La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

N ESSUS Un scanner de vulnérabilité Par Florian ARNOLD XPose IR3 le 24/11/2009 1.

Présentations similaires


Présentation au sujet: "N ESSUS Un scanner de vulnérabilité Par Florian ARNOLD XPose IR3 le 24/11/2009 1."— Transcription de la présentation:

1 N ESSUS Un scanner de vulnérabilité Par Florian ARNOLD XPose IR3 le 24/11/2009 1

2 PrésentationScan distantScan local Gestion des rapports Gestion des vulnérabilités S OMMAIRE Présentation Scan distant Scan local Gestion des rapports Gestion des failles de sécurité 2 24/11/2009 Nessus : un scanner de vulnérabilité ARNOLD Florian - IR3 -

3 PrésentationScan distantScan local Gestion des rapports Gestion des vulnérabilités S CANNER DE VULNÉRABILITÉ Comment se caractérisent les vulnérabilités? Services réseaux vulnérables Accès aux données sensibles Fautes de configuration (Ex : relais SMTP ouvert) Patchs de sécurité non appliqués Mots de passe par défaut Dénis de service contre la pile TCP/IP Notion de « vulnerability Assessment » : Identifier / Classifier des failles de sécurité Permet de résoudre les problèmes de sécurité Utilisé par les scanners de vulnérabilité 24/11/ Nessus : un scanner de vulnérabilité ARNOLD Florian - IR3 -

4 PrésentationScan distantScan local Gestion des rapports Gestion des vulnérabilités N ESSUS, C EST QUOI ? Produit de Tenable Network Security depuis 1998 Sous licence propriétaire depuis 2005 Compatible Microsoft / Unix Existe en GPL => OpenVAS Scanner de vulnérabilité Logiciel client / serveur Mécanisme de plugins 4 24/11/2009 Nessus : un scanner de vulnérabilité Audit des failles de sécurité ARNOLD Florian - IR3 -

5 PrésentationScan distantScan local Gestion des rapports Gestion des vulnérabilités P RÉ - REQUIS Installation du serveur Nessus Installation du client Nessus Mises à jour des vulnérabilités Création dun utilisateur Nessus 24/11/ Nessus : un scanner de vulnérabilité sudo apt-get install nessusd sudo apt-get install nessus sudo nessus-update-plugins sudo nessus-adduser login ARNOLD Florian - IR3 -

6 PrésentationScan distantScan local Gestion des rapports Gestion des vulnérabilités N ESSUSD : LE SERVEUR 24/11/ Nessus : un scanner de vulnérabilité nessusd [-vcphdDLCR] [ -S ] S : send packets with a source IP of v : shows version number h : shows this help p : use port number # 1241 by default c : alternate configuration file to use (default : /etc/nessus/nessusd.conf) D : runs in daemon mode d : dumps the nessusd compilation options q : quiet (do not issue any message to stdout) ARNOLD Florian - IR3 -

7 PrésentationScan distantScan local Gestion des rapports Gestion des vulnérabilités N ESSUS : LE CLIENT Exemple de « targets-file » : 24/11/ Nessus : un scanner de vulnérabilité nessus [–c ] -q host : nessusd host port : nessusd host port user : nessus login pass : nessus password targets : file containing the list of targets result : name of the file where nessus will store the results.rcfile: client configuration side(~/.nessusrc by default) srvnessus /24 ARNOLD Florian - IR3 -

8 PrésentationScan distantScan local Gestion des rapports Gestion des vulnérabilités S CHÉMA DE FONCTIONNEMENT N ESSUS 24/11/ Nessus : un scanner de vulnérabilité Demande de scan pour les réseaux : / ARNOLD Florian - IR3 -

9 PrésentationScan distantScan local Gestion des rapports Gestion des vulnérabilités S ÉQUENCE DES OPÉRATIONS Détection des machines vivantes Scan des ports Récupération dinformation : Type et version des divers services ( scan distant ) Liste des package installés ( scan local ) Attaque simple (peu agressives) Dénis de service (contre les logiciels visés) Dénis de service contre la machine 24/11/ Nessus : un scanner de vulnérabilité ARP ping TCP ping ICMP ping 9 ARNOLD Florian - IR3 -

10 PrésentationScan distantScan local Gestion des rapports Gestion des vulnérabilités S CAN DISTANT Avantages : Test de connexion aux ports [ ] (par défaut) Scanner de port « maison » Tester la version des services Scan en parallèle (Gain de temps et de perf) Plusieurs instances de nessus[d] possibles Inconvénients : Faux positifs possibles Peut surcharger le réseau inutilement 24/11/ Nessus : un scanner de vulnérabilité Ex. : HTTP 1.1, OpenSSL/0.8.7a, … Ex. : Saturation de la table de translation dun firewall ARNOLD Florian - IR3 -

11 PrésentationScan distantScan local Gestion des rapports Gestion des vulnérabilités S CAN DISTANT Mono serveurMulti serveur 11 24/11/2009 Nessus : un scanner de vulnérabilité ARNOLD Florian - IR3 -

12 PrésentationScan distantScan local Gestion des rapports Gestion des vulnérabilités S CAN LOCAL Avantages : Répond au problème de faux positif Test de vulnérabilité des logiciels locaux Ex : version de « dll » obsolète Rend un scan optimal Authentifications importantes Utilisation de techniques de Hackers Ex : attaque par dictionnaire sur « /etc/shadow » Inconvénients : Peut figer des applications locales Nécessite le redémarrage de ces applications 24/11/ Nessus : un scanner de vulnérabilité Ex : ferme de calcul bancaire Natixis tombé à cause du scan local ARNOLD Florian - IR3 -

13 PrésentationScan distantScan local Gestion des rapports Gestion des vulnérabilités S CAN LOCAL Différents accès possibles ( ~/.nessusrc ) : Pour Unix : SSH (login+password) SSH (clé privée + publique => cryptage asymétrique) Kerberos (cryptage symétrique) Pour Microsoft : NTLM & NTLMv2 ( par défaut ) Kerberos 24/11/ Nessus : un scanner de vulnérabilité ARNOLD Florian - IR3 -

14 PrésentationScan distantScan local Gestion des rapports Gestion des vulnérabilités timestamps|||scan_start|Wed Oct 21 18:05: | timestamps|| |host_start|Wed Oct 21 18:05: | results| | |general/tcp|10180|Security Note| results| | |general/icmp|10114|Security Warning| results| | |general/udp|10287|Security Note| results| | |general/tcp|19506|Security Note| results| | |general/tcp|9999|Security Hole| timestamps|| |host_end|Wed Oct 21 18:07: | timestamps|||scan_end|Wed Oct 21 18:07: | G ESTION DES RAPPORTS Possibilités de générer des HTML, XML, NBE, TXT, TEX, NSR Fichiers NBE (Nessus Back End Report) par défaut Séparateur : | 24/11/ Nessus : un scanner de vulnérabilité ARNOLD Florian - IR3 -

15 PrésentationScan distantScan local Gestion des rapports Gestion des vulnérabilités U TILISATION DES RAPPORTS 24/11/ Nessus : un scanner de vulnérabilité ARNOLD Florian - IR3 -

16 PrésentationScan distantScan local Gestion des rapports Gestion des vulnérabilités S ITES DE RÉFÉRENCE Security Focus : CVE : National Vulnerability Database : 24/11/ Nessus : un scanner de vulnérabilité SCAP: Security Content Automation Protocol DRAFT NIST SP ARNOLD Florian - IR3 -

17 PrésentationScan distantScan local Gestion des rapports Gestion des vulnérabilités NASL : C EST QUOI ? Nessus Attack Scripting Language Interpréteur maison orienté sécurité Utilisé par Nessus pour tester les vulnérabilités Permet décrire ses propres tests de vulnérabilité Partage des scripts / Indépendant de lOS Environ scripts NASL présents aujourdhui 24/11/ Nessus : un scanner de vulnérabilité ARNOLD Florian - IR3 -

18 PrésentationScan distantScan local Gestion des rapports Gestion des vulnérabilités NASL : FONCTIONNEMENT Test de scripts NASL : 24/11/ Nessus : un scanner de vulnérabilité nasl [-vhsDL] [-p] [ -t target ] [-T trace_file] [-SX] script_file... -h : shows this help screen -p : parse only - do not execute the script -D : run the 'description part' only -L : 'lint' the script (extended checks) -t target : Execute the scripts against the target(s) host -T file : Trace actions into the file (or '-' for stderr) -s : 'safe checks enabled -v : shows the version number -X : Run the script in 'authenticated' mode nasl –t target_host my_script.nasl ARNOLD Florian - IR3 -

19 PrésentationScan distantScan local Gestion des rapports Gestion des vulnérabilités S TRUCTURE DE SCRIPTS NASL 24/11/ Nessus : un scanner de vulnérabilité # # Nasl script to be used with nessusd # if(description) { script_name(language1:, [...]) script_description(language1:, [...]) script_family(language1:, [...]) script_cve_id(CVE-ID1[, CVE-ID2,..., CVE-IDN]); script_bugtraq_id(ID1[, ID2,..., IDN]); script_dependencies(filename1 [,filename2,..., filenameN]); … exit(0); } # Script code here. # 'attack' section. # ARNOLD Florian - IR3 -

20 PrésentationScan distantScan local Gestion des rapports Gestion des vulnérabilités E XEMPLE DE SCRIPT NASL 24/11/ Nessus : un scanner de vulnérabilité if(description){ script_id(15628); script_cve_id("CVE ", "CVE "); script_bugtraq_id(11508); … exit(0); } # Check starts here include("ftp_func.inc"); port = get_kb_item("Services/ftp"); if ( ! port ) port = 21; if ( ! get_port_state(port) ) exit(0); banner = get_ftp_banner(port:port); if ( ! banner ) exit(0); if ( egrep(pattern:"^220 Welcome to Code-Crafters - Ability Server ([0-1]\..*|2\.([0-2]|3[0-4]))[^0-9]", string:banner) ) security_hole(port); ability_ftp_overflow.nasl APPE & STOR command => buffer overflow ARNOLD Florian - IR3 -

21 PrésentationScan distantScan local Gestion des rapports Gestion des vulnérabilités 24/11/ Nessus : un scanner de vulnérabilité M ERCI DE VOTRE ATTENTION QUESTIONS ? ARNOLD Florian - IR3 -


Télécharger ppt "N ESSUS Un scanner de vulnérabilité Par Florian ARNOLD XPose IR3 le 24/11/2009 1."

Présentations similaires


Annonces Google