lt 6 0 6 7 0 9 Multi ple Vulnerabilitie O Windows Microsoft Bulletins oe 40799 Adobe Acrobat lt 6 1 1 Crafted PDF File Arbitrary Q E Sees O Solaris Local Security Checks SuSE Local Security Checks Ubuntu Local security Checks O VMware ESX Local security Checks Web Servers Tr Para criar uma pol tica que contenha plugins que correspondam a v rios crit rios poss vel selecionar All Todos e adicionar os filtros desejado
91. sos o Nessus tentar aplicar diversas verifica es caso uma conta n o seja fornecida O servi o de registro remoto do Windows permite que computadores remotos com credenciais acessem o registro do computador a ser auditado Se o servi o n o estiver em execu o n o ser poss vel ler chaves e valores do registro mesmo com credenciais completas Para obter mais informa es consulte o artigo Dynamic Remote Registry Auditing Now you see it now you don t no blog da Tenable Esse servi o deve ser iniciado para que uma varredura com credenciais do Nessus audite integralmente um sistema usando credenciais 14 sediar ac Credential Type SMB account General SMB password Credentials SMB domain optional Plugins SEE he Password Preferences Additional SMB account 1 Additional SMB password 1 Additional SMB domain optional 1 Additional SMB account 2 Additional SMB password 2 Additional SMB domain optional 2 Additional SMB account 3 Additional SMB password 3 Additional SMB domain optional 3 Never send SMB credentials in clear text Only use NTLMv2 Os usuarios podem selecionar SSH settings Configura es SSH no menu suspenso e inserir credenciais para a varredura de sistemas Unix As credenciais s o usadas para obter informa es locais de sistemas Unix remotos para auditoria de patches ou verifica es de conformidade Existe um campo para a i
92. ste formato tem as seguintes vantagens e um arquivo do tipo XML compat vel com vers es anteriores e futuras e facilita a implementa o e Autossuficiente um nico arquivo nessus cont m a lista de alvos e as pol ticas definidas pelo usu rio al m dos pr prios resultados da varredura e Seguro as senhas n o s o salvas no arquivo Em vez disso usa se uma refer ncia a uma senha armazenada em um local seguro no host local O processo de cria o de um arquivo nessus que cont m os alvos as pol ticas e os resultados das varreduras primeiramente gerar a pol tica e salv la Em seguida gerar a lista de endere os de destino e por ltimo executar uma varredura Quando a varredura for conclu da todas as informa es podem ser salvas em um arquivo nessus com a op o Download Descarregar da guia Reports Relat rios Consulte o documento Formato de Arquivo Nessus para obter mais detalhes sobre os arquivos nessus Delete Excluir Quando os resultados da varredura forem conclu dos selecione um varredura na lista Reports e clique no bot o Delete Excluir Isto excluir a varredura da interface do usu rio Essa a o n o pode ser desfeita Use o recurso Download Descarregar para exportar os resultados de varredura antes da exclus o Mobile M vel O Nessus 5 tem capacidade para examinar Active Directory Service Interfaces e Apple Profile Manager permitindo o exame d
93. tar varreduras consecutivas Consider Unscanned Ports as Closed Considerar fechadas as portas n o examinadas Designate Hosts by their DNS Name Designar Hosts pelo seu nome DNS A op o Safe Checks Verifica es Seguras desativa todos os plugins que podem afetar negativamente o host remoto Se esta op o for selecionada a lista de depend ncias n o ser inclu da no relat rio Se desejar incluir a lista de depend ncias no relat rio desmarque a caixa de sele o Salva detalhes adicionais da varredura no log do servidor Nessus nessusd messages incluindo a ativa o ou encerramento do plugin ou se um plugin foi interrompido O registro resultante pode ser usado para confirmar se determinados plugins foram usados e se os hosis foram examinados Se estiver selecionado o Nessus cessar a varredura se detectar que o host parou de responder Isso pode ocorrer se os usu rios desligarem seus PCs durante uma varredura se um host parar de responder depois de um plugin de nega o de servi o ou se o mecanismo de seguran a por exemplo IDS bloqueou o tr fego para um servidor Se as varreduras continuarem nesses computadores o tr fego desnecess rio ser enviado e atrasar a verifica o Normalmente o Nessus verifica uma lista de endere os IP em sequ ncia Se a op o estiver marcada o Nessus verificar a lista de hosts em ordem aleat ria Isto pode ser util para ajudar a distribuir o tr fego de rede dire
94. tenable network security Guia do Usu rio do Nessus 5 0 Flash 4 de dezembro de 2012 Revis o 18 ndice giigo o U ei o DENSA RNDR RES seme ORAS DD SE RA RO RR SR RS A A MR A eee omens 3 mc lolge SN GOS accra a A SE TRUE AR ARRASAR SR NA SR RNA aii 3 Descri o da interface do usu rio NESSUG cccceseeeeeeseeescenseeseeseeeeenseeseanseesoanseesonnseesoonseesooaes 3 E e e EE E E N A EENE EAE E E NEE A enn Aen E E 3 PRA eT ONAN A sad rep aa Aaa a EER ei 4 E E a ari es a N A A E E rmeetsemeeens 4 OaE CO ii adiada 4 VISAO QUA EE E E A ima cigisinic dna emos N A sii sin in E dinda T E T E A E 4 Conex o com a interface do usu rio NESSUS ccceeccceeeeceeeceeeeceeeeseeeseueeseeeeseeeseeeeseesaueesaueeseesaneeseeeeaes 4 Visao Beta Cas DONG e sines ii Neer int 8 POCS Da A pair E E E E 8 Como criar uma NOVa POCA ss E EE E a i 9 General GETI e EEE E E 10 Credentials Credenciais errar rer eee ere nara eae r aaa na anne r ana na nana aan ne nara cane re nara renan 14 PELO TAS apo E E E E E N E E A E N E 18 Preferences Prefer ncias ssaaunia aires iraais ia irado calitadad atras ba Ei cia ainda a ada ira asas en diam d is sarada 21 Importar exportar e copiar pol ticas eee eerereceeernenarerecaceenecacerncnacenecaanenenaaenncaaa 24 Criar iniciar e programar uma VAFlrOCUla cesscceescceseeeeseeeeeeeeeeeeneeeeneeoeseeenseoeneeoeseeeaeeeesesaesnenesonsesoasenes 25
95. tion forem is equal to igual a Sa da de plugin is not equal to diferente contains cont m ou does not contain n o cont m para uma determinada string por exemplo PHP Plugin Type Filtra os resultados se as op es de Plugin Type forem is equal to igual a is not Tipo de plugin equal to diferente para um dos dois tipos de plugins local ou remoto Solution Filtra os resultados se as op es de Plugin Solution forem contains cont m ou Solu o does not contain n o cont m para uma determina string por exemplo upgrade 35 Synopsis Sinopse Hostname Nome do host Port Porta Protocol Protocolo CPE CVSS Base Score Pontua o CVSS base CVSS Temporal Score Pontua o CVSS temporal CVSS Temporal Vector Vector CVSS temporal CVSS Vector Vector CVSS Vulnerability Publication Date Data de publica o da vulnerabilidade Patch Publication Date Data de publica o do patch Filtra os resultados se as op es de Solution forem contains cont m ou does not contain n o cont m para uma determina string por exemplo PHP Filtra os resultados se as op es de host forem is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para uma determinada string por exemplo 192 168 ou lab Filtr
96. todas as 65 535 Esta pol tica de varredura usada para verificar os sistemas e fazer com que o Nessus detecte vulnerabilidades conhecidas e desconhecidas nos aplicativos da Web Os recursos de difus o do Nessus s o ativados com esta pol tica o que far com que o Nessus detecte todos os websites descobertos e verifique as vulnerabilidades presentes em cada um dos par metros incluindo XSS SQL inje o de comandos e v rios outros Esta pol tica identificar os problemas via HTTP e HTTPS Esta pol tica ativa as verifica es de conformidade com a norma PCI DSS integradas compara os resultados das varreduras aos padr es PCI e gera um relat rio sobre o comportamento da conformidade E importante observar que uma varredura de compatibilidade bem sucedida n o garante a conformidade nem uma infraestrutura segura As organiza es que estejam se preparando para uma avalia o da PCI DSS podem usar essa pol tica para preparar suas redes e seus sistemas para a conformidade com a PCI DSS personalizada use o recurso Copy Copiar A edi o de uma pol tica padr o far com que se torne a Se voc pretende usar uma politica padrao fornecida pelo Tenable como base para a sua propria politica propriedade do usuario e nao seja mais exibida na interface Como criar uma nova politica Depois de se conectar interface de usu rio do servidor Nessus poss vel criar uma pol tica personalizada ao clicar na op o Polic
97. tware hosts Credentials Plugins Preferences 51 Global variable settings Configura es de vari veis globais cont m uma grande variedade de op es de configura o para o servidor Nessus aeu Global variable settings v Do not log in with user accounts not specified in the policy Probe services on every port Enable CGI scanning nie Qui Mixed use RFC 1918 Enable experimental scripts Thorough tests slow at ess pipes IVA Normal ate ads 6 14 0 0 Normal nie Ea alae Mozilia 4 0 compatible MSIE 8 0 SSL certificate to use SSL CA to trust g E SSL key to use Se Sec TE 4 SSL password for SSL key A tabela a seguir fornece informa es detalhadas sobre cada op o dispon vel Probe services on every port Do not log in with user accounts not specified in the policy Enable CGI scanning Network type Enable experimental scripts Thorough tests slow Relaciona cada porta aberta ao servi o que est sendo executado na porta Observe que em alguns casos raros isto pode prejudicar alguns servi os e causar efeitos colaterais inesperados Usado para evitar o bloqueio de contas se a pol tica de senhas estiver definida para bloquear as contas depois de algumas tentativas inv lidas Ativa a varredura de CGl Desative esta op o para acelerar a auditoria de uma rede local Permite especificar se os IPs p blicos rote veis IPs rote
98. ue os clientes do ProfessionalFeed enviem arquivos de politicas que serao usados para determinar se um dispositivo Cisco IOS verificado cumpre as normas de conformidade especificadas At cinco pol ticas podem ser selecionadas ao mesmo tempo As pol ticas podem aplicadas com base nas configura es Saved Salvo show config Running Em Execu o show running ou Startup Inicializa o show startup 49 Add Policy APUS Cisco OS Compliance Checks esga Da REP Saved show config General EE e Policy file 1 Saved show config Credentials Running show running Policy file 2 Startup show startup Plugins Policy file 3 Preferences Policy file 4 Policy file 5 Database Compliance Checks Verifica es de conformidade de banco de dados permite que os clientes do ProfessionalFeed enviem arquivos de politicas que serao usados para determinar se um banco de dados testado cumpre as normas de conformidade especificadas Ate cinco politicas podem ser selecionadas ao mesmo tempo GF i Add Policy mime Database Compliance Checks Policy file 1 General Policy file 2 Credentials B Policy file 3 Plugins Policy file 4 Preferences Policy file 5 As op es Database settings Configura es de banco de dados s o usadas para especificar o tipo de banco de dados a ser verificado e as configura es e credenciais correspondentes Login Nome de usu rio d
99. ulnerability Summary Host Summary Download Report Completed Jan 18 2012 22 27 Audit Trail Filters No Filters amp Add Filter kJ Clear Filters Host Vulnerabilities v Port a Protocol SVC Name Vulnerabilities ai 0 te 9 172 20 5 26 p general 172 20 5 25 172 20 5 60 172 20 5 81 172 20 5 27 172 20 5 16 172 20 5 30 epmap 172 20 5 32 netbios ns 172 20 5 31 smb 172 20 5 90 Idap 172 20 5 22 ww 172 20 5 40 cifs 172 20 5 63 32 Lab Network 24 Vulnerability Summary Host Summary Completed Jan 18 2012 22 27 Filters No Filters 172 20 5 26 172 20 5 25 172 20 5 60 172 20 5 81 172 20 5 27 172 20 5 16 172 20 5 30 172 20 5 32 172 20 5 31 172 20 5 90 172 20 5 22 172 20 5 40 172 20 5 63 Lab Network 24 Add Filter Vulnerability Summary Host Summary Completed Jan 18 2012 22 27 Filters Wo Filters Most Vulnerabilities v Vulnerabilities v E o RR TRES Cee es 172 20 5 26 172 20 5 25 172 20 5 60 172 20 5 81 172 20 5 27 172 20 5 16 172 20 5 30 172 20 5 32 172 20 5 31 172 20 5 90 172 20 5 22 172 20 5 40 172 20 5 63 Add Filter 80 tcp 8834 tep 1241 tcp 53 udp O tcp 445 tep 389 tep 3268 tcp 53 tcp B8 tcp 135 tep 139 tep 593 tep 80 tep 8834 tep 1241 tep 53 udp O tcp 445 tcp 389 tep 3268 tep 53 tcp B8 tcp 135 tep 139 tep Selecione uma porta na lista para exibir a lista de vuln
100. us This site attempts to identify itself with invalid information meem Wrong Site Certificate belongs to a different site which could indicate an identity theft Unknown Identity Certificate is not trusted because it hasn t been verified by a recognized authority Permanently store this exception Confirm Security Exception Verifique se a barra Local indica a URL do servidor Nessus e clique em Confirm Security Exception Confirmar exce o de seguran a Para obter mais informa es sobre como instalar um certificado SSL personalizado consulte o Guia de Instala o e Configura o do Nessus Depois que o navegador confirmar a exce o a seguinte tela de abertura ser exibida Nessus Mozilla Firefox File Edit view History Bookmarks Tools Help Reload Home New Tab https 127 0 0 1 8834 Li P Adblock Plus ProfessionalFeed Log In Brought to you by Tenable Network Security A tela inicial indicar se o Nessus est registrado com um HomeF eed ou ProfessionalFeed HomeFeed ProfessionalFeed Autentique se usando uma conta e senha criadas com o gerenciador do servidor durante o processo de instala o Ap s a autentica o a interface do usu rio exibir os menus para a cria o de pol ticas realiza o de varreduras e pesquisa de relat rios Nessus Reports Reports Mobile Scans Policies Upload Report admin Help About Log out Us
101. y Host Summary Download Report Completed Jan 18 2012 22 27 Audit Trail Filters NoFilters amp Add Filter E Clear Filters 172 20 5 26 40 a 172 20 5 25 ly 36 172 20 5 28 172 20 5 81 k 172 20 5 27 172 20 5 16 172 20 5 30 172 20 5 32 172 20 5 31 172 20 5 90 172 20 5 22 172 20 5 40 172 20 5 63 ho an Ga Pa Pa gt 31 Selecione um host para exibir todos os resultados de vulnerabilidade associados ao host por porta Lab Network 24 Vulnerability Summary Host Summary Download Report Completed Jan 18 2012 22 27 Audit Trail Filters Wo Filters Add Filter 2 Clear Filters Vulnerabilities v Port 4 Protocol SVC Name Vulnerabilities 443 www 2 11 P 172 20 5 26 tep 172 20 5 25 tep tep 172 20 5 60 tcp 172 20 5 81 i udp 172 20 5 27 tep 172 20 5 16 tep 172 20 5 30 icp 172 20 5 32 172 20 5 31 tep 172 20 5 90 tep kerberos 172 20 5 22 tep epmap 172 20 5 40 tep smb 172 20 5 63 tep http rpc epmap No exemplo acima observa se que o host 172 20 5 60 possui 30 vulnerabilidades e 82 plugins informativos associados Para cada porta o protocolo nome do servi o e uma representa o colorida das vulnerabilidades associadas porta exibida Ao clicar uma vez em qualquer t tulo de coluna os resultados podem ser classificados pelo conte do da coluna Um segundo clique inverte a classifica o dos resultados Lab Network 24 V
Download Pdf Manuals
Related Search