Guia do Usuário do Nessus 5.2 HTML5
Contents
1. Preference Type SNMP settings Community name public Community name 1 Community name 2 Community name 3 UDP port 161 SNMPVS user name SNiMPyS authentication password SNMPy3 authentication algorithm MDS SNMPS privacy password SNMP privacy algorithm DES Service Detection Detec o de servi o O menu Service Detection Detec o de servi o controla o modo como o Nessus testar servi os SSL portas SSL conhecidas por exemplo 443 todas as portas ou nenhuma O teste de funcionalidade SSL em todas as portas pode afetar o host verificado Internal Web Server Preferences Service Detection Preference Type Service Detection Test SSL based services Known 55L ports Unix Compliance Checks Verifica es de conformidade Unix O menu Unix Compliance Checks Verifica es de conformidade Unix permite que clientes comerciais enviem arquivos de auditoria do Unix que ser o usado para determinar se um sistema testado atende aos padr es de conformidade especificados At cinco pol ticas podem ser selecionadas ao mesmo tempo 89 Preference Type Unix Compliance Checks Policy file 1 Policy file 2 Policy file 3 Policy file 4 Policy file 5 VMware SOAP API Settings Configura es de VMware SOAP API O menu VMware SOAP API Settings Configura es de VMware SOAP API fornece as credenciais necess rias ao Nessus para autentica2. Windows File Contents Compliance Checks Verifica es de conformidade de conte dos de arquivos do Windows O menu Windows File Contents Compliance Checks Verifica es de conformidade de conte dos de arquivos do Windows permite que clientes comerciais enviem arquivos de auditoria do Windows que pesquisam tipos espec ficos de conte dos no sistema por exemplo cart es de cr dito n meros de documentos de identidade para ajudar a determinar o cumprimento de normas internas da empresa ou normas externas Quando todas as op es forem configuradas da maneira desejada clique em Submit Enviar para salvar a pol tica e voltar guia Policies Pol ticas A qualquer momento clique em Edit Editar para fazer altera es em uma pol tica criada ou clique em Delete Excluir para excluir completamente uma pol tica Internal Web Server Preferences Windows File Contents Compliance Checks Preference Type Windows File Contents Compliance Checks Policy file 1 Add File Policy file 2 Add File Policy file 3 Add File Policy file 4 Add File Policy file 5 Add File Para obter mais informa es A Tenable tem v rios documentos que descrevem a instala o implementa o configura o opera o do usu rio e testes gerais do Nessus Os documentos est o listados a seguir Nessus 5 2 Installation and Configuration Guide Guia de instala o e configura o do Nessus 5 2 instru
3. Web Application Tests Settings Configura es de testes de aplicativos da Web O menu Web Application Tests Settings Configura es de testes de aplicativos da Web verifica os argumentos das CGls Common Gateway Interfaces remotas descobertas no processo de espelhamento Web ao tentar enviar erros comuns de programa o de CGI como cross site scripting inclus o remota de arquivos execu o de comandos ataques transversais ou inje o de SQL Ative esta op o marcando a caixa de sele o Enable Web applications tests Ativar testes de aplicativos da Web Os testes dependem dos seguintes plugins NASL e 11139 42424 42479 42426 42427 43160 SQL Injection abuso de CGI e 39466 47831 42425 46193 49067 Cross Site Scripting abuso de CGI XSS e 39467 46195 46194 Directory Traversal abuso de CGI e 39468 HTTP Header Injection abuso de CGI XSS e 939469 42056 42872 Inclus o de arquivo abuso de CGI e 42055 Formato de string abuso de CGI e 42423 42054 Server Side Includes abuso de CGI e 44136 Manipula o de cookie abuso de CGI e 46196 XML Injection abuso de CGI e 40406 48926 48927 Mensagens de erro e 47830 47832 47834 44134 Outros ataques abuso de CGI completa Os plugins adicionais podem depender das configura es desta op o de prefer ncia PAN Obs esta lista de plugins relacionados a aplicativos da Web atualizada com frequ ncia e pode
4. Nessus TCP scanner Scanner Nessus TCP News Server NNTP Information Disclosure Divulga o de informa es nos servidores de not cias NNTP Oracle Settings Configura es Oracle PCI DSS compliance Conformidade PCI DSS Patch Management Red Hat Satellite Server Settings Gerenciamento de patch configura es de servidor satellite Red Hat Patch Management SCCM Server Settings Gerenciamento de patch configura es de servidor SCCM Patch Management VMware Go Server Settings Gerenciamento de patch configura es de servidor VMware Go Patch Management WSUS Server Settings Gerenciamento de patch configura es de servidor WSUS Ping the remote host Ping para host remoto Port scanner settings Configura es de varredura de portas SMB Registry Start the Registry Service during the scan Registro SMB iniciar o Servi o de Registro durante a varredura SMB Scope Alcance do SMB Op es relacionadas ao scanner SYN integrado Op es relacionadas ao scanner TCP integrado Um conjunto de op es que verifica a presen a de vulnerabilidades de divulga o de informa es nos servidores NNTP Op es relacionadas s instala es de banco de dados do Oracle Uma op o comercial que instrui o Nessus a comparar os resultados de varredura com rela o aos PCI DSS standards padr es PCI DSS Op es de integra o do Nessus com o servidor d
5. Credentials Plugins Kerberos Key Distribution Center KDC Preferences Kerberos KDC Port 88 Kerberos KDC Transport udp Kerberos Realm SSH only Al m disso se um m todo seguro de varreduras credenciadas n o estiver dispon vel os usu rios podem for ar o Nessus a executar varreduras por meio de protocolos sem seguran a ao selecionar o item Cleartext protocol settings Configura es de protocolo de texto simples no menu suspenso Os protocolos de texto simples dispon veis para esta op o s o telnet rsh e rexec Al m disso h caixas de sele o para for ar o Nessus a executar varreduras em n vel de patch em protocolos sem seguran a y Credentials Cleartext protocols settings lt Policies New Advanced Policy enn eons Credential Type Cleartext protocols settings v Credentials Plugins User name Pref references Password unsafe Try to perform patch level checks over telnet Try to perform patch level checks over rsh Try to perform patch level checks over rexec Save Cancel Normalmente todas as senhas e a pr pria pol tica s o criptografadas Se a pol tica for salva em um arquivo nessus e se o arquivo nessus for posteriormente copiado em uma instala o do Nessus distinta nenhuma senha da pol tica poder ser usada pelo segundo scanner Nessus pois ele n o ser capaz de decodific la N o recomend vel usar credenciais em texto simples de qualquer tipo Se as credencia
6. Esc Voltar exibi o de resultados os Vulnerabilidade proxima anterior em modo de Seta para esquerda direita detalhes D Excluir resultado selecionado Exibi o de varredura N New Scan Nova varredura Exibi o de pol ticas Shift U Upload New Policy Upload de nova pol tica Exibi o de usu rio N New User Novo usu rio Vis o geral das pol ticas Uma pol tica do Nessus consiste em op es de configura o relacionadas realiza o de uma varredura de vulnerabilidades Algumas das op es s o entre outras Par metros que controlam aspectos t cnicos da varredura como intervalos de tempo n mero de hosts tipo de varredura de porta etc Credenciais para varreduras locais por exemplo Windows SSH varreduras autenticadas de bancos de dados Oracle HTTP FTP POP IMAP ou autentica o baseada em Kerberos Especifica es individualizadas de varreduras por fam lia ou plugin Verifica es de pol ticas de conformidade de bancos de dados detalhamento de relat rio configura es de varredura de detec o de servi os verifica es de conformidade Unix entre outras op es 13 Como criar uma nova pol tica Depois de se conectar interface do usu rio do servidor Nessus poss vel criar uma pol tica personalizada ao clicar na op o Policies Pol ticas na barra superior e em seguida no bot o New Policy Nova pol tica esquerda A tela de adi o de pol
7. Oracle SQL Server MySQL DB2 Informix DRDA e PostgreSQL s o permitidos ID do banco de dados para auditoria Porta de escuta do banco de dados NORMAL SYSOPER e SYSDBA s o permitidos Windows ou SQL s o permitidos Internal Web Server Preferences Database settings Preference Type Database settings Login Password DE Type Oracle Database SID Database portto use Oracle auth type NORMAL SQL Server auth type Windows T Do not scan fragile devices N o verificar dispositivos fr geis O menu Do not scan fragile devices N o verificar dispositivos fr geis oferece duas op es que instruem o scanner Nessus a n o verificar um hist rico de fragilidade ou propens o a falhas ao receber uma entrada inesperada Os usu rios podem selecionar Scan Network Printers Verificar impressoras em rede ou Scan Novell Netware hosts Verificar hosts Novell Netware para instruir o Nessus a verificar esses dispositivos espec ficos O Nessus s poder verificar esses dispositivos se essas op es estiverem marcadas Recomenda se que a verifica o desses dispositivos seja realizada de maneira a permitir s equipes de TI monitorar problemas nos sistemas Ti r Ti Ti Internal Web Server rences Do not scan fragile devices Preference Type Do not scan fragile devices Scan Network Printers Scan Novell Netware hosts 65 FireEye Complian
8. cont m ou does not contain n o cont m para uma determinada string por exemplo 18380 Filtra os resultados se a op o de Metasploit name Nome do metasploit for is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para uma determinada string por exemplo xslt password reset Filtra os resultados se o exploit da ExploitHub Concentra o de exploit for true verdadeiro ou false falso Filtra os resultados se a refer ncia de IAVA for is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para uma determinada string por exemplo 2012 A 0008 33 Filtra os resultados se a refer ncia de IAVB for is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para uma determinada string por exemplo 2012 A 0008 Filtra os resultados se a refer ncia de IAVT for is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para uma determinada string por exemplo 2012 A 0008 Filtra os resultados se a refer ncia see also ver tamb m de plugins do Nessus for is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para uma determinada string
9. es passo a passo da instala o e da configura o Nessus Credential Checks for Unix and Windows Verifica es de Credenciais do Nessus para Unix e Windows informa es sobre como realizar varreduras autenticadas de rede com o scanner de vulnerabilidades Nessus Nessus Compliance Checks Verifica es de Conformidade do Nessus guia geral para compreender e executar verifica es de conformidade com o Nessus e o SecurityCenter Nessus Compliance Checks Reference Refer ncia de Verifica es de Conformidade do Nessus guia completo da sintaxe das verifica es de conformidade do Nessus Nessus v2 File Format Formato de arquivo Nessus v2 descreve a estrutura do formato de arquivo nessus que foi introduzido com o Nessus 3 2 e NessusClient 3 2 Nessus 5 0 REST Protocol Specification Especifica o do protocolo REST do Nessus 5 0 descreve o protocolo e a interface REST do Nessus Nessus 5 and Antivirus Nessus 5 e antiv rus destaca como v rios pacotes de softwares de seguran a populares interagem com o Nessus al m de fornecer dicas e solu es para permitir que o software coexista melhor sem comprometer a seguran a ou dificultar as a es de varredura de vulnerabilidades Nessus 5 and Mobile Device Scanning Nessus 5 e varredura de dispositivos m veis descreve como o Nessus integra se ao Microsoft Active Directory e aos servidores de gerenciamento de dispositivos m veis para identificar dis
10. las se os privil gios de administrador forem concedidos com o acesso do usu rio pr fornecido com as contas Algumas vers es do Windows permitem criar uma nova conta e design la como um administrator Essas contas nem sempre s o adequadas para fazer varreduras com credenciais A Tenable recomenda que a conta de administrador original denominada Administrator seja usada para varreduras com credenciais para garantir que o acesso integral seja permitido Em algumas vers es do Windows essa conta pode estar oculta A conta de administrador real pode ser reexibida executando um prompt do DOS com privil gios de administrador e digitando o seguinte comando C gt net user administrator ackive yes Se uma conta SMB de manuten o for criada com privil gios limitados de administrador o Nessus poder realizar varreduras em diversos dom nios de maneira f cil e segura A Tenable recomenda que os administradores de rede criem contas espec ficas de dom nio para facilitar os testes O Nessus conta com diversas verifica es de seguran a para Windows NT 2000 Server 2003 XP Vista Windows 7 Windows 8 e Windows Server 2008 que ser o mais precisas se uma conta de dom nio for fornecida Na maioria dos casos o Nessus tentar aplicar diversas verifica es caso uma conta n o seja fornecida O servi o de registro remoto do Windows permite que computadores remotos com credenciais acessem o registro do computador a ser
11. o de um destino e uma descri o for fornecida ao hash a descri o aparecer nos resultados da varredura Comentarios com base em hash por exemplo podem ser usados opcional e adicionalmente com os delimitados por v rgulas 76 Internal Web Server Preferences Malicious Process Detection Preference Type Malicious Process Detection Additional MDS hashes optional Add File Modbus TCP Coil Access Acesso Modbus TCP Coil As op es de Modbus TCP Coil Access Acesso Modbus TCP Coil est o dispon veis para usu rios comerciais Este item do menu suspenso gerado dinamicamente pelos plugins SCADA dispon veis com a vers o comercial do Nessus O Modbus usa o c digo de fun o 1 para ler bobinas em um escravo Modbus As bobinas representam configura es de sa da bin rias e normalmente s o correlacionadas com atuadores A capacidade de ler bobinas pode ajudar um atacante a criar um perfil do sistema identificar intervalos de registros e alter los por meio de uma mensagem write coil gravar bobina Os valores padr o s o 0 para o reg Start e 16 para o reg End Internal Web Server Preferences Modbus TCP Coil Access Preference Type Modbus TCP Coil Access Start reg a End reg 16 Nessus SYN scanner and Nessus TCP scanner Scanner Nessus SYN e scanner Nessus TCP As op es Nessus SYN scanner e Nessus TCP scanner Scanner Nessus SYN e scanner
12. Nega o de servi o cont m alguns plugins que podem causar falhas em uma rede corporativa caso a op o Safe Checks Verifica es seguras n o estiver ativa mas cont m algumas verifica es teis que n o causam danos A fam lia Denial of Service Nega o de servi o pode ser usada junto com Safe Checks Verifica es seguras para garantir que nenhum plugin potencialmente nocivo seja executado No entanto recomenda se que a fam lia Denial of Service Nega o de servi o n o seja usada em uma rede de produ o a n o ser que seja agendada durante uma janela de manuten o e com uma equipe pronta para responder em caso de problemas Preferences Prefer ncias A guia Preferences Prefer ncias cont m meios de controle individualizados para configura o de pol ticas de varredura Selecione um item no menu suspenso para exibir itens de configura o adicionais para a categoria selecionada Observe que essa uma lista din mica de op es de configura o e depende da vers o do Nessus das pol ticas de auditoria e de outras fun es s quais o scanner Nessus conectado tem acesso Uma vers o comercial do Nessus pode ter op es de configura o mais avan adas do que o Nessus Home Esta lista tamb m pode mudar medida que os plugins s o adicionados ou modificados A tabela a seguir oferece uma descri o geral de todas as prefer ncias Para obter informa es detalhadas com rel
13. Semanalmente Agende a varredura para que ocorra de forma recorrente por hor rio e dia da semana por at 20 semanas e Monthly Mensalmente Agende a varredura para que ocorra todos os meses por hor rio e dia ou semana do m s por at 20 meses e Yearly Anualmente Agende a varredura para que ocorra todos os anos por hor rio e dia por at 20 anos Abaixo est um exemplo de varredura agendada Schedule Settings Launch Weekly v Starts On 10 15 2013 21 30 v Mountain Standard Time v Repeat 1 Weeks Repeat On 5 M TA W T F S Save Cancel Quando uma varredura agendada criada ela pode ser acessada no menu Schedules Agendamentos na parte superior Essa p gina permite gerenciar varreduras agendadas e atualiz las conforme necess rio Scans schedules Policies Users admin Schedules New Schedule Schedules All Schedules Name Time Policy Web App 14 Dev Server On Demand Web App Tests Weekly Router Scan On Demand External Network Scan Na guia Email Settings Configura es de e mail voc pode configurar endere os de e mail para os quais os resultados da varredura ser o enviados quando ela for conclu da 36 Scans Schedules Policies Users Scans T lt Scans New Scan Email Settings Basic Settings O No emails will be sent until your SMTP Server settings are configured Schedule Settings Recipient s Email Settings Result Filters Add Filter
14. Upload Fazer upload na barra superior da tela Scans Varreduras para abrir uma janela de navega o de arquivos Scans My Scans amp PCI DSS Trash All Scans New Folder Selecione o arquivo de varredura nessus que deseja importar e clique em Open Abrir O Nessus analisar as 5 My Scans Upload LI jj xl b Computer v Local Disk C tmp Nessus Reports x Search Nessus Reports PJ Organize New folder E fi EE Desktop 8 nessus report 10 nessus 6 19 2012 2 28 E h Downloads amp nessus report 12 nessus 6 19 2012 2 34 F gt Recent Places a N Magic Briefcase nessus_report_11 nessus 6 19 2012 2 31 F amp nessus report 6 nessus 6 19 2012 2 19 Ff Libraries 8 nessus report Patch management ONLY Nessus nessus 1 28 2013 3 31 F 5 Documents 8 nessus report 5 nessus 6 19 2012 2 18 E Music 9 nessus report 1 nessus 6 19 2012 1 53 F Pictures rf amp nessus report 9 nessus 6 19 2012 2 26 F E Videos nessus report patch management WITHOUT Nessus nes 1 28 2013 3 31 F amp Computer nessus report 7 nessus 6 19 2012 2 21 F Local Disk C 9 nessus report 3 nessus 6 19 2012 2 14 E AFGIS FS od JE gt File name an Files informa es e as disponibilizar na interface Scans Varreduras Formato de arquivo nessus O Nessus usa um formato de arquivo espec fico nessus para importar e exportar varreduras Este for
15. is more than maior que is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para uma string por exemplo 12 01 2011 Filtra os resultados com base na data de publica o do plugin do Nessus com a op o is less than menor que is more than maior que is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para uma string por exemplo 06 03 201 1 Filtra os resultados com base na data de modifica o do plugin do Nessus com a op o is less than menor que is more than maior que is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para uma string por exemplo 02 14 2010 Filtra os resultados se a op o de CVSS reference refer ncia CVSS for is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para uma determinada string por exemplo 2011 0123 Filtra os resultados se a op o de Bugtrag ID ID de Bugtraq for is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para uma determinada string por exemplo 51300 CERT Advisory ID ID de aviso CERT OSVDB ID ID de OSVDB Sec
16. portas se a enumera o de porta local falhar M j Internal Web Server Preferences Port scanners settings Preference Type Fort scanners settings w Check open TCP ports found by local port enumerators Only run network port scanners f if local port enumeration failed Remote Web server screenshot Captura de tela de servidor Web remoto O menu Remote Web server screenshot Captura de tela de servidor Web remoto permite que o Nessus capture telas para demonstrar melhor algumas descobertas Isso inclui alguns servi os por exemplo VNC RDP assim como op es espec ficas de configura o por exemplo indexa o de diret rios de servidor Web O recurso funciona somente para hosts voltados para a Internet pois as capturas de tela s o geradas em um servidor gerenciado e enviadas ao scanner Nessus Observe que as capturas de tela n o s o exportadas com um relat rio de varredura Nessus Internal Web Server Preferences Remote web server screenshot Preference Type Remote web server screenshot T Allow Nessus to connect to the cloud to take a screenshot of the public targets SCAP Linux Compliance Checks Verifica es de conformidade SCAP Linux O menu SCAP Linux Compliance Checks Verifica es de conformidade SCAP Linux permite que clientes comerciais enviem arquivos zip SCAP que ser o usados para determinar se um sistema Linux verificado atende aos padr es de conformidade como e
17. 192 168 0 20 OOD Vulnerabilities 192 168 0 10 Es into low Medium OH critical Upload Fazer upload e Export Exportar Os resultados das varreduras podem ser exportados de um scanner Nessus e importados em outro scanner Nessus Os recursos Upload Fazer upload e Export Exportar facilitam o gerenciamento das varreduras a compara o de relat rios o backup de relat rios e a comunica o entre grupos ou organiza es em uma empresa Para exportar uma varredura selecione o relat rio na tela Scans Varreduras clique no menu suspenso Export Exportar na parte superior e escolha o formato desejado Esta a o exibir uma janela que permitir a especifica o das informa es divididas em capitulos a serem inclu das A esquerda h o conte do dispon vel e direita h o conte do que ser exportado E poss vel arrastar o conte do de um lado para outro para criar um relat rio personalizado HTML Chapter Selection Available Content Report Content Compliance Check Executive Hosts Summary Executive Suggested Remediations Vulnerabilities By Host Vulnerabilities By Plugin Compliance Check 55 As varreduras de conformidade realizadas com o Nessus 5 podem ser exportadas para os formatos PDF ou HTML com os cap tulos de conformidade As varreduras importadas de vers es anteriores do Nessus n o ser o exportadas desta maneira Os relat rios podem
18. 3 Policy file 4 Policy file 5 Cancel IBM iSeries Credentials Credenciais para IBM iSeries As prefer ncias de IBM iSeries Credentials Credenciais para IBM iSeries proporcionam um local para que o Nessus forne a credenciais para autentica o do sistema IBM iSeries Isto necess rio para auditorias de conformidade por exemplo Internal Web Server Preference Type IBM iSeries Credentials Login Password Cancel Server Preferences IBM iSeries Compliance Checks Add File Add File Add File Add File Add File Preferences IBM iSeries Credentials ICCP COTP TSAP Addressing Endere amento ICCP COTP TSAP O menu ICCP COTP TSAP Addressing Endere amento ICCP COTP TSAP est relacionado especificamente as verifica es Scada O menu determina um valor de Pontos de Acesso de Servi o de Transporte TSAP do protocolo de Transporte Orientado a Conex es COTP em um servidor ICCP Os valores de in cio e parada s o definidos inicialmente como 8 Internal Web Server Preferences ICCP COTP TSAP Addressing Weakness Preference Type ICCP COTP TSAP Addressing Weakness Start COTP TS AP 8 Stop COTP TSAP 8 Cancel Juniper Junos Compliance Checks Verifica es de conformidade Juniper Junos O menu Juniper Junos Compliance Checks Verifica es de conformidade Juniper Junos permite que clientes comerciais enviem arquivos de pol tica
19. Configuration Guide Guia de instala o e configura o do Nessus 5 2 A se o Advanced Avan ado cont m uma grande variedade de op es de configura o que oferecem um controle mais granular sobre o funcionamento do scanner Para obter mais informa es consulte o Nessus 5 2 Installation and Configuration Guide Guia de instala o e configura o do Nessus 5 2 Settings lt Scans Settings About j Nessus Mail Server SE rodu Plugin Feed a ngine Advanced Web UL Plugins Last Updated Plugin Set Expiration Nessus 5 2 3 2 0 0 develop 99 October 30 2013 201310301715 December 30 2013 Atalhos da interface A interface HTML5 tem diversos atalhos que permitem a navega o r pida usando o teclado para as se es principais da interface bem como para a realiza o de atividades comuns Podem ser usados em qualquer ocasi o a partir de qualquer lugar na interface Interface principal R Results Resultados S Scans Varreduras T Templates Modelos P Policies Politicas U Users Usuarios C Configuration Configura o Shift Seta para esquerda direita Alterna tabula es para esquerda ou direita 12 Shift S New Scan Nova varredura Exibi es de lista Shift Seta para cima baixo Move a sele o para cima ou para baixo Shift Enter Abre a entrada selecionada Exibi o de resultados Shift U Upload Report Upload de relatorio
20. File Add File Add File Add File Preference Type Citrix XenServer Compliance Checks Policy file 1 Add File Policy file 2 Add File Policy file 3 Add File Policy file 4 Add File Policy file 5 Add File Database Compliance Checks Verifica es de conformidade de banco de dados O menu Database Compliance Checks Verifica es de conformidade de banco de dados permite que clientes comerciais enviem arquivos de pol ticas que ser o usados para determinar se um banco de dados testado atende aos padr es de conformidade especificados At cinco pol ticas podem ser selecionadas ao mesmo tempo Preference Type Database Compliance Checks Policy file 1 Policy file 2 Policy file 3 Policy file 4 Policy file 5 Database settings Configura es de banco de dados As op es Database settings Configura es de banco de dados s o usadas para especificar o tipo de banco de Internal Web Server Preferences Database Compliance Checks Add File Add File Add File Add File Add File dados a ser verificado e as configura es e credenciais correspondentes Login Password Senha DB Type Tipo de BD Database SID SID do banco de dados Database port to use Porta do banco de dados para usar Oracle auth type Tipo aut Oracle SQL Server auth type Tipo aut SQL Server O nome de usu rio do banco de dados A senha para o nome de usu rio fornecido
21. Last Updated October 06 2013 Plugin Set 201310062215 Expiration 84 day s O link Help amp Support Ajuda e suporte carregar a p gina de suporte da Tenable em uma nova guia ou janela Sign Out Desconectar encerrar a sess o atual do Nessus Voc pode clicar no cone do sino no canto superior direito para exibir mensagens relacionadas s opera es do Nessus incluindo erros notifica o de novas vers es do Nessus eventos da sess o e etc MION TIE ATT H CTA DAS NOTIFICATION HISTORY SUCCESS October 07 2013 19 59 30 User session destroyed successfully Goodbye Ele tambem servira como local para fornecer alertas ou erros adicionais atraves de janelas pop up que desaparecerao logo depois e permanecer o no hist rico de notifica es at que sejam removidos 10 ALERT October 28 2013 19 53 50 rem E m 24 is mow ava i Le October 24 2013 19 49 29 Perfil do usu rio As op es do perfil do usu rio permitem manipular op es relacionadas conta Users Scans admin General Settings E User Name admin Change Password me User Type Administrator Folders Plugin Rules O campo General Settings Configura es gerais mostra o usu rio atualmente autenticado bem como o tipo de usu rio se Administrador ou n o A op o Change Password Alterar senha permite alterar a senha o que recomendado fazer a cada 3 meses A op o Fo
22. Save Cancel A funcionalidade Email Scan Results Enviar resultados da varredura por e mail requer que um administrador do Nessus defina as configura es de SMTP Para obter mais informa es sobre a defini o de configura es de SMTP consulte o Nessus 5 2 Installation and Configuration Guide Guia de instala o e configura o do Nessus 5 2 Se voc n o definiu essas configura es o Nessus avisar que elas precisam ser definidas para que a funcionalidade seja usada Depois de inserir as informa es de varredura clique em Save Salvar Depois do envio a varredura iniciar imediatamente se Now Agora foi selecionado antes que a tela retorne p gina geral de Scans Varreduras A barra de menus superior tamb m atualizar o n mero no bot o Scans Varreduras para indicar o total de varreduras presentes O Nessus Scans Schedules Policies Users E E z G E E spo Schedule Internal Routers create Scans Upload My Scans Name Last Updated Status Trash Internal Routers October 16 2013 19 25 38 Running 37 Depois que a varredura for iniciada a lista Scans Varreduras exibir uma lista de todas as varreduras em execu o ou em pausa al m de informa es b sicas sobre cada varredura Quando uma varredura est sendo executada bot es de pausar e parar s o apresentados esquerda para alterar o status Status Running Complet
23. Weak Cipher Suites Supported Unencrypted Telnet Server DHCP Server Detection SSL TLS Renegotiation Handshakes MIT Export Audit Trail Hide Details Plugin Family Count Host Details Gain a shell remotely 1 IP 192 168 0 1 MAC 00 24 7b b9 2b 40 DNS 1 Os Linux Kernel 2 4 Linux Kernel 2 6 Start time Tue Nov 26 20 00 25 2013 General 1 End time Tue Nov 26 20 19 25 2013 General 1 KB Download Service detection 1 E into low General 1 E Medum E High E critica iso 2 Service detection 1 General 1 40 Para alterar rapidamente entre os hosts clique no host atrav s do fluxo de navega o na parte superior para exibir um menu suspenso de outros hosts Se houver diversos hosts uma caixa de busca estar dispon vel para obter a localiza o r pida de hosts Lab unauthenticated Hosts gt 172 26 48 64 1722564810 1722564818 17225482 172264220 172264821 172264823 172264825 17226482 1722564828 172264825 a Vulnerabilities Vulnerabilittles ES 113 APR apr palloc Heap 115 Multiple Vulnerabiliti 5 Multiple Vulnerabilities 114 Multiple Vulnerabiliti Prabilities in Remote Desk forded Account Check Wultiple Vulnerabilities Plugin Family Web Servers Web Servers Col abuses Web Servers Windows Databases Col abuses Col abuses Clicar em uma vulnerabilidade atrav s das guias Hosts ou Vulner
24. a o exibir uma caixa de di logo que permite que voc defina a data de expira o da regra de modifica o Modity Vulnerability Severity Critical 172 26 48 64 kail Apply this rule to all future scans Expiration Uma data de expira o pode ser selecionada usando o calend rio Nessa data a regra de modifica o especificada n o ser mais aplicada quele resultado Observe que as regras globais para risco gravidade do plugin de reformula o podem ser estabelecidas na rea User Profile Perfil do usu rio gt Plugin Rules Regras do plugin no Nessus As classifica es de gravidade s o derivadas da respectiva pontua o CVSS em que 0 Info inferior a 4 Low baixo inferior a 7 Medium m dio inferior a 10 High alto e uma pontua o CVSS iguala 10 ser indicada como Critical grave Selecionar a guia Vulnerabilities Vulnerabilidades na parte superior alternar a exibi o de vulnerabilidade Isso classificar os resultados por vulnerabilidades em vez de por hosts e incluir o n mero de hosts afetados direita Selecionar uma vulnerabilidade fornecer as mesmas informa es que antes mas incluir tamb m uma lista dos hosts afetados na parte inferior 44 Home Network Scans gt Hosts Vulnerabilities E Remediations Notes Microsoft Windows SMB Shares Unprivileged Access lt gt Description The remote has one or
25. a 10 High alto e uma pontua o CVSS igual a 10 ser indicada como Critical grave Filtra os resultados se a op o de CVSS Temporal Score Pontua o CVSS Temporal for is less than menor que is more than maior que is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para uma determinada string por exemplo 3 3 Filtra os resultados se a op o de CVSS Temporal Vector Vetor CVSS Temporal for is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para uma determinada string por exemplo E F Filtra os resultados se a op o de CVSS vector Vetor CVSS for is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para uma determinada string por exemplo AV N Filtra os resultados com base na data de publica o da vulnerabilidade earlier than o a later than superior a on em not on n o em contains cont m u does not contain n o cont m para uma string por exemplo 01 01 2012 pies ecco pressionar o bot o L El proximo a data abrira a interface do calendario para facilitar a escolha da data Filtra os resultados com base na data de publica o do patch com a op o is less than menor que
26. auditado Se o servi o n o estiver em execu o n o ser poss vel ler chaves e valores do registro mesmo com credenciais completas Para obter mais informa es consulte o artigo Dynamic Remote Registry Auditing Now you see it now you don t Auditoria Din mica de Registro Remoto Agora voc v agora n o no blog da Tenable Esse servi o deve ser iniciado para que uma varredura com credenciais do Nessus audite integralmente um sistema usando credenciais 21 Policies New Advanced Policy Credentials Windows credentials General Settings Credential Type Windows credentials hd Credentials Plugins SMB account Preferences SMB password SMB domain optional SMB password type Password v Additional SMB account 1 Additional SMB password 1 Additional SMB domain optional 1 Additional SMB account 2 Additional SMB password 2 Additional SMB domain optional 2 Additional SMB account 3 Additional SMB password 3 Additional SMB domain optional 3 Never send SMB credentials in vi clear text Only use NTLMv2 Os usu rios podem selecionar SSH settings Configura es SSH no menu suspenso e inserir credenciais para a varredura de sistemas Unix As credenciais s o usadas para obter informa es locais de sistemas Unix remotos para auditoria de patches ou verifica es de conformidade Existe um campo para a inser o do nome de usu rio do SSH da con
27. da rede Max Checks Per Host M x Esta configura o limita o numero maximo de verifica es que um scanner Nessus verifica es por Host realiza em um nico host ao mesmo tempo Max Hosts Per Scan M x Esta configura o limita o n mero m ximo de hosts que um scanner Nessus pode Hosts por varredura verificar ao mesmo tempo Network Receive Timeout O valor padr o cinco segundos Esse o tempo que o Nessus deve esperar por seconds Tempo de uma resposta do host exceto se definido com outro valor por um plugin Se a espera por resposta da varredura for feita em uma conex o lenta ser preciso definir este valor com um rede segundos n mero maior de segundos Max Simultaneous TCP Esta configura o limita o n mero m ximo de sess es TCP estabelecidas para um Sessions Per Host M x nico host sess es TCP simult neas por Host Max Simultaneous TCP Sessions Per Scan M x sess es TCP simult neas por varredura Reduce Parallel Connections on Congestion Reduzir conex es paralelas em caso de congestionamento Use Kernel Congestion Detection Linux Only Utilizar detec o de congestionamento do Kernel Somente Linux Esta op o de congestionamento de TCP tamb m controla o n mero de pacotes por segundo que o scanner SYN enviar por exemplo se esta op o estiver definida como 15 o scanner SYN enviar 1 500 pacotes por segundo no m ximo Esta configura o l
28. de di logo de download do navegador permite abrir a pol tica em um programa externo por exemplo editor de texto ou salv la em um diret rio de sua prefer ncia LN As senhas e os arquivos audit presentes em uma politica n o ser o exportados 32 Para criar uma pol tica semelhante a uma pol tica existente mas com algumas modifica es selecione a pol tica b sica na lista e clique em Options Op es e em seguida em Copy Policy Copiar pol tica na barra de menus Isso criar uma c pia da pol tica original que pode ser editada para fazer todas as modifica es necess rias Isso permite criar pol ticas padr o com pequenas altera es necess rias para um determinado ambiente Criar iniciar e programar uma varredura Os usu rios podem criar o pr prio relat rio por cap tulos Vulnerability Centric Centrado em vulnerabilidades Host Centric Centrado no host Compliance Conformidade ou Compliance Executive Executivo de conformidade O formato HTML ainda o padr o No entanto se o Java estiver instalado no host do scanner tamb m ser poss vel exportar relat rios em PDF Com o uso de filtros de relat rio e os recursos de exporta o os usu rios podem criar relat rios din micos sua pr pria escolha em vez de selecion los em uma lista espec fica Nessus Scans Schedules Policies Users admin v a Scans Upload My Scans ED Name Last Updated Status Trash DMZ Web Server Octo
29. esta op o for selecionada a lista de depend ncias n o ser inclu da no relat rio Se desejar incluir a lista de depend ncias no relat rio desmarque a caixa de sele o Salva detalhes adicionais da varredura no registro do servidor Nessus nessusd messages incluindo a ativa o ou o encerramento do plugin ou se um plugin foi interrompido O registro resultante pode ser usado para confirmar se determinados plugins foram usados e se os hosis foram examinados Se estiver selecionado o Nessus cessar a varredura se detectar que o host parou de responder Isso pode ocorrer se os usu rios desligarem seus PCs durante uma varredura se um host parar de responder ap s a nega o de um plugin de servi o ou se o mecanismo de seguran a por exemplo IDS bloqueou o tr fego para um servidor Se as varreduras continuarem nesses computadores o tr fego desnecess rio ser enviado e atrasar a verifica o Normalmente o Nessus verifica uma lista de endere os IP em sequ ncia Se a op o estiver marcada o Nessus verificar a lista de hosts em ordem aleat ria Isto pode ser til para ajudar a distribuir o tr fego de rede direcionado a uma sub rede espec fica durante varreduras extensas 20 Antes de julho de 2013 essa op o funcionava com base em sub rede Desde ent o o recurso foi aprimorado para usar todo o espa o IP alvo aleatoriamente Designate Hosts by their Deve se usar o nome do host em vez do ender
30. login HTTP As configura es HTTP login page P gina de login HTTP permitem controlar o local em que os testes autenticados de um aplicativo personalizado baseado na Web t m in cio Login page P gina de login Login form Formul rio de login Login form fields Campos do formul rio de login Login form method M todo do formul rio de login Automated login page search Pesquisa autom tica de p gina de login Re authenticate delay seconds Intervalo de reautentica o s Check authentication on page Verificar autentica o na p gina Follow 30x redirections of levels Seguir redirecionamentos 30x n O caminho absoluto para a pagina de login do aplicativo por exemplo Hogin html O par metro action do m todo do formul rio Por exemplo o formul rio de login de lt form method POST name auth form action login php gt seria login php Especifique os par metros de autentica o por exemplo login USER amp password PASS Se as palavras chaves USER e PASS forem usadas ser o substitu das por valores fornecidos no menu suspenso Login configurations Configura es de login Este campo pode ser usado para fornecer mais de dois par metros se necess rio por exemplo um nome de grupo ou alguma outra informa o necess ria para o processo de autentica o Especifica se a a o de login realizada por meio de uma solici
31. o dos sistemas de gerenciamento VMware ESX ESXi e vSphere Hypervisor por meio do seu al Web Server Preferences Unix Compliance Checks Add File Add File Add File Add File Add File proprio SOAP API uma vez que o acesso SSH foi descontinuado O API foi projetado para auditoria de hosts do vSphere 4 x 5 x ESXi e ESX mas n o das m quinas virtuais em funcionamento nos hosts Este m todo de autentica o pode ser usado para realizar varredura com credenciais ou auditorias de conformidade Internal Web Server Preferences VMware SOAP API Settings Preference Type Viiware SOAP API Settings VMware user name VMware password Ignore 55L Certificate Nome do usu rio para autentica o As credenciais podem ser contas do Active Directory AD para hosis integrados ou contas locais e a conta deve estar no grupo root local As credenciais de dom nio s o user domain e as contas locais sao VMware user name Nome de usu rio VMware VMware password unsafe Senha VMware insegura usu rio e senha Esta senha enviada de forma insegura e pode ser interceptada por meio de sniffing da rede 90 Ignore SSL Certificate Se um certificado SSL estiver presente no servidor ignore o Ignorar Certificado SSL VMware vCenter SOAP API Settings Configura es de VMware vCenter SOAP API O menu VMware vCenter SOAP API Settings Configura es de VMware vCenter SOAP API fornece as creden
32. por exemplo seclists org Filtra os resultados se a vulnerabilidade tiver uma explora o p blica conhecida Filtra os resultados se a op o de facilidade de explora o for is equal to igual a ou is not equal to diferente para os seguintes valores Exploits are available exploits dispon veis No exploit is required n o requer exploits ou No known exploits are available nenhum exploit conhecido dispon vel Filtra os resultados com base na presen a de uma vulnerabilidade no Metasploit Exploit Framework is equal to igual a ou is not equal to diferente verdadeiro ou falso Filtra os resultados com base na presen a de um exploit no CANVAS Exploit Framework is equal to igual a ou is not equal to diferente verdadeiro ou falso CANVAS Package Pack Filtra os resultados com base em a qual pacote do CANVAS Exploit Framework o CANVAS exploit existe As op es incluem CANVAS D2ExploitPack ou White Phosphorus CORE Exploit Framework Filtra os resultados com base na presen a de um exploit no CORE Exploit Framework is equal to igual a ou is not equal to diferente verdadeiro ou falso Elliot Exploit Framework Filtra os resultados com base na presen a de um exploit no Elliot Exploit Framework is equal to igual a ou is not equal to diferente verdadeiro ou falso Elliot Exploit Name Filtra os resultados se o exploit Elliot for i
33. que os resultados forem filtrados para gerar o conjunto de dados desejado clique em Export Results Exportar resultados para exportar apenas os resultados filtrados Para receber um relat rio com todos os resultados remova todos os filtros e use o recurso de exporta o Os resultados de varredura do Nessus fornecem uma lista concisa dos plugins detectados com problema no host No entanto s vezes necess rio saber por que um plugin n o enviou resultados A funcionalidade Audit Trail Trilha de auditoria fornecer essas informa es Comece clicando em Audit Trail Trilha de auditoria no canto superior direito 51 Home Network Export Audit Trail Hosts gt 1921680100 gt Vulnerabilities Hide Details Apache 2 0 lt 2 0 65 Multiple Vulnerabilities lt gt A Plugin Details Severity High D inti ID 68914 According to its banner the version of Apache 2 0 installed on the remote host is older than 2 0 65 Such versions Version Revision 1 4 5 may be affected by several vulnerabilities Type Seema Family Web Server A flaw exists in the byte range filter making it vulnerable to denial of service CVE 2011 3192 amie SR Published 2013 07 16 flaw exists in mod proxy where it doesn t properly interact with RewriteRule and ProxyPassMatch in reverse Modified 2013 11 14 proxy configurations CVE 2011 35368 A privilege escalation vulnerability exists relating to a heap based buffer ov
34. que permite que um arquivo de pol tica seja especificado para testar dispositivos Cisco IOS com rela o a padr es de conformidade Uma op o comercial que permite que um arquivo de pol tica seja especificado para testar bancos de dados DB2 SQL Server MySQL e Oracle com rela o a padr es de conformidade Op es usadas para especificar o tipo de banco de dados a ser verificado bem como as credenciais a serem usadas Conjunto de op es que instrui o Nessus a n o verificar dispositivos espec ficos devido ao risco de danificar o alvo Grande variedade de op es de configura o para o Nessus Para os testes de aplicativos da Web esta prefer ncia especifica um arquivo externo para a importa o de cookies HTTP de modo a permitir a autentica o do aplicativo Defini es relacionadas p gina de login para testes de aplicativos da Web Uma op o comercial que permite que um arquivo de pol tica seja especificado para teste de sistemas IBM iSeries com rela o a padr es de conformidade Op o que especifica as credenciais para sistemas IBM iSeries Uma op o comercial relacionada aos testes Controle de supervis o e aquisi o de dados SCADA Local em que as credenciais s o especificadas para teste de servi os HTTP NNTP FTP POP e IMAP b sicos Uma op o comercial relacionada aos testes Controle de supervis o e aquisi o de dados SCADA Nessus SYN scanner Scanner Nessus SYN
35. v Sca ns Upload My Scans Name Status Trash DMZ Web Server Q Completed All Scans Internal Routers O Aborted New Folder Gateway Internal Scan O Imported Em qualquer ponto durante o uso do Nessus as op es no menu superior esquerdo estar o presentes A nota o admin vista no canto superior direito da captura de tela acima denota a conta atualmente conectada um menu suspenso e um sino para acesso r pido a notifica es importantes relacionadas opera o do Nessus Ao clicar na seta suspensa aparecer um menu contendo op es para acessar o perfil de usu rio as configura es gerais do Nessus informa es sobre a instala o op es de ajuda e suporte e uma op o para desconeciar A op o User Profile Perfil do usu rio abrir um menu com v rias p ginas de op es relacionadas conta do usu rio incluindo a fun o de troca de senha o gerenciamento de pasta e a p gina de regras de plugins Mais informa es sobre essas op es podem ser encontradas abaixo A op o Settings Configura es oferece acesso p gina About Sobre s op es de configura o do servidor de correio se for administrador feed de plugin se for administrador e op es avan adas de varredura se for administrador Mais informa es sobre essas op es podem ser encontradas a seguir About Nessus Product Nessus Engine S23 Web UI 2 0 0 develop 28 Plugins
36. 1 Add File Policy file 2 Add File Policy file 3 Add File Policy file 4 Add File Policy file 5 Add File Cisco IOS Compliance Checks Verifica es de conformidade Cisco IOS O menu Cisco IOS Compliance Checks Verifica es de conformidade Cisco IOS permite que clientes comerciais enviem arquivos de politicas que serao usados para determinar se um dispositivo Cisco IOS verificado atende aos 443 5 padr es de conformidade especificados At cinco pol ticas podem ser selecionadas ao mesmo tempo As pol ticas podem ser aplicadas com base nas configura es Saved Salvo show config Running Em execu o show running ou Startup Inicializa o show startup Internal Web Server Preferences Cisco IOS Compliance Checks Preference Type Cisco TOS Compliance Checks 105 Config File To Audit Policy file 1 Policy file 2 Policy file 3 Policy file 4 Policy file 5 Citrix XenServer Compliance Checks Verifica es de conformidade Citrix XenServer O menu Citrix XenServer Compliance Checks Verifica es de conformidade Citrix XenServer permite que clientes comerciais enviem arquivos de politicas que serao usados para determinar se um sistema XenServer verificado atende aos padr es de conformidade especificados At cinco pol ticas podem ser selecionadas ao mesmo tempo New Advanced Policy Preferences Citrix XenServer Compliance Checks Saved show config Add File Add
37. 9 HTTP cookies import Importa o de cookies HTTP ee ceeerecereeeeeeneneenecanea 69 HTTP login page P gina de login HTTP ccccssseeessseeccenseecenseescenseesoneeeeonseesoanseesoasessoenseesonneessoes 70 IBM iSeries Compliance Checks Verifica es de conformidade IBM iSeries 73 IBM iSeries Credentials Credenciais para IBM iSeries cccsseessseeeeeeeeneeenseceneeeenesenseseneeeeneneneees 73 ICCP COTP TSAP Addressing Endere amento ICCP COTP TSAP ccsscceeseeeeeeeeseeeseeeneeeneeseneens 74 Juniper Junos Compliance Checks Verifica es de conformidade Juniper Junos 74 LDAP Domain Admins Group Membership Enumeration Escalonamento de privilegios de membro de grupo de admin de dom nio LUAR issistsecansecesesesatstexesetatersustcsceauetasesauetasecmwnssscantesneauslasivanstacssausien 74 Login configurations Configura es de Login sccceceeseeeceeseeseeneesceneeeseenseeseaseeseensessoasessoensessones 75 Malicious Process Detection Detec o de processo malicioso cceessseeeeeseeeeeseeseenseneeeneeseennensoens 76 Modbus TCP Coil Access Acesso Modbus TCP Coil sete eneeeeeeceneeceeececencanne 77 Nessus SYN scanner and Nessus TCP scanner Scanner Nessus SYN e scanner Nessus TCP 77 NetApp Data ONTAP Compliance Checks Verifica es de conformidade NetApp Da
38. B Registry Start the Registry Service during the scan Registro SMB Iniciar o Servi o de Registro durante a varredura O menu SMB Registry Start the Registry Service during the scan Registro SMB Iniciar o Servi o de Registro durante a varredura permite que o servi o intermedeie algumas das exig ncias de varredura para computadores em que o registro SMB n o esteja sempre em funcionamento Internal Web Server Preferences SMB Registry Start the Registry Service during the scan Preference Type SME Registry Start the Registry Service during the scan Start the registry service during the scan Enable administrative shares during the scan Save Cancel SMB Registry Start the Registry Service during the scan Registro SMB Iniciar o Servico de Registro durante a varredura O menu SMB Registry Start the Registry Service during the scan Registro SMB Iniciar o Servi o de Registro durante a varredura permite que Nessus use credenciais para iniciar temporariamente o servi o SMB Registry Registro SMB para que ele realize uma auditoria adicional Depois de concluir o Nessus desativar o servi o Preference Type SMB Registry Start the Registry Service dur v Start the registry service during the scan Enable administrative shares during the scan SMB Scope Alcance do SMB No menu SMB Scope Alcance do SMB se a op o Request information about the domain Solicitar informa
39. ID de host para enumerar usu rios locais SMTP Settings Configura es SMTP SNMP Settings Configura es SNMP Service Detection Detec o do servi os Unix Compliance Checks Verifica es de conformidade Unix VMware SOAP API Settings Configura es de VMware SOAP API Wake on LAN Arranque remoto de LAN Web Application Test Settings Configura es de testes de aplicativos da Web Web mirroring Espelhamento Web Windows Compliance Checks Verifica es de conformidade Windows Windows File Contents Compliance Checks Verifica es de conformidade de conte dos de arquivos do Windows Op o que permite especificar o intervalo de SID para pesquisas SMB de usu rios do dom nio Op o que permite especificar o intervalo de SID para pesquisas SMB de usu rios locais Op es de verifica o de Simple Mail Transport Protocol SMTP Informa es de configura o e autentica o para Simple Network Management Protocol SNMP Op es que permitem ao Nessus verificar os servi os baseados em SSL Uma op o comercial que permite que um arquivo de pol tica seja especificado para teste de sistemas Unix com rela o a padr es de conformidade Informa es de configura o e autentica o para SOAP APIs da VMware Instrui o Nessus a enviar pacotes Wake on LAN WOL antes de executar uma varredura Op es relacionadas a testes de aplicativos da Web Detalhes de
40. Nessus TCP permitem configurar os scanners SYN e TCP originais para detectar a presen a de um firewall Valor Descri o Automatic normal Esta op o pode ajudar a identificar se um firewall est localizado entre o scanner e o Autom tico normal destino padr o Disabled softer Desativa o recurso Firewall detection Detec o de firewall Desabilitado mais leve Do not detect RST rate Desativa a funcionalidade de monitoramento do n mero de rein cios definidos e limitation soft N o determina se h uma limita o configurada por um dispositivo de rede local detector limita o de taxa de RST leve 77 Ignore closed ports aggressive Ignorar portas fechadas agressivo Tenta executar os plugins mesmo que a porta estiver fechada Recomenda se que esta op o n o seja usada em uma rede de produ o Internal Web Server Preferences Nessus SYN scanner Preference Type Nessus SYN scanner T Firewall detection Automatic normal Internal Web Server Preferences Nessus TCP scanner Preference Type Nessus TCP scanner Firewall detection Automatic normal r 78 NetApp Data ONTAP Compliance Checks Verifica es de conformidade NetApp Data ONTAP O menu NetApp Data ONTAP Compliance Checks Verifica es de conformidade NetApp Data ONTAP permite que clientes comerciais enviem arquivos de pol ticas que ser o usados para determinar se um dispositivo com
41. Nessus autentica no Profile Manager para consult lo diretamente sobre informa es de dispositivos Ou ent o poss vel especificar comunica es por SSL assim como direcionar o servidor para for ar uma atualiza o de informa es de dispositivos ou seja cada dispositivo atualizara suas informa es no servidor do Profile Manager Esse recurso n o exige que quaisquer portas sejam especificadas na pol tica de varredura Essas configura es s o obrigat rias para varreduras de dispositivos m veis 61 Internal Web Server Preferences Apple Profile Manager API Settings Preference Type Apple Profile Manager API Settings Apple Profile Manager server Apple Profile Manager port Apple Profile Manager username Apple Profile Manager password 55L Verify SSL Certificate Force Device Updates Device Update Timeout Minutes Save Cancel Check Point GAIA Compliance Checks Verifica es de conformidade Check Point GAIA O menu Check Point GAIA Compliance Checks Verifica es de conformidade Check Point GAIA permite que clientes comerciais enviem arquivos de pol ticas que ser o usados para determinar se um dispositivo com base em Check Point GAIA atende aos padr es de conformidade especificados At cinco pol ticas podem ser selecionadas ao mesmo tempo Internal Web Server Preferences Check Point GAIA Compliance Checks Preference Type Check Point GAIA Compliance Checks Policy file
42. Nessus n o realizar as varreduras Para examinar os sistemas VMware convidados o ping deve ser desativado Na pol tica de varredura em Advanced Avan ado gt Ping the remote host Ping para host remoto desmarque o ping de TCP ICMP e ARP Internal Web Server Preferences Ping the remote host Preference Type Ping the remote host TCP ping destination port s built in Do an ARP ping Do a TCP ping x Do an ICMP ping al Number of retries ICMP 2 Do an applicative UDP ping IDNS RPC Make the dead hosts appear in the report Log live hosts in the report Test the local Nessus host a Fast network discovery Port scanner settings Configura es de varredura de portas O menu Port scanner settings Configura es de varredura de portas oferece duas op es adicionais para controlar a atividade de varredura de portas Check open TCP poris Se um enumerador de portas locais por exemplo WMI ou netstat encontrar uma found by local port porta o Nessus tamb m verificar se est aberta remotamente Isto ajuda a enumerators Verificar determinar se alguma forma de controle de acesso est em uso por exemplo TCP portas TCP abertas wrappers firewall encontradas enumeradores de portas locais Only run network port Nesse caso use primeiro a enumera o de portas locais scanners if local port enumeration failed S 82 executar varreduras de
43. S Temporal Vector CVSS2 E F RLOF RCGC https community rapid com docs DOC 2150 CVSS Temporal Score 8 3 http www nessus org uref4b795d http Awww nessus org u 698e06b3 See Also Vulnerability Information Plugin Output Exploit Available true Exploit Ease Exploits are available Patch Pub Date 2013 01 29 Vulnerability Pub Date 2013 01 29 192 168 0 1 1 Service WWW Server banner Linux 2 4 17 mvlZi malta mips fp le VEnP 1 0 Intel SDE for UPnP devices Exploitable With f1 2 Installed version 1 2 Metasploit Portable UPnP SDK Fixed version 1 6 16 unique service name Remote Code Execution Reference Information CVE CVWE 2012 5958 CVE 2012 5959 BTA Coe O Mas Ey Ge 42 Clicar no cone de caneta far com que uma caixa de di logo como mostrado abaixo seja exibida Modify Vulnerability Severity Critical 172 26 48 64 Apply this rule to all future scans Cancel O menu suspenso de gravidade permitir que voc reclassifique o n vel de gravidade da vulnerabilidade em quest o al m de poder ocult lo no relat rio Modify Vulnerability Severity Critical Hide this result Informational Low Medium High ae Critical 43 Ap s a altera o ser realizada clicar em Save Salvar salvar a altera o e a aplicar vulnerabilidade em quest o Al m disso a modifica o pode ser aplicada a todos os relat rios futuros clicando na op o Realizar essa
44. SFO76F6 does not support packet forgery This prevents Nessus from determining whether some of the target hosts are alive and from performing a full port scan against them You may partially work around this problem by editing your scan settings to disable Ping Uncheck General gt Ping host and by providing Nessus with credentials to the remote host to prevent a port scan from taking place however it would be preferable to scan over a different network interface Clicar em Hide Details Ocultar detalhes na parte superior direita suprimira os Scan Details Detalhes de varredura para mostrar mais do resumo do host Na exibi o de resumo de Hosts cada resumo conter detalhes sobre a vulnerabilidade ou resultados informativos assim como Host Details Detalhes do host que fornecem informa es gerais sobre o host varrido Se Allow Post Scan Report Editing Permitir a edi o do relat rio p s varredura foi selecionado nas pol ticas de varredura um host pode ser exclu do dos resultados da varredura selecionando o cone de lixeira direita de Host Details Detalhes do host Home Network Hosts gt 192 168 0 1 gt Vulnerabilities Severity Plugin Name Portable SDK for UPnP Devices libupnp DNS Server Cache Snooping Remote Info SSL Certificate Cannot Be Trusted SSL Certificate Signed using Weak Hashi SSL Medium Strength Cipher Suites Supp SSL Version 2 v2 Protocol Detection SSL
45. Usando a caixa nativa do navegador de arquivos selecione a politica no sistema local e clique em Open Abrir File Upload x DM Computer v Local Disk C v tmp Nessus Reports v 43 Search Nessus Reports PS Organize v New folder e o A u amp Favorites Name Date modified Type Size v E Desktop 8 nessus report 5 nessus 6 19 2012 2 18 PM NESSUS File 405 KB J Downloads nessus report 1 nessus 6 19 2012 1 53 PM NESSUS File 398 KB gt Recent Places nessus report 9 nessus 6 19 2012 2 26 PM _ NESSUS File 391 KB Magic Briefcase amp nessus report patch management WITHOUT Nessus nes 1 28 2013 3 31 PM NESSUS File 387 KB T EREA nessus report 7 nessus 6 19 2012 2 21 PM NESSUS File 375 KB 5 Documents 8 nessus report 3 nessus 6 19 2012 2 14 PM NESSUS File 370 kB AL Music amp nessus report Main Comp credentialed nessus 3 7 2011 9 44 PM NESSUS File 369 KB Pictures amp nessus report 8 nessus 6 19 2012 2 24 PM NESSUS File 361 KB amp videos nessus report 2 nessus 6 19 2012 2 12 PM NESSUS File 359 KB amp nessus report patch management WITH Nessus nessus 1 24 2013 8 46 PM NESSUS File 345 KB i Computer Local Disk C gt amp nessus report 4 nessus 6 19 2012 2 16 PM NESSUS File 290 KB File name an Files ca O bot o Options Op es na barra de menus permite fazer o download de uma pol tica selecionada do scanner para o sistema de arquivos local A caixa
46. a o a cada item de prefer ncia consulte a se o Como verificar detalhes de prefer ncias neste documento 28 Menu Preference Prefer ncias ADSI settings Configura es de ADSI Apple Profile Manager API Settings Configura es de API Apple Profile Manager Cisco IOS Compliance Checks Verifica es de conformidade Cisco IOS Database Compliance Checks Verifica es de conformidade de banco de dados Database Settings Configura es de banco de dados Do not scan fragile devices N o verificar dispositivos fr geis Global variable settings Configura es globais de vari veis HTTP cookies import Importa o de cookies HTTP HTTP login page P gina de login HTTP IBM iSeries Compliance Checks Verifica es de conformidade IBM iSeries IBM iSeries Credentials Credenciais para IBM iSeries ICCP COTP TSAP Addressing Weakness Endere amento de vulnerabilidades ICCP COTP TSAP Login configurations Configuracoes de login Modbus TCP Coil Access Acesso Modbus TCP Coil Descri o As Active Directory Service Interfaces ADSI Interfaces de servi o de diret rio ativo buscam informa es do servidor de gerenciamento de dispositivos m veis MDM para dispositivos baseados em Android e iOS Um recurso comercial que possibilita a enumera o e a varredura de vulnerabilidades de dispositivos Apple iOS por exemplo iPhone iPad Uma op o comercial
47. a assegurar que o mesmo nome de usu rio e senha usados para auditar os servidores SSH conhecidos n o sejam usados para efetuar o login em um sistema que n o esteja sob seu controle Dessa forma n o recomend vel usar senhas SSH a menos que seja absolutamente necess rio A captura de tela a seguir mostra as op es SSH dispon veis O menu suspenso Elevate privileges with Elevar privil gios com fornece os v rios m todos de elevar os privil gios ap s serem autenticados lt Policies New Advanced Policy Credentials SSH settings AEE Credential Type SSH settings v Credentials Plugins SSH user name root Preferences SSH password unsafe SSH public key to use Add File SSH private key to use Add File Passphrase for SSH key Elevate privileges with Nothing Privilege elevation binary path directory su login Escalation account root Escalation password SSH known_hosts file Add File Preferred SSH port 22 Se outra conta for usada al m de root para eleva o de privil gios pode ser especificada em Escalation account Eleva o de conta com a op o Escalation password Senha de eleva o A Kerberos configuration Configura o do Kerberos permite especificar credenciais com o uso de chaves do Kerberos a partir de um sistema remoto 23 New Advanced Policy Credentials Kerberos configuration lt Policies ene Credential Type Kerberos configuration
48. a realizar testes mais precisos de RFI Preference Type Web Application Tests Settings Enable web applications tests Maximum run time min Try all HTTP methods Combinations of arguments values HTTP Parameter Pollution Stop at first flaw Test embedded web servers URL for Remote File Inclusion Save Cancel Web mirroring Espelhamento Web O menu Web Mirroring Espelhamento Web define os par metros de configura o para o utilit rio original de Internal Web Server Preferences Web Application Tests Settings 60 one value per CGI http rinessus org ri bo espelhamento de conte do do servidor da Web do Nessus O Nessus realiza o espelhamento do conte do da Web para aprimorar a an lise de vulnerabilidades e ajudar a reduzir o impacto sobre o servidor Se os par metros de espelhamento Web forem definidos de maneira a espelhar um site inteiro o aumento A significativo do tr fego poder ocorrer durante a varredura Por exemplo se houver 1 gigabyte de material em um servidor Web e o Nessus estiver configurado para espelhar todo o conte do a varredura ir gerar pelo menos 1 gigabyte de tr fego do servidor para o scanner Nessus Number of pages to mirror N mero m ximo de p ginas a espelhar N mero de p ginas serem espelhadas a 95 Maximum depth Profundidade m xima Start page P gina inicial Excluded items regex Itens regex exclu dos F
49. a varredura como lida ou n o lida O segundo permite mover a varredura para a pasta desejada Scans New Scan My Scans Trash k All Scans New Folder Scans Scans My Scans Name Home Network Lab unauthenticated Schedules November 26 2013 20 00 25 November 26 2013 19 59 04 admin Status Imported Para procurar os resultados de uma varredura clique em um relat rio da lista Isso permite exibir os resultados ao navegar pelos resultados de vulnerabilidades ou hosts exibir portas e informa es de vulnerabilidades espec ficas A exibi o guia padr o por resumo de host que exibe uma lista de hosts com um resumo de vulnerabilidades codificado por cores para cada host Home Network Scans gt Hosts B Host 192 168 0 1 192 168 0 10 152 168 0 20 127 0 0 1 192 168 0 100 Vulnerabilities Vulnerabilities Remediations Hide Details Scan Details Name Home Network Folder My Scans Status Completed Policy Home Network Targets 192 168 0 1 192 168 0 10 show all Start time Tue Nov 26 20 00 25 2013 End time Tue Nov 26 20 19 35 2013 Elapsed 19 minutes Vulnerabilities info Low Medium E High E critical 39 Se ocorrer algum erro durante a varredura haver uma nota o na parte superior dos resultados Network interface not supported The network interface Device jF3957D14 D708 454D 93A47 C7DFF
50. abilities Vulnerabilidades exibir informa es de vulnerabilidade incluindo uma descri o uma solu o refer ncias e qualquer sa da de plugin dispon vel Plugin Details Detalhes do plugin ser o exibidos direita fornecendo informa es adicionais sobre o plugin e sobre a vulnerabilidade associada Nessa tela o cone de caneta direita de Plugin Details Detalhes do plugin poder ser usado para modificar a vulnerabilidade exibida Home Network Export Audit Trail Hosts gt 19216801 gt Vulnerabilities Hide Details Portable SDK for UPnP Devices libupnp lt 1 6 18 Multiple Stack lt gt A Plugin Details Severity Critical ID 643594 According to its banner the version of Portable SDK for UPnP Devices libupnp running on the remote host is older Version Revision 1 7 5 than 1 6 15 and therefore has multiple stack buffer overflow vulnerabilities remote unauthenticated attacker hoe EREET E could exploit any of these vulnerabilities to execute arbitrary code Many applications that use this library execute ne 25 Family Gain a shell remotely the vulnerable code as root Published 2013 02 01 Modified 2013 09 20 Solution Upgrade to libupnp 1 6 18 or later If libupnp is used as a third party library by a different application contact the A Bish information vendor of that application for a fix Risk Factor Critical CVSS Base Score 10 0 CW55 Vector CVS55244AVIN JAGL AUAYCOTCAC EA A RPA CVS
51. ample com To address postmaster AUTO REPLACED IP SNMP settings Configura es SNMP O menu SNMP settings Configura es SNMP permite configurar o Nessus para se conectar e autenticar no servi o SNMP do destino Durante a varredura o Nessus far algumas tentativas de descobrir a string da comunidade e us la em testes subsequentes At quatro strings de nomes de comunidades separadas podem ser usados por pol tica de varredura Se o Nessus n o localizar a string e ou a senha da comunidade n o poder realizar uma auditoria completa do servi o Community name 0 3 O nome da comunidade SNMP Nome da comunidade 0 3 UDP port Porta UDP Instrui o Nessus a verificar uma porta diferente caso o SNMP esteja sendo executado em uma porta que n o seja a porta 161 SNMPv3 user name Nome O nome de usu rio de uma conta que usa SNMPvs3 de usu rio SNMPv3 SNMPv3 authentication A senha do nome de usu rio especificado password Senha de autentica o SNMPv3 SNMPv3 authentication Selecione MD5 ou SHA1 dependendo do algoritmo reconhecido pelo servi o remoto algorithm Algoritmo de autentica o SNMPv3 SNMPv3 privacy password Asenha usada para proteger a comunica o SNMP criptografada Senha de privacidade SNMPv3 SNMPv3 privacy algorithm O algoritmo de criptografia a ser usado para o tr fego SNMP algoritmo de privacidade SNMPv3 88 Internal Web Server Preferences SNMP settings
52. ara indicar que apenas alguns dos plugins est o habilitados Clicar na fam lia de plugins carregar a lista completa de plugins e permitir a sele o granular com base nas prefer ncias de varredura A sele o de um plugin espec fico mostrar o resultado do plugin a ser exibido como em um relat rio O resumo e a descri o fornecer o mais detalhes sobre a vulnerabilidade a ser examinada Rolar a tela para baixo no navegador tamb m exibir informa es sobre solu es refer ncias adicionais se dispon veis informa es sobre riscos informa es sobre exploits e quaisquer refer ncias cruzadas informativas ou de banco de dados de vulnerabilidades 25 Adobe ColdFusion Admin Requires No Authentication Synopsis ColdFusion administration does not require authentication Descriati The remote web server is running ColdFusion and Nessus was able to access its administration pages without authentication Solution Configure ColdFusion administration to require authentication This setting may be found in the ColdFusion administration menu under Security See Also http www adobe com products coldfusion Plugin Information Plugin ID 53297 Plugin Version Revision 1 2 5 Na parte superior da pagina da familia de plugins poss vel criar filtros para construir uma lista de plugins a serem inclu dos na pol tica bem como desativar ou ativar todos os plugins Os filtros permitem o controle g
53. arredura antes da exclus o Mobile M vel O Nessus 5 tem a capacidade de varrer Active Directory Service Interfaces Interfaces de servi o de diret rio ativo e Apple Profile Manager Gerenciador de perfis Apple permitindo a varredura de invent rio e vulnerabilidade de dispositivos com base em iOS da Apple ou Android O Nessus pode ser configurado para autenticar nesses servidores consultar informa es de dispositivos m veis e reportar quest es Para procurar dispositivos m veis o Nessus deve ser configurado com informa es de autentica o para o s servidor es de gerenciamento A funcionalidade de varredura Mobile M vel especificada no menu Configuration Configura o A guia Mobile Settings Configura es de dispositivo m vel cont m um espa o para configurar as informa es do Apple Profile Manager e ADSI Como o Nessus autentica diretamente com os servidores de gerenciamento uma pol tica de varredura m vel ser criada automaticamente com a fam lia de plugins Mobile M vel ativada e uma varredura Mobile M vel ser criada em Templates Modelos Usando a varredura modelo os dispositivos m veis podem ser examinados com a frequ ncia necess ria 58 SA System Configuration Os vam Mobile Settings gt Setting Type Apple Profile Manager API Settings hi Mobile Settings Fed ESUS oE jo Profile Manager Nessus can use Apple s Profile Manager to gather information about th
54. as aqui ser o usadas apenas para autentica o b sica e resumida Para configurar as credenciais de um aplicativo da Web personalizado use o menu suspenso HTTP login page P gina de login HTTP 75 Preference Type Save Cancel Preferences Login configurations Login configurations v HTTP account HTTP password sent in clear NNTP account NNTP password sent in clear FTP account anonymous FTP password sent in clear Preyer iiiiiiiiiiiit FTP writeable directory incoming POP2 account POP2 password sent in clear POPS account POPS password sent in clear IMAP account IMAP password sent in clear Malicious Process Detection Deteccao de processo malicioso O menu Malicious Process Detection Detec o de processo malicioso permite a especifica o de uma lista de hashes MD5 que o Nessus usar para verificar um sistema em busca de malwares conhecidos Essa lista usada pelo plugin Malicious Process Detection User Defined Malware Running ID do plugin 65548 que funciona como o Malicious Process Detection Plugin ID 59275 do Tenable Hashes adicionais podem ser enviados atrav s de um arquivo de texto que cont m um hash MD5 por linha E poss vel opcional adicionar uma descri o para cada hash no arquivo carregado Isso realizado adicionando uma v rgula ap s o hash seguida pela descri o Se alguma correspond ncia for encontrada durante a verifica
55. as credenciais nao est o dispon veis para o scanner Nessus As op es dos sistemas de gerenciamento de patches podem ser encontradas em Preferences Prefer ncias em seus respectivos menus suspensos Patch Management IBM Tivoli Endpoint Manager Server Settings Gerenciamento de patch configura es de servidor IBM Tivoli Endpoint Manager Patch Management Red Hat Satellite Server Settings Gerenciamento de patch configura es de servidor Satellite Red Hat Patch Management SCCM Server Settings Gerenciamento de patch configura es de servidor SCCM Patch Management VMware Go Server Settings Gerenciamento de patch configura es de servidor VMware Go e Patch Management WSUS Server Settings Gerenciamento de patch configura es de servidor WSUS Para obter mais informa es sobre como utilizar o Nessus para verificar os hosts por meio desses sistemas de gerenciamento de patch consulte o documento Patch Management Integration Integra o de gerenciamento de patches Palo Alto Networks PAN OS Settings Configura es de Palo Alto Networks PAN OS O menu Palo Alto Networks PAN OS Settings Configura es de Palo Alto Networks PAN OS permite que clientes comerciais realizem auditorias de dispositivos Palo Alto PAN OS Isso requer credenciais v lidas e permite a configura o da porta e opcionalmente verificar o certificado SSL por completo antes de continuar Internal Web Ser
56. assoeaeeonsseeaeenenes 95 Windows Compliance Checks Verifica es de conformidade Windows s scsssseeeeseeseeseseeeeseees 96 Windows File Contents Compliance Checks Verifica es de conformidade de conte dos de TOS DO MINO Ramone meee te mee es aan on Te pre eine Sete error ern Siento E cee eee meen eens ee memes 97 Para obter mais informa es siririca 98 Sobre a Tenable Network Security ssa a nnmnnn nnnm 100 Introdu o Este documento descreve como usar a interface do usu rio Nessus IU do Tenable Network Security Envie seus coment rios e sugest es para support tenable com A interface do usu rio Nessus uma interface baseada na Web que complementa o scanner de vulnerabilidades Nessus Para usar a IU preciso um scanner Nessus em opera o instalado e estar familiarizado com o seu uso Padr es e conven es Em toda a documenta o os nomes de arquivos daemons e execut veis s o indicados com a fonte courier bold como gunzip httpde etc passwd As op es de linhas de comando e palavras chave tamb m s o indicadas com a fonte courier bold Os exemplos de linhas de comando podem ou n o conter o prompt da linha de comando e o texto gerado pelos resultados do comando Os exemplos de linhas de comando exibir o o comando executado em courier bold para indicar o que o usu rio digitou enquanto que o exemplo de sa da gerado pelo sistema ser indicado em courier sem negrito Um exemplo da exec
57. base em NetApp Data ONTAP verificado atende aos padr es de conformidade especificados At cinco pol ticas podem ser selecionadas ao mesmo tempo Internal Web Server Preferences NetApp Data ONTAP Compliance Checks Preference Type NetApp Data ONTAP Compliance Checks Policy file 41 Add File Policy file 2 Add File Policy file 3 Add File Policy file 4 Add File Policy file 5 Add File Oracle Settings Configura es Oracle O menu Oracle Settings Configura es Oracle configura o Nessus com o Oracle Database SID SID de banco de dados Oracle e inclui uma op o para testar contas padr o conhecidas no software Oracle Internal Web Server Preferences Oracle Settings Preference Type Oracle Settings Oracle SID Test default accounts slow 79 PCI DSS Compliance Conformidade PCI DSS A op o PCI DSS Compliance Conformidade PCI DSS far com que o Nessus compare os resultados das varreduras com as normas de conformidade PCI DSS vigentes Este recurso est dispon vel somente para clientes comerciais Internal Web Server Preferences PCI DSS compliance Preference Type DSS compliance Check for PCI DSS compliance Patch Management Gerenciamento de patch O Nessus pode explorar credenciais para o servidor Red Hat Satellite WSUS SCCM e sistemas de gerenciamento de patches VMware Go anteriormente Shavlik para realizar a auditoria de patches nos sistemas nos quais
58. ber 07 2013 19 34 48 completed gt All Scans Gateway Internal Scan October 03 2013 19 19 22 imported New Folder Os seguintes status de varredura estao disponiveis na tabela de listas de varredura Completed A varredura foi concluida Concluida Canceled Cancelada O usu rio interrompeu a varredura antes do final Aborted A varredura foi interrompida devido a uma lista de alvos inv lida ou a um erro do servidor Interrompida por exemplo reinicializa o falha Imported Importada A varredura foi importada usando a funcionalidade de upload Esses status s se aplicam a novas varreduras Varreduras antigas s o consideradas conclu das Varreduras com o mesmo status podem ser listadas por meio das pastas virtuais no painel de navega o esquerdo 33 Depois de criar ou selecionar uma pol tica poss vel criar uma nova varredura clicando na op o Scans Varreduras na barra de menus na parte superior e em seguida clicando no bot o New Scan Nova varredura esquerda A tela New Scan Nova varredura exibida como no exemplo a seguir o Nessus Scans 6 Schedules Policies Scans lt Scans New Scat Basic Settings cia Name Schedule Settings Policy External Network Scan bad Email Settings Folder my scans v Targets Upload Targets Add File Na guia Basic Settings Configura es b sicas h cinco campos para preencher o alvo da varredura Name N
59. ca o de prefer ncias detalhadas ccccsssecseesseeccenseeseesseeecenseeseeeseeesoasseesoasseeseenseesooneees 61 ADSI Settings Configura es de ADSI eiaiiiiauniaanaasocindasinidsandcinocisiansinasian us pe chionda dis nda sadias ida nin 61 Apple Profile Manager API Settings Configura es de API Apple Profile Manager 61 Check Point GAIA Compliance Checks Verifica es de conformidade Check Point GAiA 62 Cisco IOS Compliance Checks Verifica es de conformidade Cisco IOS s neo 62 Citrix XenServer Compliance Checks Verifica es de conformidade Citrix XenServer 63 Database Compliance Checks Verifica es de conformidade de banco de dados 64 Database settings Configura es de banco de dados e ssieeeeereneeeeeeecaseeeenanenecaaa 64 Do not scan fragile devices N o verificar dispositivos fr geis e seeeeeerecerenceerenaa 65 FireEye Compliance Checks Verifica es de conformidade FireEye ssccssssecssesseesseseeseenseeseees 66 Global variable settings Configura es globais de vari veis e seeeeneeeeeernecnaos 67 Good MDM Settings Configura es de Good MDM e ceeeeeeererecerereenererecaanna 68 HP ProCurve Compliance Checks Verifica es de conformidade HP ProCurve 6
60. ce Checks Verifica es de conformidade FireEye O menu FireEye Compliance Checks Verifica es de conformidade FireEye permite que clientes comerciais enviem arquivos de pol ticas que ser o usados para determinar se um dispositivo FireEye testado atende aos padr es de conformidade especificados At cinco pol ticas podem ser selecionadas ao mesmo tempo New Advanced Policy Preferences FireEye Compliance Checks Preference Type FireEye Compliance Checks Policy file 1 Add File Policy file 2 Add File Policy file 3 Add File Policy file 4 Add File Policy file 5 Add File 66 Global variable settings Configura es globais de vari veis O menu Global variable settings Configura es globais de vari veis cont m uma grande variedade de op es de configura o para o servidor Nessus Internal Web Server Preferences Global variable settings Preference Type Global variable settings T Probe services on every port il Do not log in with user accounts not specified in the policy Enable CGI scanning Network type Mixed use RFC 1918 Enable experimental scripts Thorough tests slow Report verbosity Normal Report paranoia Normal HTTP User Agent Mozilla 4 0 compatible MSIE 8 0 Windows NT 5 SSL certificate to use Add File SSL CA to trust Add File SSL key to use Add File SSL password for 55L key Cancel A tabela a seguir fornece
61. ciais necess rias ao Nessus para autentica o do VMware vCenter por meio do seu pr prio SOAP API uma vez que o acesso SSH foi descontinuado O API foi projetado para auditoria de hosts do vCenter mas n o das m quinas virtuais em funcionamento nos hosts Este m todo de autentica o pode ser usado para realizar varredura com credenciais ou auditorias de conformidade Internal Web Server Preferences VMware vCenter SOAP API Settings Preference Type VMware vCenter SOAP API Settings WiMware vCenter host VMware vCenter port 445 VMware vCenter user name VMware vCenter password 55L a Verify 55L Certificate VMware vCenter host Host Nome do host ou IP da instala o do vCenter para auditoria VMware vCenter VMware vCenter port Porta Porta que o vCenter responde padr o 443 VMware vCenter VMware vCenter user name Nome do usu rio para autentica o As credenciais podem ser contas do Active Nome de usu rio VMware Directory AD para hosis integrados ou contas locais e a conta deve estar no grupo vCenter root local As credenciais de dom nio s o user domain e as contas locais s o usu rio e senha VMware vCenter password Esta senha enviada de forma insegura e pode ser interceptada por meio de Senha VMware vCenter sniffing da rede a menos que um SSL seja especificado SSL Use o SSL para conectar se ao host Verify SSL Certificate Se um certificado SSL estiver presente no ser
62. configura o que controlam o n mero de p ginas da Web que o Nessus ir espelhar para analisar o conte do das vulnerabilidades Uma op o comercial que permite que um arquivo de pol tica seja especificado para teste de sistemas Windows com rela o a padr es de conformidade Uma op o comercial que permite que um arquivo de pol tica seja especificado para teste de arquivos do sistema Windows com rela o a padr es de conformidade Devido s atualiza es de metadados do XML no Nessus 5 os dados de conformidade gerados com o Nessus 4 n o estar o dispon veis no cap tulo de verifica es de conformidade dos relat rios exportados No entanto os dados de conformidade estar o dispon veis na interface do usu rio Nessus Para conveni ncia organizacional o Nessus tem dois filtros predefinidos no lado esquerdo para pol ticas Private Privadas e Shared Compartilhadas Policies O New Policy Policies All Policies All Policies Name Owner Private External Network Scan Tenable Policy Distribution Service Shared Internal Network Scan Tenable Policy Distribution Service Internal Web Server admin Prepare for PCI DSS audits section 11 2 2 Tenable Policy Distribution Service Web App Tests Tenable Policy Distribution Service Importar exportar e copiar politicas O botao Upload Fazer upload na barra de menu Policies Politicas permite carregar no scanner politicas criadas anteriormente
63. cy Pol tica Para usu rios que querem controle total da configura o de pol ticas avan ada No decorrer do tempo o assistente de pol ticas receber assistentes adicionais para ajudar os clientes e os assistentes existentes a melhorarem ainda mais A seguir temos uma ideia geral do uso de um dos assistentes Observe que cada assistente diferente e que este apenas um exemplo New Basic Network Scan Policy Step 1 of 3 Define your policy name description visibility and post scan editing preferences Policy Name Visibility private v Description Allow Post Scan Report Ed Editing O primeiro passo em cada assistente solicita a defini o do nome da pol tica da visibilidade da pol tica privada ou compartilhada e de uma descri o Por padr o pol ticas do assistente permitir o a edi o do relat rio depois de uma varredura Clique em Next Avan ar para prosseguir para o pr ximo passo 15 New Basic Network Scan Policy Step 2 of 3 Choose the type of scan to configure Scan type Internal v Next Cancel Essa pol tica solicitar que voc selecione se ela dever ser usada para hosts internos ou externos pois as op es depender o da resposta Clique em Next Avan ar para ir para o ltimo passo asic Network Scan Policy Step 3 of 3 Provide credentials to detect missing patches and client side vulnerabilities optional Authenticatio
64. der ser removido individualmente ao clicar no direita Al m disso todos os filtros podem ser removidos ao mesmo tempo ao selecionar Clear Filters Limpar filtros Os filtros de relat rio aceitam uma grande variedade de crit rios para controle granular dos resultados Plugin ID ID do plugin Plugin Description Descri o do plugin Plugin Name Nome do plugin Plugin Family Familia de plugins Plugin Output Saida de plugin Plugin Type Tipo de plugin Solution Solu o Synopsis Sinopse Hostname Nome do host Port Porta Protocol Protocolo CPE CVSS Base Score Pontua o CVSS Base Filtra os resultados se a op o de Plugin ID ID do plugin for is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para uma determinada string por exemplo 42111 Filtra os resultados se a op o de Plugin Description Descri o do plugin for contains cont m ou does not contain n o cont m para uma determinada string por exemplo remote Filtra os resultados se a op o de Plugin Name Nome do plugin for is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para uma determinada string por exemplo windows Filtra os resultados se a op o de Plugin Name Nome do plugin for is equal to igual a o
65. e o IP na impress o do relat rio DNS Name Designar Hosts pelo seu nome DNS A O intervalo especificado para uma varredura de portas ser aplicado s varreduras TCP e UDP Credentials Credenciais A guia Credentials Credenciais na imagem abaixo permite configurar o scanner Nessus para o uso de credenciais de autentica o durante a varredura A defini o de credenciais permite que o Nessus realize um n mero maior de verifica es e gere resultados de varredura mais precisos O item de menu suspenso Windows credentials Credenciais do Windows tem configura es para fornecer ao Nessus informa es como o nome da conta SMB senha e nome do dom nio O protocolo SMB bloqueio de mensagens do servidor um protocolo de compartilhamento de arquivos que permite aos computadores compartilhar informa es de forma transparente atrav s da rede Se as informa es forem fornecidas o Nessus poder encontrar informa es locais de um host Windows remoto Por exemplo o uso de credenciais permite que o Nessus determine se foram aplicados patches de seguran a importantes N o necess rio modificar outros par metros de SMB em rela o s configura es padr o Quando diversas contas SMB forem configuradas o Nessus tentar fazer o login com as credenciais fornecidas em sequ ncia Depois de ser autenticado com um conjunto de credenciais o Nessus ir verificar as credenciais fornecidas subsequentes mas s ir us
66. e em vez de 1 Isto pode aumentar o tr fego da rede e as an lises em alguns casos Observe que por ser mais completa a varredura deve ser mais invasiva e mais prov vel que afete a rede mas os resultados de auditoria podem ser melhores Report verbosity Um valor mais alto gerar mais informa es sobre a atividade do plugin no relat rio Detalhamento do relat rio Report paranoia Em alguns casos o Nessus n o pode determinar remotamente se uma falha est Sensibilidade do relat rio presente ou n o Se a sensibilidade do relat rio for definida como Paranoid Sens vel uma falha sempre ser relatada mesmo se houver d vidas sobre o host remoto afetado Por outro lado a configura o de sensibilidade Avoid false alarm Evitar alarmes falsos far com que o Nessus n o comunique nenhuma falha sempre que houver uma sombra de incerteza sobre o host remoto A op o padr o Normal a configura o padr o entre as configura es acima HTTP User Agent Usu rio Especifica o tipo de navegador que o Nessus representar durante a varredura Agente HTTP SSL certificate to use Permite que o Nessus use certificado SSL no lado cliente para se comunicar com um Certificado SSL para usar host remoto SSL CA to trust CA SSL Especifica a Autoridade Certificadora CA para confiabilidade do Nessus para confiabilidade SSL key to use Chave SSL Especifica uma chave SSL local que ser usada para se co
67. e gerenciamento de patches Red Hat Satellite Consulte o documento Patch Management Integration Integra o de Gerenciamento de Patches para obter mais informa es Op es de integra o do Nessus com o servidor de gerenciamento de patches System Center Configuration Manager SCCM Consulte o documento Patch Management Integration Integra o de Gerenciamento de Patches para obter mais informa es Op es de integra o do Nessus com o servidor de gerenciamento de patches VMware Go Server Shavlik Consulte o documento Patch Management Integration Integra o de Gerenciamento de Patches para obter mais informa es Op es de integra o do Nessus com o servidor de gerenciamento de patches Windows Server Update Service WSUS Servi o de atualiza o do Servidor Windows Consulte o documento Patch Management Integration Integra o de Gerenciamento de Patches para obter mais informa es Op es que permitem controlar descobertas de rede com base no ping do Nessus Duas op es que oferecem mais controle sobre a atividade de varredura de portas Instrui o Nessus a iniciar o servi o de registro SMB em hosts que n o o possuem ativado Instrui o Nessus a consultar os usu rios do dom nio em vez dos usu rios locais SMB Use Domain SID to Enumerate Users SMB Usar SID de dominio para enumerar usu rios SMB Use Host SID to Enumerate Local Users SMB Usar S
68. e iOS devices managed in your company If you do have a Profile l Manager deployment please enter the information below note that it is recommended that Nessus sends an update request to every A i ae i device and wait for their answer to get the newest data about them Apple Profile Manager server 192 168 29 238 Apple Profile Manager port 443 Apple Profile Manager username administrator Apple Profile Manager password PTTTITICIT TT itt titi iti titi ss M Verify SSL Certificate 4 SecurityCenter Configura o do SecurityCenter para funcionar com o Nessus A interface de administra o do SecurityCenter usada para configurar o acesso e controlar qualquer scanner Nessus Ou seja vers o 4 2 x ou superior Clique na guia Resources Recursos e clique em Nessus Scanners Scanners Nessus Clique em Add Adicionar para abrir a caixa de di logo Add Scanner Adicionar scanner O endere o IP ou nome do host do scanner Nessus a porta do Nessus padr o 8834 as informa es sobre o tipo de autentica o criado durante a configura o do Nessus a ID de login com status de administrador e a senha s o obrigat rios Os campos de senha n o estar o dispon veis se a autentica o SSL Certificate Certificado SSL for selecionada A capacidade de verificar o nome do host fornecida para verifica o do CommonName CN do certificado SSL apresentado pelo servidor Nessus O estado do scanner Nessus p
69. echada pelo Nessus Instrui o Nessus a examinar alvos para um servi o de SNMP O Nessus detectar as configura es de SNMP correspondentes durante a varredura Se as configura es forem feitas pelo usu rio em Preferences Prefer ncias o Nessus examinar totalmente o host remoto e produzir resultados de auditoria mais detalhados Por exemplo muitas verifica es do roteador Cisco determinam as vulnerabilidades presentes ao examinar a vers o do string SNMP devolvido Essas informa es s o necess rias para as auditorias Esta op o usa o scanner de UDP integrado do Nessus para identificar as portas UDP abertas nos alvos O UDP um protocolo sem estado ou seja a comunica o n o feita com di logos de reconhecimento A comunica o por UDP nem sempre confi vel e devido natureza dos servi os UDP e dos dispositivos de rastreamento nem sempre s o detect veis de maneira remota A Esta op o usa o netstat para verificar se h portas abertas no computador local Depende da disponibilidade do comando netstat por meio de uma conex o SSH com o alvo Esta varredura se destina a sistemas do tipo Unix e requer credenciais de autentica o Esta op o permite que o Nessus envie um teste de ping aos hosts remotos em v rias portas para determinar se est o ativos Esta op o usa o netstat para verificar se h portas abertas no computador local Depende da disponibilidade do comando netstat
70. ed Completed Depois de selecionar uma varredura particular na lista usando a caixa de sele o esquerda os bot es More Mais e Move To Mover para no canto superior direito permitir o realizar a es adicionais incluindo a capacidade de renomear manipular status de varreduras marcar como lida ou mov la para uma pasta diferente Procurar resultados de varreduras As varreduras podem ser organizadas em pastas A esquerda h duas pastas padr o My Scans Minhas varreduras e Trash Lixeira Por padr o todas as varreduras novas ser o exibidas na pasta virtual My Scans Minhas varreduras O local padr o para novas varreduras pode ser alterado usando pastas adicionais que podem ser criadas com a op o New Folder Nova pasta mostrada abaixo New Folder Save Cancel As pastas tamb m podem ser gerenciadas usando o menu User Profile Perfil do usuario gt Folders Pastas Varreduras na pasta Trash Lixeira serao excluidas automaticamente depois de 30 dias Elas podem ser exclu das a qualquer momento apagando as individualmente ou selecionando Empty Trash Esvaziar lixeira na parte superior 38 Para mover os resultados de varreduras entre pastas selecione a varredura marcando a caixa esquerda Depois de marcada menus suspensos adicionais ser o exibidos na parte superior Um deles fornece op es More Mais incluindo renomear e marcar um
71. ento do servidor Nessus 5 pelo usu rio realizado somente por uma interface baseada na Web ou pelo SecurityCenter O NessusClient independente anterior n o mais atualizado nem tem suporte Consulte o Nessus 5 2 Installation and Configuration Guide Guia de Instala o e Configura o do Nessus 5 2 para obter instru es sobre como instalar o Nessus A partir do Nessus 5 0 Oracle Java conhecido como Java da Sun Microsystems necess rio para a funcionalidade de relat rios no formato PDF Opera o Vis o geral O Nessus oferece uma interface simples mas poderosa para gerenciar as atividades de varredura de vulnerabilidades Conex o com a IU do Nessus Para iniciar a IU HTML5 do Nessus fa a o seguinte e Abra o navegador de sua prefer ncia e Digitehttps server IP 8834 na barra de navega o HTTP sem criptografia AN Certifique se de se conectar interface do usu rio por meio de HTTPS pois n o s o permitidas conex es Ao tentar se conectar interface do usuario Nessus pela primeira vez a maioria dos navegadores exibir um erro indicando que o site n o confi vel devido ao certificado SSL autoassinado E x There is a problem with this website s security certificate The security certificate presented by this website was not issued by a trusted certificate authority The security certificate presented by this website was issued for a different website s address Security c
72. erent 8 application contact the vendor of that application for a fix Apache 2 0 lt 2 0 65 Multiple Vulnerabilities Either ensure that the affected modules are not in use or upgrade to Apache version 2 0 65 or later Hosts Scan Details Name Folder Status Policy Targets Start time End time Elapsed Export Audit Trail Hide Details Home Network My Scans Completed Home Network 192 168 0 1 192 168 0 10 show all Tue Mov 26 20 00 25 2013 Tue Nov 26 20 19 35 2013 19 minutes 46 A segunda guia chamada Notes Observa es e oferece conselhos de como aprimorar os resultados de varredura Home Network Export Y Audit Trail Scans Hosts Vulnerabilities Remediations Notes a Hide Details Scan Motes Scan Details Missing SSH credentials Name Home Network Entering your 55H credentials would yield better scan results Read our step by step guide Folder My Scans Status Completed Windows compliance checks not enabled Policy Home Network Credentials were provided for the scan and a patch level check has been performed However enabling compliance checks would help to perform a more complete audit Targets 192 168 0 1 192 168 0 10 show all Start time Tue Nov 26 20 00 25 2013 End time Tue Nov 26 20 19 35 2013 Elapsed 19 minutes Filtros de relatorios O Nessus oferece um sistema de filtros flex vel para auxiliar na exibi o de resultados espec ficos do relat rio Os f
73. erflow in ap_pregsub function in A Risk Information mod_setenvif module via htaccess file Risk Factor High CVE 2011 3607 CVS55 Base Score 7 8 local security bypass vulnerability exists within scoreboard shared memory that may allow the child process to CVSS Vector CVSS24AV N ACL AuN CNVEN AT cause the parent process to crash CVSS Temporal Vector CVSS24E F RLOF RGC eae CV55 Temporal Score 6 4 Isso abrir a caixa de di logo Audit Trail Trilha de auditoria Digite a ID do plugin do qual deseja obter mais informa es Clique no bot o Submit Enviar para exibir uma s rie ou lista de hosts relativos consulta Opcionalmente poss vel fornecer um IP do host para a consulta inicial para limitar os resultados de um destino de interesse Quando o s host s for em exibido s clique em um host para mostrar informa es sobre a causa da falha do plugin DMZ Web Server Audit Trail Plugin ID 40467 Host 192 168 0 100 w 192 168 0 100 Apache 2 0 64 is listening on port 2 and is not affected Devido aos recursos necess rios para a trilha de auditoria em alguns casos apenas uma trilha de auditoria parcial ser fornecida A trilha de auditoria completa est dispon vel para um nico host verificado Se entre 2 e 512 hosts forem verificados uma trilha de auditoria completa estar dispon vel somente se o servidor Nessus tiver mais de uma CPU e 2G de mem ria RAM A varredura superior a 512 hosts
74. ertificate problems may indicate an attempt to fool you or intercept any data you send to the server We recommend that you close this webpage and do not continue to this website Click here to close this webpage Continue to this website not recommended More information This Connection is Untrusted You have asked Firefox to connect securely to 192 168 0 2 8834 but we can t confirm that your connection is secure Normally when you try to connect securely sites will present trusted identification to prove that you are going to the right place However this site s identity can t be verified What Should I Do IF you usually connect to this site without problems this error could mean that someone is trying to impersonate the site and you shouldn t continue Get me out of here Technical Details I Understand the Risks Os usuarios do Microsoft Internet Explorer podem clicar em Prosseguir para o Website nao recomendado para carregar a interface do usuario Nessus Os usuarios do Firefox 3 x podem clicar em Entendo os riscos e depois em Adicionar exce o para abrir a caixa de di logo de exce es de sites Add Security Exception You are about to override how Firefox identifies this site A Legitimate banks stores and other public sites will not ask you to do this Server Location https 192 168 0 2 8834 Get Certificate Certificate Status This site attempts t
75. es sobre o dom nio estiver selecionada os usu rios do dom nio e n o os usu rios locais ser o consultados 85 Preference Type SMB Scope v Request information aboutthe domain V SMB Use Domain SID to Enumerate Users SMB Usar SID de dom nio para enumerar usu rios O menu SMB Use Domain SID to Enumerate Users SMB Usar SID de dom nio para enumerar usu rios especifica o intervalo de SID a ser usado para realizar uma consulta inversa de nomes de usu rios no dom nio A configura o padr o recomendada para a maioria das varreduras Internal Web Server Preferences SMB Use Domain SID to Enumerate Users Preference Type SMB Use Domain SID to Enumerate Users Start UID 1000 End UID 1200 SMB Use Host SID to Enumerate Local Users SMB Usar SID de Host para enumerar usuarios locais O menu SMB Use Host SID to Enumerate Local Users SMB Usar SID de Host para enumerar usuarios locais especifica o intervalo de SID a ser usado para executar uma consulta inversa de nomes de usuarios locais A configura o padr o recomendada 86 Internal Web Server Preferences SMB Use Host SID to Enumerate Local Users Preference Type SMB Use Host SID to Enumerate Local Users Start UID 1000 End UID 1200 SMTP settings Configura es SMTP O menu SMTP settings Configura es SMTP especifica as op es para os testes de SMTP Protocolo Simples de Transporte de C
76. es da op o Firewall do Windows Para abrir a porta 8834 selecione a guia Exce es e adicione a porta 8834 lista 60 Verifica o de prefer ncias detalhadas A guia Preferences Prefer ncias em Policies Pol ticas cont m 40 menus de controle individualizados para configura o de varreduras Recomenda se reservar algum tempo para explorar e configurar cada menu para obter mais flexibilidade e resultados de verifica o mais precisos com rela o pol tica padr o A se o a seguir oferece mais detalhes sobre cada op o Preferences Prefer ncias Observe que essa uma lista din mica de op es de configura o e depende da vers o do Nessus das pol ticas de auditoria e de outras fun es s quais o scanner Nessus conectado tem acesso Uma vers o comercial do scanner pode ter op es de configura o mais avan adas do que o Nessus Home Esta lista tamb m pode mudar medida que os plugins s o adicionados ou modificados ADSI Settings Configura es de ADSI O menu ADSI Settings Configura es de ADSI permite que o Nessus solicite a um servidor ActiveSync determinar se dispositivos Android ou iOS est o conectados Usando as credenciais e as informa es de servidor o Nessus autentica no controlador de dom nio n o no servidor Exchange para consult lo diretamente sobre informa es de dispositivos Esse recurso n o exige que quaisquer portas sejam espec
77. iaicisaa pe deds acid ad icasi cias palisicenadicis naiinisinid sizacasdeicenadidissnadas 85 SMB Sede Alcance do SME Sui a 85 SMB Use Domain SID to Enumerate Users SMB Usar SID de dominio para enumerar usu rios 86 SMB Use Host SID to Enumerate Local Users SMB Usar SID de Host para enumerar usu rios O 1 saindo assi T E E E A AE E E EE A IE A E PAE A E E 86 SMTP settings Configura es SMTP asecneeiiiciaasicisinisoii dani si fis di 87 SNMP settings Configura es SNMP uniu sniensaninisorsani cais dai ciranda ei 88 Service Detection Detec o de servi o eee ceererececerecaaeerecaaeenecaerneaanerecaanenenaana 89 Unix Compliance Checks Verifica es de conformidade Unix se eeeeecereeceeenenaa 89 VMware SOAP API Settings Configura es de VMware SOAP API si esemeeeeee 90 VMware vCenter SOAP API Settings Configura es de VMware vCenter SOAP AP 91 VMware vCenter vSphere Compliance Checks Verifica es de conformidade VMware VOCE VOC asi meee on ener Mine RenEMEn Meee MOR Ene ii 92 Wake on LAN Arranque remoto de LAN ccsscesseeeseeneeeneeeeeseeeeceeeceneceesoesscensoeesoesseeessenseenssensseness 92 Web Application Tests Settings Configura es de testes de aplicativos da Web 93 Web mirroring Espelhamento Web cccsseceeseseseeeeeeeeseeesenenseeeaeeeeseseaseoeseeonseeeaesoessse
78. ificadas na pol tica de varredura Essas configura es s o obrigat rias para varreduras de dispositivos m veis O Nessus coletar informa es de qualquer telefone que tiver sido atualizado via ADSI nos ltimos 365 dias Obs para ADSI Settings Configura es de ADSI Apple Profile Manager API Settings Configura es de API do Apple Profile Manager e Good MDM Settings Configura es de Good MDM os dispositivos de host n o precisam ser varridos diretamente para se obter informa es sobre eles O scanner Nessus deve ser capaz de alcan ar o servidor MDM para consult lo quanto a informa es Quando alguma dessas op es for configurada a pol tica de varredura n o solicitar um host de destino para varredura poss vel usar localhost como destino e a pol tica ainda alcan ar o servidor MDM para obter informa es Internal Web Server Preferences ADSI Settings Preference Type ADSI Settings Domain Controller Domain Domain Username Domain Password Domain Controller 2 Domain 2 Domain Username 2 Apple Profile Manager API Settings Configuracoes de API Apple Profile Manager O menu Apple Profile Manager API Settings Configura es de API do Apple Profile Manager permite que o Nessus solicite um servidor do Apple Profile Manager para enumerar dispositivos Apple com base em iOS por exemplo iPhone iPad na rede Usando as credenciais e as informa es de servidor o
79. iltros podem ser usados para exibir os resultados de acordo com qualquer aspecto dos resultados de vulnerabilidades Quando v rios filtros forem usados ser poss vel criar exibi es mais detalhadas e personalizadas dos relat rios O primeiro tipo de filtro uma string de texto inserida na caixa Filter Vulnerabilities Filtrar vulnerabilidades na parte superior direita Assim que voc digitar o Nessus iniciar imediatamente a filtragem dos resultados com base no texto e nas correspond ncias dos t tulos dos resultados O segundo tipo de filtro mais abrangente e permite a especifica o de mais detalhes Para criar esse tipo de filtro clique na seta para baixo direita da caixa Filter Vulnerabilities Filtrar vulnerabilidades Os filtros podem ser criados a partir de qualquer guia de relat rio V rios filtros podem ser criados com l gica que permite a filtragem complexa Um filtro criado ao selecionar o atributo de plugin argumento de filtro e um valor de filtragem Ao selecionar diversos filtros especifique a palavra chave Any Qualquer ou All Todos adequadamente Se All Todos for selecionado todos os resultados correspondentes aos filtros all todos ser o exibidos Export PN Advanced Search Match All Y of the following Risk Factor i is not equal to Y None CVSS Base Score is more than 4 0 o Cancel Clear Filters 47 Depois de ter sido definido o filtro po
80. imita o n mero m ximo de sess es TCP estabelecidas para toda a varredura independentemente do n mero de hosts verificados Para os scanners Nessus instalados em computadores com Windows XP Vista 7 e 8 esse valor deve ser de no m ximo 19 para se obter resultados precisos Permite que o Nessus detecte o envio de um grande n mero de pacotes e quando o pipe da rede atingir a capacidade m xima Se forem detectados o Nessus reduzir a velocidade da varredura ao n vel adequado para diminuir o congestionamento Ao diminuir o congestionamento o Nessus tentar reutilizar o espa o dispon vel no pipe da rede automaticamente Permite que o Nessus monitore a CPU e outros mecanismos internos em caso de congestionamento e diminua o ritmo de maneira proporcional O Nessus tentar usar sempre o m ximo de recursos dispon vel Este recurso est dispon vel apenas para os scanners Nessus instalados em Linux O menu Advanced Avan ado define op es adicionais sobre como a varredura deve se comportar Safe Checks Verifica es seguras Silent Dependencies Depend ncias silencionsas Log Scan Details to Server Salvar detalhes da varredura no log do servidor Stop Host Scan on Disconnect Cessar a varredura do Host ao desconectar Avoid Sequential Scans Evitar varreduras consecutivas A op o Safe Checks Verifica es seguras desativa todos os plugins que podem afetar negativamente o host remoto Se
81. informa es detalhadas sobre cada op o dispon vel Probe services on every port Investigar servi os em cada porta Do not log in with user accounts not specified in the policy N o fazer login em contas de usu rio n o especificadas na pol tica Enable CGI scanning Ativar varredura de CGI Relaciona cada porta aberta ao servi o que est sendo executado na porta Observe que em alguns casos raros isto pode prejudicar alguns servi os e causar efeitos colaterais inesperados Usado para evitar o bloqueio de contas se a pol tica de senhas estiver definida para bloquear as contas depois de algumas tentativas inv lidas Ativa a varredura de CGl Desative esta op o para acelerar a auditoria de uma rede local 67 Network type Tipo de rede Permite especificar se voc est usando IPs p blicos rote veis IPs rote veis privados n o pertencentes Internet ou uma combina o de ambos Selecione Mixed Combinado se os endere os RFC 1918 forem usados com diversos roteadores de rede Enable experimental Faz com que os plugins em teste sejam usados na varredura N o ative esta op o scripts Ativar scripts durante a varredura de uma rede de produ o experimentais Thorough tests slow Permite que os plugins realizem testes completos Por exemplo ao examinar Testes completos lento compartilhamentos de arquivos SMB um plugin pode analisar com tr s n veis de profundidad
82. is forem enviadas de maneira remota por meio de uma varredura do Nessus por exemplo elas poder o ser interceptadas por qualquer pessoa com acesso rede Use mecanismos de autentica o criptografada sempre que poss vel 24 Plugins A guia Plugins permite que o usu rio escolha verifica es de seguran a espec ficas por fam lia de plugins ou verifica es individuais lt Policies New Advanced Policy Plugins General Settings Status Plugin Family v Credentials AIX Local Security Checks Amazon Linux Local Security Checks Preferences Backdoors CentOS Local Security Checks CGI abuses CGI abuses XSS asco 2723 523 395 Status Show Enabled Plugin Name sun entries Disclosed via Web Server doc Directory Browsable doc packages Directory Browsable 2BGal disp album php id album Parameter SQL Inj 3Com Network Supervisor Traversal Arbitrary File Ac 4D WebSTAR Tomcat Plugin Remote Buffer Overflow 4Images lt 1 7 1 index php template Parameter Tra 33821 10056 10518 16046 21020 Plugin ID Clicar na familia de plugins permite ativar verde ou desativar vermelho toda a fam lia A sele o da fam lia exibir a lista de seus plugins Plugins individuais podem ser ativados ou desativados para criar pol ticas de varredura espec ficas Uma fam lia com alguns plugins desabilitados ficar azul e exibir mixed misto p
83. itos reservados Tenable Network Security e Nessus s o marcas comerciais registradas da Tenable Network Security Inc 100
84. l Clear Filters 27 Para criar uma pol tica que contenha plugins que correspondam a v rios crit rios poss vel selecionar All Todos e adicionar os filtros desejados Por exemplo a pol tica a seguir deve incluir qualquer vulnerabilidade com uma corre o publicada ap s 1 de janeiro de 2012 com um exploit p blico e CVSS Base Score superior a 5 0 Disable All Enable All a Advanced Search Match All Y of the following Patch Publication Date later than 2012 01 01 Exploit Available hd is equal to true CV55 Base Score is more than 5 0 6 Apply Cancel Clear Filters Para obter uma lista completa de crit rios de filtragem consulte a se o Filtros de relat rios deste documento Para usar filtros para a cria o de pol ticas recomenda se come ar desativando todos os plugins Usando os filtros de plugins selecione apenas os plugins que deseja incluir na pol tica Depois de conclu do selecione cada fam lia de plugins e clique em Enable Plugins Ativar plugins Ao criar e salvar uma pol tica todos os plugins selecionados inicialmente s o armazenados Quando novos plugins forem recebidos com a atualiza o de plugins ser o ativados automaticamente se a fam lia qual estiverem associados estiver ativa Se a fam lia estiver desativada ou parcialmente ativada os novos plugins da fam lia tamb m ser o desativados automaticamente A A fam lia Denial of Service
85. lders Pastas permite o gerenciamento de pastas para armazenar resultados de varreduras Isso oferece um m todo para organizar e armazenar resultados de varredura para facilitar o gerenciamento A op o Plugin Rules Regras de plugin disponibiliza uma fun o para criar um conjunto de regras que ditam o comportamento de certos plugins relacionados qualquer varredura realizada Uma regra pode ser baseada no Host ou todos os hosts no ID do Plugin em uma data de expira o opcional e na manipula o de Gravidade As mesmas regras podem ser definidas na p gina de resultados da varredura Configura es A se o About Sobre fornece informa es relacionadas instala o do Nessus incluindo a vers o do mecanismo a vers o da IU da Web a data de atualiza o do plugin a vers o do conjunto de plugins e a data de expira o do feed A configura o Mail Server Servidor de correio controla as configura es relacionadas ao servidor SMTP Para obter mais informa es consulte o Nessus 5 2 Installation and Configuration Guide Guia de instala o e configura o do Nessus 5 2 A configura o Plugin Feed Feed de plugin permite designar um host personalizado de atualiza o de plugins por exemplo para atualiza es off line a partir de um servidor interno central e um proxy para atualiza es de plugin Para obter mais informa es consulte o Nessus 5 2 Installation and
86. lidades s o encontradas ou se duas varreduras est o direcionadas aos mesmos hosts Para comparar relat rios selecione duas varreduras da lista Scans Varreduras clique em More Mais e selecione Diff Diferente no menu suspenso Scans More Move To Upload Mark 2s Rezd Diff My Scans Mame Updated Status Test Home Network January 04 2014 21 01 51 completed Trash mdm scan December 11 2013 19 31 06 Imported k All Scans Comp 3 December 11 2013 14 09 58 O imported New Folder POL Windows 2003 Domain Contr December 11 2013 14 06 59 imported Home Network November 26 2013 20 00 25 completed O Nessus ir comparar o primeiro relat rio selecionado com o segundo e produzir uma lista de resultados diferentes do primeiro O recurso de compara o mostra o que h de novo na linha de base ou seja o primeiro relat rio selecionado mas n o produz um diferencial de dois relat rios A compara o destaca as vulnerabilidades descobertas e corrigidas entre as duas varreduras No exemplo acima DMZ Web Server Servidor Web DMZ uma varredura sem autentica o de um servidor Web nico em um DMZ realizada diversas vezes Os resultados exibem as diferen as destacando as vulnerabilidades que n o foram encontradas na varredura de 7 de outubro 54 Comparison Report Export Scans gt Hosts E vulnerabilities Hide Details Hast Vulnerabilities Scan Details Status Completed
87. mato tem as seguintes vantagens e um arquivo do tipo XML compat vel com vers es anteriores e futuras e facilita a implementa o e Autossuficiente um nico arquivo nessus cont m a lista de alvos e as pol ticas definidas pelo usu rio al m dos pr prios resultados da varredura e Seguro as senhas n o s o salvas no arquivo Em vez disso usa se uma refer ncia a uma senha armazenada em um local seguro no host local O processo de cria o de um arquivo nessus que cont m os alvos as pol ticas e os resultados das varreduras primeiramente gerar a pol tica e salv la Em seguida gerar a lista de endere os de destino e por ltimo executar uma varredura Quando a varredura for conclu da todas as informa es poder o ser salvas em um arquivo nessus com a op o Export Exportar do resultado de Scans Varreduras Consulte o documento Nessus v2 File Format Formato de Arquivo Nessus v2 para obter mais detalhes sobre os arquivos nessus 57 Delete Excluir Quando os resultados de varredura estiverem conclu dos clique no X direita da varredura na guia Scans Varreduras DMZ Web Server October 07 2013 19 34 48 completed Gateway Internal Scan October 03 2013 19 19 22 imported O gt Lab unauthenticated October 02 2013 21 34 54 completed Essa a o n o pode ser desfeita Use o recurso Export Exportar para exportar os resultados de v
88. mo max hosts m ximo de hosts ou max checks per LA host maximo de verifica es por host isso poder fazer com que hosts virtuais sejam limitados pois o Nessus os v com o mesmo endere o IP Em hosts n o Windows os administradores do Nessus podem adicionar uma configura o personalizada avan ada chamada multi scan same host e defini la como true Isso permitir que o scanner realize diversas varreduras no mesmo endere o IP Observe que no Windows o driver PCAP n o permite isso independentemente da configura o do Nessus Essa Na guia Schedule Settings Configura es de agendamento h um menu suspenso que controla quando a varredura ser iniciada Scans schedules Policies Users Scans Scans New Scan Schedule Settings Basic Settings eos Now Schedule Settings Now On Demand Email Settings Cancel Once Daily Weekly Monthly Yearly As op es de in cio sao as seguintes e Now Agora Inicia a varredura imediatamente e On Demand Sob demanda Crie a varredura como modelo para que ela possa ser iniciada manualmente em qualquer momento esse recurso era tratado anteriormente na op o Scan Template Modelo de varredura 35 e Once Uma vez Agende a varredura em um hor rio espec fico e Daily Diariamente Agende a varredura para que ocorra diariamente em um hor rio espec fico ou em um intervalo por at 20 dias e Weekly
89. more Windows shares that can be accessed through the network with the given credentials Depending on the share rights it may allow an attacker to read write confidential data Solution To restrict access under Windows open Explorer do a right click on each share go to the sharing tab and click on permissions Affected Host List 152 168 0 20 l 192 168 0 10 l Export Audit Trail Hide Details Plugin Details Severity High ID 42411 Version SRevision 1 7 5 Type remote Family Windows Published 2009 11 06 Modified 2011 03 27 Risk Information Risk Factor High CVSS Base Score 7 5 CVSS Vector CVS524AVIN ACL AuN C P E P A P CV55 Temporal Vector CV552FE H RLU ROND CV55 Temporal Score 7 5 Vulnerability Information Exploit Available true Exploit Ease No exploit is required Vulnerability Pub Date 1999 07 14 Pa Reference Information CVE CVE 1999 0519 CVE 1999 0520 OSVDB 299 BID 8026 Clicar em um host afetado na parte inferior carregara a exibi o baseada em hosts das vulnerabilidades 45 Se uma varredura for iniciada usando uma compliance polic ol tica de conformidade apresentados separados na parte superior cnamada Compliance Conformidade POL Windows 2003 Domain Controler Scans gt Hosts Vulnerabilities Status Plugin Name Plugin Family 2 Auditing and Account Policies Minor A Windows Compliance Checks 3 Security Settings Mi
90. municar com o host para usar remoto SSL password for SSL key A senha usada para gerenciar a chave SSL especificada Senha SSL para chave SSL Good MDM Settings Configura es de Good MDM O menu Good MDM Settings Configura es de Good MDM permite que o Nessus solicite a um servidor de gerenciamento de dispositivos m veis Good determinar se dispositivos Android ou iOS est o conectados Usando as credenciais e as informa es de servidor o Nessus autentica no servidor GMC para consult lo diretamente sobre informa es de dispositivos Esse recurso n o exige que quaisquer portas sejam especificadas na pol tica de varredura Essas configura es s o obrigat rias para varreduras de dispositivos m veis Obs para ADSI Settings Configura es de ADSI Apple Profile Manager API Settings Configura es de API do Apple Profile Manager e Good MDM Settings Configura es de Good MDM os dispositivos de host n o precisam ser varridos diretamente para se obter informa es sobre eles O scanner Nessus deve ser capaz de alcan ar o servidor MDM Mobile Device Management para consult lo quanto a informa es Quando alguma dessas op es for configurada a pol tica de varredura n o solicitar um host de destino para varredura poss vel usar localhost como destino e a pol tica ainda alcan ar o servidor MDM para obter informa es 68 Internal Web Server Preferences Good MDM Se
91. n o estar Maximum run time min Esta op o gerencia o tempo em minutos usado na execu o de testes de Tempo m x de execu o aplicativos da Web O valor inicial desta op o 60 minutos e se aplica a todas as min portas e CGls de um determinado website A varredura de websites da rede local com aplicativos pequenos normalmente realizada em menos de uma hora No entanto websites com aplicativos maiores podem exigir um tempo maior Try all HTTP methods Normalmente o Nessus s ir realizar os testes com solicita es GET Esta op o Tentar todos os m todos tamb m instruir o Nessus a usar POST requests solicita es POST para testes HTTP de formul rios da Web aprimorados Normalmente os testes de aplicativos da Web usar o apenas solicita es GET a menos que esta op o esteja ativada Em geral aplicativos mais complexos usam o m todo POST quando um usu rio envia dados ao aplicativo Esta configura o permite um teste mais completo mas pode aumentar consideravelmente o tempo exigido Se esta op o for selecionada o Nessus testar cada script variavel com as solicita es GET e POST Combinations of Esta op o gerencia a combina o de valores dos argumentos usados nas arguments values solicita es de HTTP Este menu suspenso tem tr s op es Combina es de valores dos argumentos one value um valor Testa um par metro por vez com um string de ataque sem HTTP Pa
92. n method Windows hd Windows Nessus can enumerate Windows settings detect insecure configurations and identify missing Microsoft or third party updates Please provide the credentials for a user account that has local administrative privileges on the targets being scanned Username Password Domain Start the Remote Registry service during the scan Enable administrative shares during the scan O passo final d a op o de adicionar credenciais para aprimorar a varredura Como observado alguns passos de um assistente de pol tica podem ser opcionais Depois de criada a pol tica ser salva com as configura es recomendadas Voc pode editar as op es do assistente ou qualquer outro aspecto da pol tica a qualquer momento 16 Cria o de pol tica avan ada Se n o for desejado um assistente de pol tica a op o Advanced Avan ada permite criar uma pol tica da forma tradicional com controle total sobre todas as op es desde o in cio no Advanced Policy For users who want total control of their policy configuration Observe que existem quatro guias de configura o General Settings Configura es gerais Credentials Credenciais Plugins e Preferences Prefer ncias Na maioria dos ambientes n o necess rio modificar as configura es padr o mas elas permitem um controle mais individualizado sobre o funcionamento do scanner Nessus Essas guias s o descritas a seguir General Set
93. nados em um unico arquivo nessus que pode ser facilmente exportado Consulte o guia Nessus v2 File Format Formato de arquivo Nessus v2 para mais detalhes e A interface do usu rio exibe em tempo real os resultados das varreduras de modo que n o preciso esperar a conclus o de uma varredura para ver os resultados e Unifica a interface do scanner Nessus independentemente da plataforma de base As mesmas fun es existem no Mac OS X Windows e Linux e As varreduras continuar o sendo executadas no servidor mesmo se o usu rio for desconectado por qualquer motivo e Os relat rios de varredura do Nessus podem ser carregados por meio da interface do usuario Nessus e comparados a outros relat rios e Um assistente de pol tica para ajudar a criar rapidamente pol ticas de varredura eficientes para realizar auditoria da rede Plataformas compat veis Como a interface do usu rio Nessus um cliente da Web ela funciona em qualquer plataforma com um navegador moderno A interface do usu rio baseada na Web do Nessus melhor aproveitada usando o navegador Microsoft Internet Explorer 10 Mozilla Firefox 24 Google Chrome 29 Opera 16 ou Apple Safari 6 na rea de trabalho Al m disso o Nessus compat vel com o Chrome 29 para Android bem como com navegadores no iOS 7 PAN A interface do usu rio baseada na Web do Nessus requer no m nimo a vers o 9 do Microsoft Internet Explorer Instala o O gerenciam
94. nistration Guide Guia de administra o SecurityCenter 98 Outros recursos on line est o listados a seguir e Nessus Discussions Forum F rum de Discuss o do Nessus https discussions nessus org e Tenable Blog Blog da Tenable hitp www tenable com blog e Tenable Podcast Podcast da Tenable http Awww tenable com podcast e Example Use Videos V deo de exemplos de uso http www youtube com user tenablesecurity e Tenable Twitter Feed Feed do twitter da Tenable hitp Awitter com tenablesecurity Entre em contato conosco pelo e mail support tenable com sales tenable com ou visite nosso site no endere o http www tenable com 99 Sobre a Tenable Network Security A Tenable Network Security conta com a confian a de mais de 20 mil empresas incluindo todo o Departamento de Defesa dos EUA al m de diversas das maiores empresas do mundo e governos para manter se frente das vulnerabilidades amea as e riscos de conformidade emergentes Suas solu es Nessus e SecurityCenter continuam a definir o padr o para identificar vulnerabilidades evitar ataques e estar em conformidade com uma ampla variedade de requisitos normativos Para mais informa es visite www tenable com SEDE GLOBAL Tenable Network Security 7021 Columbia Gateway Drive Suite 500 Columbia MD 21046 410 872 0555 www tenable com O tenable network security Copyright O 2014 Tenable Network Security Inc Todos os dire
95. nor Settings 111 2 Windows Compliance Checks 3 Security Settings Minor Settings 111 2 Windows Compliance Checks 3 Security Settings Minor Settings 111 2 Windows Compliance Checks 3 Security Settings Minor Settings 111 2 Windows Compliance Checks 3 Security Settings Minor Settings 111 2 Windows Compliance Checks 3 Security Settings Minor Settings 111 2 Windows Compliance Checks 3 Security Settings Minor Settings 111 2 Windows Compliance Checks Export Count OS resultados ser o Hide Details Scan Details Name Folder Status Compliance POL Windows 2005 Domain Contro ler PRO My Scans Imported O Passed Warming O Fico Al m das guias Hosts e Vulnerabilities Vulnerabilidades o Nessus oferece mais duas guias adicionais A primeira a guia Remediations Corre es que fornece informa es resumidas para corrigir os problemas principais que foram detectados Este conselho visa disponibilizar a atenua o mais eficaz o que reduzir significativamente o n mero de vulnerabilidades Home Network Scans gt Hosts Vulnerabilities Remediations E Notes Taking the following actions across 2 hosts would resolve 42 of the vulnerabilities on the network Action to take Vulns Portable SDK for UPnP Devices libupnp lt 1 6 18 Multiple Stack Buffer Overflows Upgrade to libupnp 1 6 18 or later If libupnp is used as a third party library by a diff
96. o identify itself with invalid information Wrong Site Certificate belongs to a different site which could indicate an identity theft Unknown Identity Certificate is not trusted because it hasn t been verified by a recognized authority Permanently store this exception Confirm Security Exception Verifique se a barra Endereco reflete o URL do servidor Nessus e clique em Confirmar exce o de seguran a Para obter informa es sobre como instalar um certificado SSL personalizado consulte o Nessus 5 2 Installation and Configuration Guide Guia de Instala o e Configura o do Nessus Depois que o navegador confirmar a exce o a seguinte tela de abertura ser exibida gt https localhost 8834 htmlS html O Nessus vulnerability scanner Remember Me Autentique se usando a conta e senha de administrador criadas anteriormente durante o processo de instala o Ao fazer login voc pode opcionalmente instruir o navegador a se lembrar do nome de usu rio naquele computador Use essa op o somente se o computador estiver sempre em um local seguro Ap s a autentica o bem sucedida a interface do usu rio exibir os menus para procurar relat rios realizar varreduras e gerenciar pol ticas Os usu rios com status de administrator tamb m ter o op es para gerenciamento de usu rios e configura o do scanner Nessus Nessus Scans Schedules Policies Users admin
97. ode ser definido como ativado ou desativado conforme necess rio O uso de um proxy pode ser selecionado e a sele o das Scan Zones Areas de varredura s quais o scanner Nessus atribu do pode ser realizada 59 Um exemplo de imagem da p gina Add Scanner Adicionar scanner do SecurityCenter 4 7 mostrado abaixo Add Scanner Die jo to Local SecurityCenter Scanner a 127 0 0 1 ieee 8834 State O Enabled O Disabled Verify Hostname Use Proxy Authentication Authentication Type Username Password Web Farm Zone Depois de adicionar o scanner com xito o banner a seguir exibido i Nessus Scanner Nessus 5 Scanner was successfully added Para obter mais informa es sobre como integrar o Nessus ao SecurityCenter consulte o SecurityCenter Administration Guide Guia de Administra o do SecurityCenter dispon vel no Tenable Support Portal Portal de suporte da Tenable Firewalls instalados no host Se o servidor Nessus estiver configurado com um firewall local como Zone Alarm BlackICE firewall do Windows XP ou qualquer outro software de firewall ser necess rio que as conex es sejam permitidas a partir do endere o IP do SecurityCenter Normalmente a porta 8834 usada para a comunica o com o SecurityCenter Nos sistemas Microsoft XP Service Pack 2 e posteriores clicar no cone Central de Seguran a no Painel de Controle permite gerenciar as configura
98. ollow dynamic pages Seguir p ginas din micas Limita o n mero de links que o Nessus seguir em cada p gina inicial O URL da primeira p gina a ser verificada Se forem necess rias v rias p ginas use dois pontos para separ las por exemplo php4 base Permite que partes do website n o estejam sujeitas ao rastreamento Por exemplo para excluir o diret rio manual e todas as CGls Perl defina esse campo como manual ol 25 Se esta op o for selecionada o Nessus seguir os links din micos e pode exceder os par metros definidos acima Internal Web Server Preferences Web mirroring Preference Type Web mirroring Humber of pages to mirror 1000 Maximum depth 6 Start page f Excluded items regex server_privileges php logout Follow dynamic pages Cancel Windows Compliance Checks Verifica es de conformidade Windows O menu Windows Compliance Checks Verifica es de conformidade Windows permite que clientes comerciais enviem arquivos de auditoria do Microsoft Windows que ser o usados para determinar se um sistema testado atende aos padr es de conformidade especificados At cinco pol ticas podem ser selecionadas ao mesmo tempo 96 Internal Web Server Preferences Windows Compliance Checks Preference Type Windows Compliance Checks Policy file 1 Add File Policy file 2 Add File Policy file 3 Add File Policy file 4 Add File Policy file 5 Add File
99. ome Define o nome que ser exibido na interface do usu rio Nessus para identificar a pol tica Policy Pol tica Selecione uma pol tica j criada a ser usada pela varredura para definir os par metros que controlam o comportamento de varredura do servidor Nessus Folder Pasta A pasta da IU do Nessus para armazenar os resultados da varredura Scan Targets Alvos de varredura Os alvos podem ser inseridos com um endere o IP simples por exemplo 192 168 0 1 um intervalo de IPs por exemplo 192 168 0 1 192 168 0 255 uma sub rede com a nota o CIDR por exemplo 192 168 0 0 24 ou um host resolv vel por exemplo www nessus org Upload Targets Alvos de upload poss vel importar um arquivo de texto com uma lista de hosts clicando em Add File Adicionar arquivo e selecionando um arquivo na m quina local O arquivo de host deve ser formatado como texto ASCII com um host por linha e sem espa os ou linhas extras A codifica o Unicode UTF 8 n o reconhecida Exemplo de formatos de arquivos de host Hosts individuais 192 168 0 100 34 192 168 0 101 192 168 0 102 Intervalo de hosts 192 168 0 100 192 168 0 102 Bloco CIDR de hosts 192 168 0 1 24 Servidores virtuais www tenable com 192 168 1 1 www nessus org 192 168 1 1 www tenablesecurity com 192 168 1 1 funcionalidade esta disponivel no Nessus 5 2 0 e posterior Dependendo das configura es da varredura co
100. orreio executados em todos os dispositivos dentro do dom nio verificado que est o executando servi os SMTP O Nessus tentar retransmitir mensagens por meio do dispositivo ao Third party domain Dom nio de terceiros especificado Se a mensagem enviada ao Third party domain Dom nio de terceiros for recusada pelo endere o especificado no campo To address Endere o de destino ocorrer falha na tentativa de spam Se a mensagem for aceita o servidor de SMTP foi usado com sucesso para retransmitir o spam Third party domain O Nessus tentar enviar spam por meio de cada dispositivo de SMTP para o Dominio de terceiros endere o listado neste campo O endere o de dom nio de terceiros deve estar fora do intervalo do site que est sendo examinado ou do site que est realizando a varredura Caso contr rio o teste pode ser interrompido pelo servidor SMTP From address Endere o de As mensagens de teste enviadas ao s servidor es SMTP aparecer o como se envio fossem originadas do endere o especificado neste campo To address Endere o de O Nessus tentar enviar mensagens endere adas ao destinat rio da mensagem destino indicado neste campo O endere o postmaster o valor padr o pois um endere o v lido na maioria dos servidores de correio 87 Internal Web Server Preferences SMTP settings Preference Type SMTP settings Third party domain example com From address nobody ex
101. padr o per port quicker por porta mais r pida Assim que uma falha encontrada em um servidor da Web por um script o Nessus para e alterna para o outro servidor da Web em uma porta diferente per parameter slow por par metro lenta Quando um tipo de falha encontrado em um par metro de uma CGI por exemplo XSS o Nessus alterna para o par metro seguinte da mesma CGI ou da CGI conhecida ou para a porta servidor seguinte look for all flaws slower Executa testes completos independentemente das falhas encontradas Esta op o pode gerar um relat rio muito detalhado e na maioria dos casos n o recomend vel Os servidores Web incorporados s o muitas vezes est ticos e n o cont m scripts de CGI personaliz veis Al m disso os servidores Web incorporados podem travar ou 94 Web incorporados URL for Remote File Inclusion URL para inclus o remota de arquivo deixar de responder quando passam por uma varredura A Tenable recomenda que os servidores Web incorporados sejam examinados separadamente de outros servidores Web com esta op o Durante testes de inclus o remota de arquivos RFI esta op o especifica um arquivo em um host remoto para ser usado nos testes Por padr o o Nessus usar um arquivo seguro hospedado no servidor da Web da Tenable para os testes de RFI Se o scanner n o tiver acesso a Internet recomenda se usar um arquivo hospedado internamente par
102. por meio de uma conex o WMI com o alvo Esta varredura se destina a sistemas do tipo Windows e requer credenciais de autentica o A varredura por WMI usa o netstat para determinar portas abertas e portanto ignora todos os intervalos de portas especificados Se um enumerador de portas netstat ou SNMP for executado o intervalo de portas torna se all todas No entanto o Nessus manter a op o consider unscanned ports as closed considerar portas n o verificadas como fechadas se estiver selecionada A Usa o scanner TCP integrado do Nessus para identificar portas TCP abertas nos alvos Esse scanner otimizado e conta com alguns recursos de ajuste autom tico Em algumas plataformas por exemplo Windows e Mac OS X a sele o do scanner far com que o Nessus use o scanner SYN para evitar problemas graves de desempenho nativos desses sistemas operacionais Nessus SYN scanner Usa o scanner SYN integrado do Nessus para identificar portas TCP abertas nos Varredura Nessus SYN alvos As varreduras SYN s o um m todo popular para realizar varreduras de portas e geralmente s o consideradas um pouco menos invasivas do que as varreduras TCP O scanner envia um pacote SYN porta aguarda a resposta SYN ACK e determina o estado da porta de acordo com uma resposta ou a falta de resposta A op o Port Scan Range Intervalo de varredura de portas instrui o scanner a verificar um intervalo de portas e
103. positivos m veis em uso na rede Nessus 5 0 and Scanning Virtual Machines Nessus 5 0 e a varredura de m quinas virtuais descreve como o scanner Nessus de vulnerabilidades da Tenable Network Security pode ser usado para auditoria da configura o de plataformas virtuais assim como os softwares em execu o nelas Strategic Anti malware Monitoring with Nessus PVS and LCE Monitoramento estrat gico antimalware com Nessus PVS e LCE descreve como a plataforma USM da Tenable pode detectar uma variedade de softwares maliciosos al m de identificar e determinar a extens o das contamina es por malwares Patch Management Integration Integra o com gerenciamento de patches o documento descreve como o Nessus e o SecurityCenter podem explorar as credenciais nos sistemas de gerenciamento de patches IBM TEM Microsoft WSUS e SCCM VMware Go e Red Hat Network Satellite para realizar a auditoria de patches nos sistemas dos quais as credenciais podem n o estar dispon veis ao scanner Nessus Real Time Compliance Monitoring Monitoramento de Conformidade em Tempo Real descreve como as solu es da Tenable podem ser usadas para ajuda a cumprir muitos tipos diferentes de normas do governo e do setor financeiro Tenable Products Plugin Families Fam lias de plugins dos produtos Tenable fornece a descri o e o resumo das fam lias de plugins para Nessus Log Correlation Engine e Passive Vulnerability Scanner SecurityCenter Admi
104. quanto o teste All pairs Todos os pares cria um conjunto menor de dados para maior desempenho esta op o bastante lenta pois usa um conjunto completo de dados de testes Esse m todo de testes pode levar muito tempo para ser conclu do Ao realizar testes de aplicativos da Web esta op o tenta contornar qualquer mecanismo de filtragem por meio da inje o de conte do em uma vari vel enquanto fornece a mesma vari vel com conte do v lido Por exemplo um teste de inje o SQL normal pode ter o seguinte aspecto target cgi a b 2 Com a op o HTTP Parameter Pollution HPP Polui o de par metro HTTP ativada a solicita o pode parecer a seguinte target cgi a a 1 amp b 2 Esta op o determina um ataque em uma nova falha Isto feito no n vel do script A detec o de uma falha de XSS n o desativar as pesquisas de inje o de SQL ou inje o de cabe alho mas haver no m ximo um relat rio para cada tipo em uma determinada porta a menos que thorough tests testes completos esteja definido Observe que v rias falhas do mesmo tipo por exemplo XSS SQLI etc podem ser relatadas s vezes se forem detectadas pelo mesmo ataque O menu suspenso tem quatro op es per CGI por CGI Assim que uma falha encontrada em uma CGI por um script o Nessus passa CGI conhecida seguinte no mesmo servidor ou se n o houver outras CGls porta servidor seguinte Esta a op o
105. rameter Pollution Polui o de par metro HTTP Stop at first flaw Parar na primeira falha Test Embedded Web servers Testar servidores tentar varia es de par metros adicionais sem ataque Por exemplo o Nessus tentaria aplicar test php arg1 XSS b 1 amp c 1 onde b e c permitem outros valores sem testar cada combina o Este o m todo mais r pido de teste com o menor conjunto de resultados gerados All pairs slower but efficient Todos os pares lento mas eficiente Esta forma de teste um pouco mais lenta mas mais eficaz que o teste one value um valor Ao verificar diversos par metros verifica tamb m a string de ataque as varia es de uma nica vari vel e usa o primeiro valor com todas as outras vari veis Por exemplo o Nessus tenta aplicar test php a XSS amp b 1 amp c 1 amp d 1 e percorre as vari veis de modo que uma receba a string de ataque e a outra redefina todos os valores poss veis conforme descoberto durante o processo de espelhamento e qualquer outra vari vel recebe o primeiro valor Neste caso o Nessus nunca testar test php a XSS amp b 3 amp c 3 amp d 3 quando o primeiro valor de cada vari vel for 1 All combinations extremely slow Todas as combina es extremamente lento Este m todo de testes realiza um teste completo de todas as combina es poss veis de sequ ncias de ataque com entrada v lida nas vari veis En
106. ranular sobre a sele o de plugins V rios filtros podem ser definidos em uma nica pol tica Disable all Enable All Show Enabled Show Al alo Total Status Plugin Name Plugin ID 11024 No plugin family selected 26 Para filtrar plugins rapidamente com base no nome para localizar e ler sobre eles digite na caixa de pesquisa Isso filtrara os plugins dinamicamente Al m das pesquisas de texto poss vel digitar 1id 10123 para filtrar rapidamente um plugin espec fico Para criar um filtro clique no bot o Filter Options Op es de filtro Disable All Enable All Pn Advanced Search Match Al Y of the following Bugtraq ID iaj is equal to ii o Cancel Clear Filters Cada filtro criado oferece varias op es para refinar a busca Os crit rios de filtragem podem se basear em Any Qualquer em que qualquer crit rio retornar correspond ncias ou All Todos em que todos os crit rios de filtragem devem estar presentes Por exemplo para pesquisar uma pol tica que inclui apenas plugins que t m um exploit ou que pode ser explorado sem um exploit com script poss vel criar dois filtros e selecionar Any Qualquer como crit rio Disable All Enable All ra Advanced Search Match Any of the following Exploitability Ease is equal to Exploits are available c Exploitability Ease i is egual to ci No exploit is required Cance
107. reduras Uma Base de conhecimento KB salva a cada varredura realizada Este um arquivo de texto ASCII que cont m um registro de informa es correspondentes para a varredura realizada e os resultados encontrados Uma base de conhecimento normalmente til nos casos em que necess rio suporte da Tenable uma vez que permite que a equipe de suporte entenda exatamente o comportamento do Nessus e as informa es encontradas Para fazer download de uma KB selecione um relat rio e depois um host espec fico direita do nome do host ou do IP ha um link chamado Host Details Detalhes do host Clique nele Um dos detalhes do host KB com um link de Download Baixar 53 Host Details IP 192 168 0 1 MAC D0 24 7b b9 2b 40 Os Linux Kernel 2 4 Linux Kernel 2 6 Start time Tue Nov 26 20 00 25 2013 Endtime Tue Nov 26 20 19 25 2013 KB Download A Somente varreduras realizadas no host ter o uma KB associada Varreduras importadas n o possuem KBs com elas Compare Diff Results Comparar Resultados diferentes Com o Nessus poss vel comparar dois relat rios de varredura para exibir as diferen as A capacidade de exibir as diferen as de varredura ajuda a indicar as mudan as de um determinado sistema ou rede ao longo do tempo Isto permite analisar a conformidade ao mostrar como as vulnerabilidades s o corrigidas se os sistemas recebem corre es medida que novas vulnerabi
108. rk discovery Descoberta r pida de rede Especifica a lista de portas a serem verificadas por meio do teste de ping TCP Se tiver d vidas com rela o s portas deixe esta configura o com o valor padr o interno Permite especificar o n mero de tentativas de ping ao host remoto O valor padr o 6 Executa um teste de ping UDP em aplicativos espec ficos que usam UDP incluindo DNS porta 53 RPC porta 111 NTP porta 123 e RIP porta 520 Se esta op o for selecionada os hosts que n o responderam a solicita o de ping ser o inclu dos no relat rio de seguran a como hosts inativos Selecione esta op o para comunicar especificamente a capacidade de enviar um ping a um host remoto Esta op o permite que o usu rio inclua ou exclua o host do Nessus local da varredura Esta op o usada quando o host Nessus estiver dentro do intervalo de rede de destino da varredura Normalmente ao enviar um ping a um IP remoto com uma resposta o Nessus realiza varreduras adicionais para verificar se n o se trata de um proxy transparente ou um balanceador de carga gerando ru do mas sem resultado alguns dispositivos respondem a todas as portas de 1 a 65 535 mas n o h nenhum servi o em segundo plano As verifica es podem demorar um pouco especialmente se o host remoto 81 estiver protegido por um firewall Se a fast network discovery descoberta r pida de rede estiver ativada o
109. s equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para uma determinada string por exemplo Typo3 FD ExploitHub Filtra os resultados com base na presen a de um exploit no site ExploitHub is equal to igual a ou is not equal to diferente verdadeiro ou falso Quando um filtro usado poss vel delimitar a string ou o valor num rico por v rgulas para filtrar com base em v rias strings Por exemplo para filtrar os resultados de maneira a exibir apenas os servidores da Web preciso criar um filtro Ports selecionar is equal to igual a e inserir 80 443 8000 8080 Isto exibir os resultados associados a essas quatro portas LA Os crit rios de filtragem nao distinguem maiusculas e minusculas Se uma op o de filtro n o estiver dispon vel significa que o relat rio n o cont m nenhuma op o que corresponde aos crit rios Por exemplo se Microsoft Bulletin n o estiver na listagem de filtros nenhuma vulnerabilidade referente a um boletim da Microsoft foi encontrada Assim que um filtro for criado os resultados da varredura ser o atualizados para refletir os novos crit rios de filtragem ap s selecionar Apply Aplicar A seta pra baixo na caixa Filter Vulnerabilities Filtrar vulnerabilidades alterar para uma representa o num rica de quantos filtros est o aplicados atualmente Depois
110. s espec fico Aceita default de varredura de porta padr o aproximadamente 4 790 portas comuns encontradas no arquivo nessus services all todas que varre 65 535 portas ou uma lista personalizada de portas especificada pelo usu rio Por exemplo poss vel usar 21 23 25 80 110 ou 1 1024 8080 9000 9200 A op o 1 65535 verificar todas as portas Consider Unscanned Ports as Closed Considerar portas nao verificadas como fechadas Nessus SNMP Scanner Varredura Nessus SNMP Nessus UDP Scanner Varredura Nessus UDP netstat portscanner SSH Varredura de porta Netstat SSH Ping the remote host Ping para host remoto Netstat Portscanner WMI Varredura de porta Netstat WMI Nessus TCP scanner Varredura Nessus TCP Pode se especificar tamb m um intervalo de divis o espec fico para cada protocolo Por exemplo para verificar um intervalo de portas diferente para TCP e UDP na mesma pol tica preciso especificar T 1 1024 U 300 500 Pode se especificar tamb m um conjunto de portas para varredura em ambos os protocolos bem como intervalos individuais para cada protocolo separado 1 1024 1 1024 65535 U 1025 Se um nico protocolo for verificado selecione somente o scanner para aquela porta e especifique as portas normalmente Se uma porta n o for examinada com um scanner de porta selecionado por exemplo fora do intervalo especificado ser considerada f
111. s que ser o usados para determinar se um dispositivo Juniper Junos testado atende aos padr es de conformidade especificados At cinco pol ticas podem ser selecionadas ao mesmo tempo Internal Web Server Preferences Juniper Junos Compliance Checks Preference Type Juniper Junos Compliance Checks T Policy file 1 Add File Policy file 2 Add File Policy file 3 Add File Policy file 4 Add File Policy file 5 Add File LDAP Domain Admins Group Membership Enumeration Escalonamento de privil gios de membro de grupo de admin de dominio LDAP O menu LDAP Domain Admins Group Membership Enumeration Escalonamento de privil gios de membro de grupo de admin de dominio LDAP permite inserir um conjunto de credenciais LDAP que podem ser usados para enumerar uma lista de membros do grupo Domain Admins no diretorio LDAP remoto 74 Internal Web Server Preferences LDAP Domain Admins Group Membership Enumeration Preference Type LDAP Domain Admins Group Membership Enumeration LDAP user LDAP password Max results 1000 Login configurations Configura es de Login O menu Login configurations Configura es de Login permite que o scanner Nessus use credenciais ao verificar HTTP NNTP FTP POP2 POP3 ou IMAP Ao fornecer credenciais o Nessus pode realizar verifica es mais abrangentes para determinar as vulnerabilidades As credenciais de HTTP fornecid
112. sempre resultar em uma trilha de auditoria parcial A trilha de auditoria est dispon vel somente para varreduras originadas no host Ela n o funciona em varreduras importadas 52 Capturas de tela de relat rios O Nessus 5 2 tamb m tem a capacidade de capturar telas durante uma varredura de vulnerabilidade e inclu las em um relat rio Por exemplo se o Nessus detectar um VNC executando sem uma senha para restringir o acesso uma captura poder ser realizada para mostrar a sess o e ser inclu da no relat rio No exemplo abaixo um VNC foi detectado onde o usu rio estava navegando em um site Tenable vnc screenshot jpg X Nessus Vulnerability Scanner Fueled by Nessus ProfessionalFeed Google Chro Ty 4 EM O Nessus Vulnerability Xa wwwtenable com Features Plugs Evaluate Download ES Nessus Vulnerability Scanner Fueled by Nessus ProfessionalFeed Celebrating 15 Years as the World s Most Widely Deployed Vulnerability Scanner See how Nessus has grown and evolved Deep Analysis Extensive Auditing and unas unhe cnmiambadlcaFW uva ARNA ral sos hd Este recurso deve estar ativado na se o Preferences Prefer ncias de uma pol tica de varredura em Remote Web server screenshot Captura de tela de servidor Web remoto Consulte a se o Como verificar detalhes de prefer ncias neste documento para obter mais informa es Base de conhecimento de var
113. ser baixados em v rios formatos Observe que alguns formatos n o permitir o a sele o de cap tulos ou incluir o todas as informa es nessus Um formato do tipo XML padr o do Nessus 4 2 e vers es posteriores Este formato usa um conjunto extenso de tags XML que tornam a extra o e a an lise de informa es mais granular Este relat rio n o permite selecionar o cap tulo nessus v1 Um formato do tipo XML usado do Nessus 3 2 ao 4 0 2 compat vel com o Nessus 4 x e Security Center 3 Este relat rio n o permite selecionar o cap tulo HTML Relat rio gerado utilizando HTML padr o que permite selecionar o cap tulo Este relat rio ser aberto em uma nova guia do navegador PDF Relat rio gerado em formato PDF que permite selecionar o cap tulo Dependendo do tamanho do relat rio a gera o de PDF pode levar v rios minutos O Oracle Java conhecido como Java da Sun Microsystems necess rio para a funcionalidade de relat rios no formato PDF CSV Exporta o em valores separados por v rgulas que pode ser usada para importa o em muitos programas externos como bancos de dados planilhas e outros Este relat rio n o permite selecionar o cap tulo Depois de selecionar um formato a caixa de di logo Save File Salvar Arquivo do navegador ser exibida permitindo que o usu rio salve os resultados da varredura no local de sua escolha 56 Para importar um relat rio clique no bot o
114. spec fico Os seguintes valores s o permitidos Valor Descri o default padr o Se a palavra chave default padr o for usada o Nessus examinar cerca de 4 790 portas comuns A lista de portas pode ser encontrada no arquivo nessus services all todas Se a palavra chave all todas for usada o Nessus examinar todas as 65 535 portas Custom List Lista Um intervalo personalizado de portas pode ser selecionado com o uso de uma lista personalizada delimitada por v rgulas de portas ou intervalos de portas Por exemplo poss vel usar 21 23 25 80 110 ou 1 1024 8080 9000 9200 A op o 1 65535 verificar todas as portas Pode se especificar tamb m um intervalo de divis o espec fico para cada protocolo Por exemplo para verificar um intervalo de portas diferente para TCP e UDP na mesma pol tica preciso especificar T 1 1024 U 300 500 Pode se especificar tamb m um conjunto de portas para varredura em ambos os protocolos bem como intervalos individuais para cada protocolo separado 1 1024 1 1024 65535 U 1025 Se um nico protocolo for verificado selecione somente o scanner para aquela porta e especifique as portas normalmente O menu Performance Desempenho oferece op es que controlam o n mero de varreduras a ser iniciado Essas op es podem ser as mais importantes ao configurar uma varredura pois t m maior impacto sobre o tempo de varredura e a atividade
115. specificado na SP 800 126 Para obter mais informa es sobre SCAP visite o site NIST Security Content Automation Protocol Protocolo de automa o de conte do de seguran a NIST 83 Internal Web Server Preferences SCAP Linux Compliance Checks Preference Type SCAP Linux Compliance Checks T SCAP File zip 1 Add File SCAP Version 1 12 SCAP Data Stream ID 1 2 only 1 SCAP Benchmark ID 1 SCAP Profile ID 1 OVAL Result Type 1 Full results wy system characteristics SCAP File zip 2 Add File SCAP Version 2 1 2 SCAP Windows Compliance Checks Verifica es de conformidade SCAP Windows O menu SCAP Windows Compliance Checks Verifica es de conformidade SCAP Windows permite que clientes comerciais enviem arquivos zip SCAP que ser o usados para determinar se um sistema Windows verificado atende aos padr es de conformidade como especificado na SP 800 126 Para obter mais informa es sobre SCAP visite o site NIST Security Content Automation Protocol Protocolo de automa o de conte do de seguran a NIST Internal Web Server Preferences SCAP Windows Compliance Checks Preference Type SCAP Windows Compliance Checks SCAP File zip 1 Add File SCAP Version 1 1 2 SCAP Data Stream ID 1 2 only 1 SC AP Benchmark ID 1 SC AP Profile ID 1 OVAL Result Type 1 Full results w system characteristics SCAP File zip 2 Add File SCAP Version 2 1 2 84 SM
116. sta HTTP para definir melhor o estado de autentica o em vez de pesquisar no corpo de uma resposta Normalmente as pesquisas por regex diferenciam mai sculas de min sculas O comando instrui o Nessus a ignorar a diferencia o Se as credenciais fornecidas n o funcionarem o Nessus interromper os testes personalizados de aplicativos da Web mas n o as fam lias de plugins de CGI 71 Internal Web Server Preferences HTTP login page Preference Type HTTP login page Login page f Login form Login form fields user USERSc amp pass gt PASS5 Login form method POST Automated login page search Re authenticate delay seconds Check authentication on page Follow 30x redirections of 2 levels Authenticated regex Invert test disconnected if regex matches Match regex on HTTP headers Case insensitive regex Abort web application tests if login fails 72 IBM iSeries Compliance Checks Verifica es de conformidade IBM iSeries O menu IBM iSeries Compliance Checks Verifica es de conformidade IBM iSeries permite que clientes comerciais enviem arquivos de pol ticas que ser o usados para determinar se um sistema IBM iSeries atende aos padr es de conformidade especificados At cinco pol ticas podem ser selecionadas ao mesmo tempo E Internal Web Preference Type IBM iSeries Compliance Checks Policy file 1 Policy file 2 Policy file
117. ta o GET ou POST Instrui o Nessus a pesquisar uma p gina de login O intervalo entre as tentativas de autentica o Previne o acionamento de mecanismos de bloqueio por for a bruta O caminho absoluto de uma p gina da Web protegida que requer autentica o para ajudar o Nessus a definir o status de autentica o por exemplo admin htmP Se um c digo de redirecionamento 30x for recebido de um servidor da Web isso instruir o Nessus a seguir o link fornecido ou n o 70 de n veis Authenticated regex Regex autenticado Invert test disconnected if regex matches Inverter teste desconectar se houver correspond ncias regex Match regex on HTTP headers Corresponder regex em cabe alhos HTTP Case insensitive regex Regex n o diferencia mai sculas de min sculas Abort Web application tests if login fails Interromper testes de aplicativos da Web se login falhar Um padr o regex para pesquisa na pagina de login O recebimento de um c digo de resposta 200 nem sempre suficiente para determinar o estado da sess o O Nessus pode tentar localizar uma determinada string como Authentication successful Autentica o bem sucedida Um padr o regex para pesquisa na p gina de login Se for encontrado indica ao Nessus que a autentica o n o teve xito por exemplo Authentication failed O Nessus pode pesquisar um determinado padr o regex nos cabe alhos de respo
118. ta ONTAP 79 Oracle Settings Configura es Oracle cccccesseeeeeseeeseeseeeeesseeeeenseeseaneeeceaseesoaseesoansesoensessoaneesooaaes 79 PCI DSS Compliance Conformidade PCI DSS cccceeeeeeeneeeeeeeeneeceneeeneecenseeassseasecenssoasesenssennesoneess 80 Patch Management Gerenciamento de pattCh ccccsccssecseeceeseeeeseeeneeeeseseeseeenecoeseseaseneneeenssoeaeeoenenonsens 80 Palo Alto Networks PAN OS Settings Configura es de Palo Alto Networks PAN OS 80 Patch Report Relat rio de patch PRCURR DOR PR RIR RNP RR ER ERRO AR ARRAES RR PARE RR nennen 81 Ping the remote host Ping para host remoto sss sis esecesecenecenecenecenecanecanecanecanecannoaa 81 Port scanner settings Configura es de varredura de portas seems cemrenerecanne 82 Remote Web server screenshot Captura de tela de servidor Web remoto ooso 83 SCAP Linux Compliance Checks Verifica es de conformidade SCAP Linux 83 SCAP Windows Compliance Checks Verifica es de conformidade SCAP Windows 84 SMB Registry Start the Registry Service during the scan Registro SMB Iniciar o Servi o de Registro durante a AIC UI a in dd a nnmnnn nnmnnn 85 SMB Registry Start the Registry Service during the scan Registro SMB Iniciar o Servi o de Registro durante a VAIFEQUIA assassino sanicassicinis
119. ta que realizar as verifica es no sistema Unix de destino juntamente com a senha ou chave p blica do SSH e um par de chaves privadas Existe tamb m um campo para a inser o da frase senha da chave SSH se necess rio A O Nessus permite o uso dos algoritmos de criptografia blowfish cbc aes cbc e aes ctr As varreduras com credenciais mais eficazes s o aquelas em que as credenciais fornecidas t m privil gios de root Como muitos sites n o permitem um login remoto como root os usu rios do Nessus podem chamar su sudo sutsudo dzdo ou pbrun com uma senha separada para uma conta que tenha sido configurada para ter privil gios de su ou sudo Al m disso o Nessus pode atribuir privil gios em dispositivos Cisco ao selecionar Cisco enable Cisco habilitar O Nessus pode usar 0 acesso por chaves SSH para se autenticar em um servidor remoto Se um arquivo SSH known hosts estiver dispon vel e for fornecido com base na pol tica de varredura o Nessus tentar fazer o login apenas nos hosts desse arquivo Al m disso a op o Preferred SSH port Porta SSH preferencial pode ser configurada para indicar ao Nessus que se conecte ao SSH se estiver funcionando em uma porta que n o seja a porta 22 22 O Nessus criptografa todas as senhas armazenadas nas pol ticas No entanto recomendamos o uso de chaves SSH para autentica o em vez de senhas SSH Isso ajuda
120. taapecuseesessus 21 ETNIAS iene eae eae eee ei 25 Preferences Prefer ncias cacos sasnentolneisadaiocaor ni sadscds iscas ads inc diads Loca aros Ena lsada indaga dtiacdsrdsiacuordsinede ada Loca sata inc dsa es 28 Importar exportar e copiar pol ticas samicassissciniiniasadosiiisiniiaia ode fieis sa dia ia iii di iai 32 Criar iniciar e programar UMA VAl QUIIA cassia is ia dna 33 Procurar resultados de varreduras eterna eee ene nana nana aee a nen na arena aerea ear anne nana 38 FIOS de rela 6 o PARRA MDR PNR RR RE REDE E RR RR UR ORE S i 47 Capturas de tela de relat rios eee aerea area ee er aaa ne nene r ana re nan er aaa ne narra anne aaa rananaaa 53 Base de conhecimento de varreduras eee ere ereta re area rea re area rea ra arena area arena 53 Compare Diff Results Comparar Resultados diferentes erre reeanea 54 Upload Fazer upload e Export Exportar e eeeeeeeeree renan cre eee aeee cre na ceea rena nana 55 Formato de arquivo nessus eee eeere eee e eee a er ea rea arena anne nana eae nara aaa encena rear care nannead 57 DEICLE EXCIUIN sinais E A A 58 MODIG MOVE hen ei hen rte ee i ee DD 58 Seel pE g psa E E E RR AR E RE A PS ER SN A 59 Configura o do SecurityCenter para funcionar com o Nessus cccscccseceeeeeeseeetececeeeeeeceteueeseeetaeees 59 Firewalls instalados NO NOST susresti recit isara s PE louse a dd Ena 60 Verifi
121. tenable network security Guia do Usu rio do Nessus 5 2 HTML5 16 de janeiro de 2014 Revis o 20 Sum rio latidos o 5 si o proMpDaDorganE pop Ran Ra a RAE RD DR DO RR DR E RR O RE Ae 4 a EE eo A EE E E A EE E E E E E E 4 O gue h de novo no Nessus 5 2 rsss a SO SS ES SS 4 Vis o geral da interface do usu rio IU Nessus ee eeeeeceeerecererececerecacerenanenenanna 5 DESCRICAO iara prai ia dd O A a Pi 5 RITO COMES sn niet neath eencladeieeiadanseniscaiaieieiaselaiiaiel 5 DIE RAR AO n 5 PeT Goi O mrt Ment mT Nene ys 5 Wig Gell E A EE A A E ANENE ANE NEE anna ean ae 5 CONC Kae coma ll do DNE SUS ue E E A EE E EO EE E A E E A A 6 POAC USU Oa E RS 11 CONIU TO OE aE A eee 11 Atalhos da interface eee eee ee anca anra anca a near a ana a aeee ana a aaa aaa aaa aaa aan rena aan anana 12 vioo ed PONDCAS raio ade vie ncead aaa aa a a seinen a 13 GIO criar um Nova DO Sa anaes ene 14 Como usar o assistente de pola wersinssccassnsssentincsroastnaedenstenadonsnenedessieesseasnonedenibeaaseonansdensteensmasnenidlenstoanas 14 dic ercleme m DOCA AVANCAdA nes ee ene nee reer een ere ere A ere ne ee Suns ne pranto picasa rere 17 General Settings Conligura es Gerais enicccsesencecntccutocjexerceewsneudoensvenieanini ydecnestadneesndedecaeseaoeeeendndecaeeeewene 17 CreCehitlalS CleGeNClalS sc s ccncsantagatensancecsapsaetbansssucasarsausacaasawecsapsouseeapsamseeapeausecansianeuseeauseesessce
122. tica exibida como no exemplo a seguir Policy Wizards M A Host Discovery Basic Network Scan Credentialed Patch Audit fs s L Windows Malware Scan Mobile Device Scan For users searching for malware on For users of Apple Profile Manager Web Application Tests je o ADSL or Gooc MDM Cancel Como usar o assistente de politica A primeira op o usar o Policy Wizard Assistente de politica para auxiliar na forma o de uma pol tica com uma finalidade espec fica Os modelos padr o do assistente s o Nome do Policy Wizard Nescric o ACT ln Me E LoL S Host Discovery Identifica hosts ativos e portas abertas Descoberta de host Basic Network Scan Para usu rios fazendo varredura de hosts internos ou externos Varredura b sica de rede Credentialed Patch Audit Faz login em sistemas e enumera atualiza es de software ausentes Auditoria de patch credenciado Web Application Tests Para usu rios fazendo varreduras em aplicativos gen ricos da Web Testes de aplicativos da 14 Web Windows Malware Scan Para usu rios buscando malware em sistemas Windows Varredura de malware no Windows Mobile Device Scan Para usu rios Apple Profile Manager ADSI ou Good MDM Varredura em dispositivo m vel Prepare for PCI DSS Para usu rios que est o se preparando para auditorias relacionadas conformidade Audits Prepara o para com PCI DSS auditorias PCI DSS Advanced Poli
123. tings Configura es gerais A guia General Settings Configura es gerais permite nomear a pol tica e configurar as opera es de varredura H quatro itens de menu suspenso que controlam o comportamento do scanner A tela Basic B sico usada para definir os aspectos da pol tica em si Name Nome Define o nome a ser exibido na interface do usu rio Nessus para identificar a pol tica Visibility Visibilidade Controla se a pol tica compartilhada shared com outros usu rios ou mantida somente para uso privado private Somente usu rios com status de administrador podem compartilhar pol ticas Description Descri o Oferece uma breve descri o da pol tica de varredura para resumir a finalidade geral por exemplo Web Server scans without local checks or non HTTP services varreduras em servidores da Web sem verifica es locais ou servi os n o HTTP Allow Post Scan Report Este recurso permite aos usu rios excluir itens do relat rio quando marcados Ao Editing Permitir a edi o realizar uma varredura para conformidade regulamentar ou outros tipos de auditoria do relat rio p s varredura desmarque essa op o para mostrar que a varredura n o foi adulterada O menu Port Scanning Varredura de portas controla as op es relacionadas varredura de portas incluindo intervalos de portas e m todos Port Scan Range Intervalo Instrui o scanner a localizar um intervalo de porta
124. tra os resultados se a op o de protocolo for is equal to igual a ou is not equal to diferente para uma determinada string por exemplo http Filtra os resultados se a op o de Common Platform Enumeration CPE Enumera o de Plataforma Comum for is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para uma determinada string por exemplo solaris Filtra os resultados se a op o de CVSS Base Score Pontua o CVSS Base for is less than inferior a is more than superior a is equal to igual a is not equal to 48 CVSS Temporal Score Pontua o CVSS Temporal CVSS Temporal Vector Vetor CVSS Temporal CVSS Vector Vetor CVSS Vulnerability Publication Date Data de publica o da vulnerabilidade Patch Publication Date Data de publica o do patch Plugin Publication Date Data de publica o do plugin Plugin Modification Date Data de modifica o do plugin CVE Bugtraq ID diferente contains cont m ou does not contain n o cont m para uma determinada string por exemplo 5 A Este filtro pode ser usado para selecionar o n vel de risco As classifica es de gravidade s o derivadas da respectiva pontua o CVSS em que 0 Info inferior a 4 Low baixo inferior a 7 Medium m dio inferior
125. ttings Preference Type Good MDM Settings GMC Server Port Domain Username Password SSL A Verify 55L Certificate HP ProCurve Compliance Checks Verifica es de conformidade HP ProCurve O menu HP ProCurve Compliance Checks Verifica es de conformidade HP ProCurve permite que clientes comerciais enviem arquivos de politicas que serao usados para determinar se um dispositivo HP ProCurve testado atende aos padroes de conformidade especificados At cinco politicas podem ser selecionadas ao mesmo tempo New Advanced Policy Preferences HP ProCurve Compliance Checks Preference Type HP ProCurve Compliance Checks HP ProCurve File To Audit Saved show config Policy file 1 Add File Policy file 2 Add File Policy file 3 Add File Policy file 4 Add File Policy file 5 Add File HTTP cookies import Importa o de cookies HTTP Para facilitar os testes de aplicativos da Web o Nessus pode importar cookies HTTP de outro software por exemplo navegador proxy da Web etc com as configura es HTTP cookies import Importa o de cookies HTTP Um 69 arquivo de cookie pode ser enviado para que o Nessus utilize cookies para acessar um aplicativo da Web O arquivo do cookie deve estar no formato Netscape Internal Web Server Preferences HTTP cookies import Preference Type HTTP cookies import Cookies file Add File Cancel HTTP login page Pagina de
126. u is not equal to diferente para as fam lias de plugin do Nessus designadas As correspond ncias poss veis est o dispon veis no menu suspenso Filtra os resultados se a op o de Plugin Description Descri o do plugin for is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para uma determinada string por exemplo PHP Filtra os resultados se a op o de Plugin Type Tipo de plugin for is equal to igual a ou is not equal to diferente para um dos dois tipos de plugins local ou remoto Filtra os resultados se a op o de Solution Solu o de plugin for contains cont m ou does not contain n o cont m para uma determinada string por exemplo upgrade Filtra os resultados se a op o de Solution Solu o for contains cont m ou does not contain n o cont m para uma determinada string por exemplo PHP Filtra os resultados se a op o de host for is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para uma determinada string por exemplo 192 168 ou lab Filtra os resultados se a op o de porta for is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para uma determinada string por exemplo 80 Fil
127. u o do comando pwd do Unix apresentado a seguir pwd opt nessus it a As observa es e considera es importantes s o destacadas com este s mbolo e caixas de texto escurecidas As dicas exemplos e pr ticas recomendadas s o destacados com este s mbolo e texto branco sobre fundo azul O que ha de novo no Nessus 5 2 A partir de 22 de agosto de 2013 os nomes de produtos Nessus foram revisados como mostrado abaixo Nome anterior do produto Novo nome do produto Nessus ProfessionalFeed Nessus Nessus HomeFeed Nessus Home A lista a seguir mostra os nomes de produtos oficiais da Nessus e Nessus e Servi o de Per metro Nessus e Nessus Auditor Bundles e Nessus Home Vis o geral da interface do usu rio IU Nessus Descri o A interface do usuario IU Nessus uma interface baseada na Web desenvolvida para o scanner Nessus que consiste em um servidor HTTP simples e um cliente da Web e dispensa a instala o de qualquer software al m do servidor Nessus A partir do Nessus 4 todas as plataformas aproveitam o mesmo c digo b sico eliminando a maioria dos erros espec ficos de plataforma e acelerando a implementa o de novos recursos Os recursos principais s o e Gera arquivos nessus usados pelos produtos da Tenable como padr o de dados de vulnerabilidades e pol ticas de varredura e Uma sess o de pol tica lista de alvos e os resultados de v rias varreduras podem ser armaze
128. unia ID ID de Secunia Exploit Database ID ID do banco de dados de Exploit Metasploit Name Nome do metasploit Exploit Hub Concentra o de exploit IAVA IAVB IAVT See Also Ver tamb m Exploits Available Exploits dispon veis Exploitability Ease Facilidade de explora o Metasploit Exploit Framework Quadro Metasploit Exploit CANVAS Exploit Framework Filtra os resultados se a op o de CERT Advisory ID ID de aviso CERT tamb m chamado de Technical Cyber Security Alert Alerta T cnico de Seguran a Cibern tica for is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para uma determinada string por exemplo TA12 010A Filtra os resultados se a ID de Open Source Vulnerability Database OSVDB for is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para uma determinada string por exemplo 78300 Filtra os resultados se a op o de Secunia ID ID de Secunia for is equal to igual a is not equal to diferente contains cont m ou does not contain n o cont m para uma determinada string por exemplo 47650 Filtra os resultados se a refer ncia de Exploit Database ID EBD ID ID do banco de dados de Exploit for is equal to igual a is not equal to diferente contains
129. ver Preferences Palo Alto Networks PAN OS Settings Preference Type Palo Alto Networks PAN OS Settings Palo Alto Username Palo Alto Password Palo Alto Port 443 Verify 55L Certificate 80 Patch Report Relat rio de patch O menu Patch Report Relat rio de patch permite a configura o do Nessus para incluir ou remover informa es substitu das de patches no relat rio de varredura Essa op o fica ativada por padr o LA lnh Can F rey Wuedy Lad ae t ho kr t E i er Preferences Patch Report Preference Type Patch Report T Display the superseded patches call in the report Save Cancel Ping the remote host Ping para host remoto As op es de Ping the remote host Ping para host remoto permitem um controle individualizado sobre a capacidade do Nessus de enviar testes de conex o a hosts durante a varredura de descoberta Isto pode ser feito com ping ARP ping TCP ping ICMP ou ping UDP de aplicativo TCP ping destination port s Porta s de destino do ping TCP Number of Retries ICMP N mero de novas tentativas ICMP Do an applicative UDP ping DNS RPC Fazer um ping UDP em aplicativo DNS RPC Make the dead hosts appear in the report Fazer com que os hosts inativos apare am no relat rio Log live hosts in the report Registrar hosts ativos no relat rio Test the local Nessus host Testar o host Nessus local Fast netwo
130. vidor verifique sua integridade Verificar certificado SSL 91 VMware vCenter vSphere Compliance Checks Verifica es de conformidade VMware vCenter vSphere O menu VMware vCenter vSphere Compliance Checks Verifica es de conformidade VMware vCenter vSphere permite que clientes comerciais enviem arquivos de auditoria do VMware vCenter ou vSphere que ser o usados para determinar se um sistema testado atende aos padr es de conformidade especificados At cinco pol ticas podem ser selecionadas ao mesmo tempo Internal Web Server Preferences VMware vCenter vSphere Compliance Checks Preference Type VMware vCentervSphere Compliance Checks hd Policy file 1 Add File Policy file 2 Add File Policy file 3 Add File Policy file 4 Add File Policy file 5 Add File Save Cancel Wake on LAN Arranque remoto de LAN O menu Wake on LAN WOL Arranque remoto de LAN controla os hosts que receber o pacotes m gicos WOL antes de realizar uma varredura al m do tempo de espera em minutos para a inicializa o dos sistemas A lista de endere os MAC do WOL inserida por meio de um arquivo de texto enviado com um endere o MAC de host por linha Por exemplo UOcllez2 33 44 55 aa bb cc dd ee ff Internal Web Server Preferences Wake on LAN Preference Type Wake on LAN List of MAC addresses for Add File Wake on LAN Time to wait in minutes for the 5 systems to boot 92
Download Pdf Manuals
Related Search