---¿-------------------------.:(info tech. journal 03):.-------------------------¿---

				Nessus Security Scanner					  


por: wendel Guglielmetti Henrique	-	Data:  20/11/2001  			



Esse texto eh 100% para iniciantes. Se vc eh lito, Keep Out! =]


Nessa materia pra edicao 03 da Zine eu irei escrever sobre um dos melhores
(se nao for o melhor) Scanner de Seguranca.

Seu nome eh Nessus ele tem varias funcoes e recursos que o diferencia dos
outros Scanners de seguranca.

Para se realizar "os ataques" testes de segurança em uma maquina, ele 
ultiliza varios "plugins", que podem ser atualizados pela internet.

Voce pode escolher quais maquinas poderam scanear as outras, e quais
poderam ser scanneadas! :)

E tambem pode ser usado em "conjunto" com o nmap, entre outros varios
recursos. 

O Nessus eh dividido em duas partes server/client.
O client se encontra para varios sistemas operacioais (UNIX/LINUX/WINDOWS)
O servidor (Nessus Deamon) apenas para Unix/Linux. 


----------------------------STARTING----------------------------

=01= Onde pegar o Nessus!?

Vc pode fazer download na sua Home Page oficial  www.nessus.org

Vc pode baixa-lo em .rpm ou .tar.gz eu prefiro o .tar.gz o rpm comigo
nunca funcionou direito. Mas vc quem escolhe! :)

Prescissaremos dos seguintes pacotes:

nessus-libraries-1.x.x.tar.gz
nessus-core-1.x.x.tar.gz
libnasl-1.x.x.tar.gz
nessus-plugins-1.x.x.tar.gz

Para instalar, vc os descompacta com o tar e roda dentro de cada 
diretorio na ordem escrita a acima os seguintes comandos:

[root@WendelSecurity /root]# ./configure
[root@WendelSecurity /root]# make
[root@WendelSecurity /root]# make install


------------------------------Importante------------------------------ 

* Quando voce for rodar o "./configure" no nessus-libaries eh 
interessante que vc rode com a opcao --enable-cipher  ficando assim:

[root@WendelSecurity /root]# ./configure --enable-cipher 

Essa opcao habilitara a criptografia.

** Caso vc nao tenha gtk o pacote nessus-core nao construira o nessus 
client. Entao para construir o client apenas em modo texto, rode o 
./configure do nessus-core da seguinte forma:

[root@WendelSecurity /root]# ./configure --disable-gtk

*** Eh importante que vc tenha um PATH parecido com esses caminhos:

[root@WendelSecurity /root]# echo $PATH
/sbin:/usr/sbin:/bin:/usr/bin:/usr/X11R6/bin:/usr/local/sbin:/usr/local/bin

Eh muito importante o caminho dos binarios estar no PATH, assim  
como os diretorios onde se econtra o nessus, nessusd, nessus-adduser.

---------------------------------EOF---------------------------------

=02= Com a instalacao realizada sem problemas. Devemos criar um usuario 
para o nessus. Para isso rode o comando nessus-adduser se vc escolheu 
senha criptografada, ele perguntara de onde poderam ser feitos os Scans.


Com um usuario para o Nessus criado, devemos startar o Deamon.

Eh aconselhavel que vc o rode com a opcao --listen ou -a para se
definir quais IP's poderam conectar no Nessusd para se scannear
outras maquinas. Rode do seguinte modo:

[root@WendelSecurity /root]# nessusd --listen=192.168.0.100 &

Ou entao com a opcao -a

[root@WendelSecurity /root]# nessusd -a 192.168.0.100 &

O "&" no final dos comandos, eh pra que eles rodem em background.


=03= Agora com o Nessus completamente instalado e com o Deamon startado.
Iremos fazer alguns testes. 

==========Nota Importante==========
 
Eh extremamente importante que vc tenha conhecimento do que esta fazendo.
Scanei apenas a sua rede interna ou maquinas que vc seja o dono.
Scanear maquinas remotas (de outras pessoas/empresas/orgãos) podem 
lhe dar muita dor de cabeca no futuro. (Ate com a Policia)

==========EOF NOTA==========

Eu nao irei abranger como se usa clients para windows.
Caso vc tenha interesse va em www.nessus.org apesar de ser bem facil,
e nao prescisar de manual para instalacao/configuracao.

Tambem nao abrangerei o Nessus em Modo grafico (Prefiro quase tudo em
modo texto, talvez por rodar mais rapido). :]

Se vc tiver curiosidade, eh legal dar uma olahda no Nessus Grafico, 
tem alguns recursos diferentes.

A arquitetura de uso do nessus client eh a seguinte:

[root@WendelSecurity /root]# nessus host_nessusd porta_nessusd Login_usuario
maquinas_a_serem_scaneadas.txt log.txt

Obs.: nessusd = Nessus Daemon.

Um exemplo real seria o seguinte:

[root@WendelSecurity /root]# nessus 192.168.151.1 3001 root 
cobaia.txt log.txt

Onde:

nessus           -> Eh o client.
192.168.151.1    -> Onde tenho o Nessus Server instalado e rodando.
root             -> Usuario para efetuar logon.
cobaia.txt       -> Ip's de maquinas a serem scaneadas. Se deseja scanear
	                    varias maquinas, separe os IP's com virgula.
log.txt          -> Onde serao gravados os resultados. 

Com essa opcao modo texto, vc nao consegue observar a evolucao do 
scaneamento. 


Exemplo de como eh gerado o log.txt:
 

[root@WendelSecurity /root]# cat log.txt

Nessus Scan Report
------------------



SUMMARY

 - Number of hosts which were alive during the test : 1
 - Number of security holes found : 3
 - Number of security warnings found : 6
 - Number of security notes found : 3



TESTED HOSTS

 192.168.151.200 (Security holes found)



DETAILS

+ 192.168.151.200 :
. List of open ports :
   o ftp (21/tcp) (Security warnings found)
   o www (80/tcp) (Security hole found)
   o unknown (135/tcp)
   o netbios-ssn (139/tcp) (Security hole found)
   o unknown (1031/tcp)
   o unknown (1032/tcp)
   o general/tcp (Security hole found)
   o general/udp (Security notes found)

. Warning found on port ftp (21/tcp)


    The FTP service allows anonymous logins. If you do not
    want to share data with anyone you do not know, then you should
    deactivate the anonymous account, since it can only cause troubles.
    Under most Unix system, doing :
    echo ftp >> /etc/ftpusers will correct this.

    Risk factor : Low
    CVE : CAN-1999-0497

    ...... Varias linhas de resultados 
    .... Varias linhas de resultados
    .. Varias linhas de resultados

. Information found on port general/tcp


    Nmap found that this host is running Windows NT4 / Win95 / Win98

. Information found on port general/udp

    For your information, here is the traceroute to 192.168.151.200 :
    192.168.151.200


------------------------------------------------------
This file was generated by the Nessus Security Scanner 


[root@WendelSecurity /root]# /* Como vc pode ver ele trabalha bem com o nmap */


=04= Update

Por ultimo, vamos aprender como atualizar os "plugins" do Nessus.

Essa atualização eh feita pela interet. Como se fosse um apt-get para
algumas distribuicoes de Linux. 

Quem usa Debian sabe bem o que eh isso.

Usa-se da seguinte maneira o script para atualizacao:

[root@WendelSecurity /root]# nessus-update-plugins -v
GuildFTPD097.nasl
yppasswdd.nasl
cisco-view-source-dos.nasl
netscape_pop_auth.nasl
iis_frag_disclosure.nasl
directorypro.nasl
apache_server_info.nasl
apache_server_status.nasl
cp-firewall-webauth.nasl
cp-firewall-auth.nasl
mssql_blank_password.nasl
mssql_ping.nasl
iis_propfind2.nasl
smb_reg_service_pack_W2K.nasl
[root@WendelSecurity /root]#


Caso vc tenha duvidas sobre SYNOPSIS, DESCRIPTION, OPTION,
SECURITY NOTES, de uma olhada no man. :)

[root@WendelSecurity /root]# man nessus-update-plugins

Por enquanto eh so isso. Obrigado ao bit_0f_l0ve que me deu uma 
boa ajuda na minha primeira instalacao.

E tambem escreveu um otimo texto sobre Nessus que me deu muita
base para escrever esse aqui! heheheheh =]


----------------------------EOF----------------------------