Un scanner de vulnérabilité Par Florian ARNOLD XPose IR3 le 24/11/2009

Slides:



Advertisements
Présentations similaires
Sécurité informatique
Advertisements

Alain AINA AFNOG VI MAPUTO, Avril 2005
Quelques éléments sur la sécurité informatique au LRI
Sécurité informatique
- Couche 7 - Couche application. Sommaire 1)Introduction 1)DNS 1)FTP et TFTP 1)HTTP 1)SNMP 1)SMTP 1)Telnet.
Cours MIAGE « Architectures Orientées Services » Henry Boccon-Gibod 1 Architectures Orientées Services Composants de Service Exemple pratique de développement.
DUDIN Aymeric MARINO Andrès
Patrick PROY Sébastien MATHON DESS Réseaux - promotion 1999/2000
Les Firewall DESS Réseaux 2000/2001
ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001
Guillaume KRUMULA présente Exposés Système et Réseaux IR3 Mardi 5 Février 2008.
Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.
D1 - 26/07/01 Present document contains informations proprietary to France Telecom. Accepting this document means for its recipient he or she recognizes.
HTML Les types de balises
FLSI602 Génie Informatique et Réseaux
Un peu de sécurité Modal Web Modal Baptiste DESPREZ
Les boîtiers multiservices
SSH.
réalisé par: FreeWays Security Club
Développement d’applications web
Analyseurs Réseaux(Renifleur) DSNIFF
26 juin 2009LEFEVRE Christophe1 Module raw et connexions distantes.
Introduction : Compilation et Traduction
Scanning.
Analyse des protocoles de la couche application
ECF 5 PRESENTATION « BULLE APPLICATIVE »
Ecole Supérieure Privée de ingénierie et de technologie année universitaire :2013/2014 Cross-Plateform Cours JavaScript.
Virtual Local Area Network
CRUSOE Researches Présentation Azwalaro – – © Crusoe Researches.
Le protocole FTP.
Introduction RADIUS (Remote Authentication Dial-In User Service)
Module 3 : Connexion d'ordinateurs clients Windows 2000 à des réseaux
GESTION DE PARCS D’ORDINATEURS
Les Réseaux Informatiques Le Modèle TCP/IP Clients & Serveurs Le protocole FTP Boukli HACENE Sofiane.
ALLOVON Olivier DEVES Nicolas MOULIN Yoann ROGER Rémi SAUVAJON Brice
F Copyright © Oracle Corporation, Tous droits réservés. Créer des programmes avec Procedure Builder.
@SSR – Installation des applications eduscol.education.fr/securite - février 2007 © Ministère de l'Éducation nationale, de l'Enseignement supérieur et.
Le gestion des logs Syslog
Détection d’intrusions
Programmation concurrente
802.1x Audric PODMILSAK 13 janvier 2009.
Sécurité et Vie Privée Dans les Réseaux Sociaux
Un outil de tests de sécurité V 1.3
LA GESTION COLLABORATIVE DE PROJETS Grâce aux outils du Web /03/2011 Académie de Créteil - Nadine DUDRAGNE 1.
IDS / IPS Réalisée par : Aissa Marwa Allouche Awatef Filali Sameh
Vue d'ensemble Configuration d'adresses IP
Module : Technologies des serveurs réseaux : FTP Dynamic Host Configuration Protocol Présenter par : Mounir GRARI.
PHP & My SQL.
Sécurité Réseau Alain AINA AFNOG V dakar, mai 2004
Audit de réseau. Audit réseau Responsable : Jean-François RODRIGUEZ Objectif : tester les failles d’une machine ou d’un réseau Outil : nessus Audit réseau.
Travail de diplôme José Garrido Professeur : Philippe Freddi Explorer Internet en toute sécurité Surf Safe SPY INTERNET.
Gérer la sécurité des mots de passe et les ressources
SECURITE DES RESEAUX WIFI
KRIKORIAN Pierre HILMI Brahim
Les Composants de l’architecture Oracle
Expose sur « logiciel teamviewer »
Déni de Service Distribué Distributed Denial of Service
Configuration d’un serveur DNS sous GNU/Linux : BIND
VPN sous Linux Essaka Cynthia Serbin Laurent. Sommaire  Introduction  Vpnd  LRP  Freeswan.
420-B63 Programmation Web Avancée Auteur : Frédéric Thériault 1.
Back Orifice Scénario en 3 étapes - Préparation & envoi - Infection & Installation - Prise de contrôle - Détections Possibles - Net-Based - Host-Based.
Progression Sécurité & réseaux TCP/IP - Cours1 : Révision réseaux
Auvray Vincent Blanchy François Bonmariage Nicolas Mélon Laurent
Groupe 3 De Greef Didier Oozeer Tommy Piette Marc Renard Guy
PLAN Correction du RUSH 3
Serveur de mail sous GNU/Linux Installation et configuration d’un module SMTP : Postfix Installation d’un module POP/IMAP : courier-pop Configuration d’un.
Séminaire INGI 2591 Attaques Web Accardo Nicolas INFO 22 Blerot Olivier INFO 22 Couvreur Pascal INFO 22 Depry Fabian INFO 23.
IPSec Formation.
Clifton Hughes Développeur Global Support Automation Microsoft Corporation Présentation du pare-feu de connexion Internet Microsoft Windows XP Clifton.
Sécurité des Web Services
Transcription de la présentation:

Un scanner de vulnérabilité Par Florian ARNOLD XPose IR3 le 24/11/2009 Nessus Un scanner de vulnérabilité Par Florian ARNOLD XPose IR3 le 24/11/2009

Sommaire Présentation Scan distant Scan local Gestion des rapports ARNOLD Florian - IR3 - 24/11/2009 Présentation Scan distant Scan local Gestion des rapports Gestion des failles de sécurité Nessus : un scanner de vulnérabilité

Scanner de vulnérabilité ARNOLD Florian - IR3 - 24/11/2009 Comment se caractérisent les vulnérabilités? Services réseaux vulnérables Accès aux données sensibles Fautes de configuration (Ex : relais SMTP ouvert) Patchs de sécurité non appliqués Mots de passe par défaut Dénis de service contre la pile TCP/IP Notion de « vulnerability Assessment » : Identifier / Classifier des failles de sécurité Permet de résoudre les problèmes de sécurité Utilisé par les scanners de vulnérabilité Nessus : un scanner de vulnérabilité

Nessus, c’est quoi? Produit de Tenable Network Security depuis 1998 ARNOLD Florian - IR3 - 24/11/2009 Produit de Tenable Network Security depuis 1998 Sous licence propriétaire depuis 2005 Compatible Microsoft / Unix Existe en GPL => OpenVAS Scanner de vulnérabilité Logiciel client / serveur Mécanisme de plugins Nessus : un scanner de vulnérabilité Audit des failles de sécurité

Pré-requis Installation du serveur Nessus ARNOLD Florian - IR3 - 24/11/2009 Installation du serveur Nessus Installation du client Nessus Mises à jour des vulnérabilités Création d’un utilisateur Nessus sudo apt-get install nessusd sudo apt-get install nessus Nessus : un scanner de vulnérabilité sudo nessus-update-plugins sudo nessus-adduser login

Nessusd : le serveur nessusd [-vcphdDLCR] [ -S <ip[,ip,...]> ] ARNOLD Florian - IR3 - 24/11/2009 nessusd [-vcphdDLCR] [ -S <ip[,ip,...]> ] S <ip[,ip,...]> : send packets with a source IP of <ip[,ip...]> v : shows version number h : shows this help p <number> : use port number <number> # 1241 by default c <filename> : alternate configuration file to use (default : /etc/nessus/nessusd.conf) D : runs in daemon mode d : dumps the nessusd compilation options q : quiet (do not issue any message to stdout) Nessus : un scanner de vulnérabilité

Nessus : le client Exemple de « targets-file » : ARNOLD Florian - IR3 - 24/11/2009 Exemple de « targets-file » : nessus [–c <.rcfile>] -q <host> <port> <user> <pass> <targets-file> <result-file> host : nessusd host port : nessusd host port user : nessus login pass : nessus password targets : file containing the list of targets result : name of the file where nessus will store the results .rcfile : client configuration side (~/.nessusrc by default) Nessus : un scanner de vulnérabilité 192.168.0.1 srvnessus 192.168.0.11 192.168.0.254 193.5.83.0/24

Schéma de fonctionnement Nessus ARNOLD Florian - IR3 - 24/11/2009 Demande de scan pour les réseaux : 192.168.0.0/24 192.168.10.1 192.168.20.1 Nessus : un scanner de vulnérabilité

Séquence des opérations ARNOLD Florian - IR3 - 24/11/2009 Détection des machines vivantes Scan des ports Récupération d’information : Type et version des divers services (scan distant) Liste des package installés (scan local) Attaque simple (peu agressives) Dénis de service (contre les logiciels visés) Dénis de service contre la machine ARP ping TCP ping ICMP ping Nessus : un scanner de vulnérabilité 9

Scan distant Avantages : Inconvénients : ARNOLD Florian - IR3 - 24/11/2009 Avantages : Test de connexion aux ports [1-15000] (par défaut) Scanner de port « maison » Tester la version des services Scan en parallèle (Gain de temps et de perf) Plusieurs instances de nessus[d] possibles Inconvénients : Faux positifs possibles Peut surcharger le réseau inutilement Ex. : HTTP 1.1, OpenSSL/0.8.7a, … Nessus : un scanner de vulnérabilité Ex. : Saturation de la table de translation d’un firewall

Scan distant Mono serveur Multi serveur ARNOLD Florian - IR3 - 24/11/2009 Mono serveur Multi serveur Nessus : un scanner de vulnérabilité

Scan local Avantages : Inconvénients : ARNOLD Florian - IR3 - 24/11/2009 Avantages : Répond au problème de faux positif Test de vulnérabilité des logiciels locaux Ex : version de « dll » obsolète Rend un scan optimal Authentifications importantes Utilisation de techniques de Hackers Ex : attaque par dictionnaire sur « /etc/shadow » Inconvénients : Peut figer des applications locales Nécessite le redémarrage de ces applications Nessus : un scanner de vulnérabilité Ex : ferme de calcul bancaire Natixis tombé à cause du scan local

Scan local Différents accès possibles (~/.nessusrc) : Pour Unix : ARNOLD Florian - IR3 - 24/11/2009 Différents accès possibles (~/.nessusrc) : Pour Unix : SSH (login+password) SSH (clé privée + publique => cryptage asymétrique) Kerberos (cryptage symétrique) Pour Microsoft : NTLM & NTLMv2 (par défaut) Kerberos Nessus : un scanner de vulnérabilité

Gestion des rapports ARNOLD Florian - IR3 - 24/11/2009 Possibilités de générer des HTML, XML, NBE, TXT, TEX, NSR Fichiers NBE (Nessus Back End Report) par défaut Séparateur : ‘|’ timestamps|||scan_start|Wed Oct 21 18:05:26 2009| timestamps||192.168.0.2|host_start|Wed Oct 21 18:05:31 2009| results|192.168.0|192.168.0.2|general/tcp|10180|Security Note|<description> results|192.168.0|192.168.0.2|general/icmp|10114|Security Warning|<description> results|192.168.0|192.168.0.2|general/udp|10287|Security Note|<description> results|192.168.0|192.168.0.2|general/tcp|19506|Security Note|<description> results|192.168.0|192.168.0.2|general/tcp|9999|Security Hole|<description> timestamps||192.168.0.2|host_end|Wed Oct 21 18:07:53 2009| timestamps|||scan_end|Wed Oct 21 18:07:53 2009| Nessus : un scanner de vulnérabilité

Utilisation des rapports ARNOLD Florian - IR3 - 24/11/2009 Nessus : un scanner de vulnérabilité

SCAP: Security Content Automation Protocol Sites de référence ARNOLD Florian - IR3 - 24/11/2009 Security Focus : http://www.securityfocus.com CVE : http://cve.mitre.org National Vulnerability Database : http://web.nvd.nist.gov Nessus : un scanner de vulnérabilité SCAP: Security Content Automation Protocol DRAFT NIST SP 800-126

NASL : c’est quoi? Nessus Attack Scripting Language ARNOLD Florian - IR3 - 24/11/2009 Nessus Attack Scripting Language Interpréteur maison orienté sécurité Utilisé par Nessus pour tester les vulnérabilités Permet d’écrire ses propres tests de vulnérabilité Partage des scripts / Indépendant de l’OS Environ 32 000 scripts NASL présents aujourd’hui Nessus : un scanner de vulnérabilité

NASL : fonctionnement Test de scripts NASL : ARNOLD Florian - IR3 - 24/11/2009 Test de scripts NASL : nasl [-vhsDL] [-p] [ -t target ] [-T trace_file] [-SX] script_file ... -h : shows this help screen -p : parse only - do not execute the script -D : run the 'description part' only -L : 'lint' the script (extended checks) -t target : Execute the scripts against the target(s) host -T file : Trace actions into the file (or '-' for stderr) -s : 'safe checks‘ enabled -v : shows the version number -X : Run the script in 'authenticated' mode Nessus : un scanner de vulnérabilité nasl –t target_host my_script.nasl

Structure de scripts NASL ARNOLD Florian - IR3 - 24/11/2009 # # Nasl script to be used with nessusd if(description) { script_name(language1:<name>, [...]) script_description(language1:<desc>, [...]) script_family(language1:<family>, [...]) script_cve_id(CVE-ID1[, CVE-ID2, ..., CVE-IDN]); script_bugtraq_id(ID1[, ID2, ..., IDN]); script_dependencies(filename1 [,filename2, ..., filenameN]); … exit(0); } # Script code here. # 'attack' section. Nessus : un scanner de vulnérabilité

APPE & STOR command => buffer overflow Exemple de script NASL ARNOLD Florian - IR3 - 24/11/2009 if(description){ script_id(15628); script_cve_id("CVE-2004-1626", "CVE-2004-1627"); script_bugtraq_id(11508); … exit(0); } # Check starts here include("ftp_func.inc"); port = get_kb_item("Services/ftp"); if ( ! port ) port = 21; if ( ! get_port_state(port) ) exit(0); banner = get_ftp_banner(port:port); if ( ! banner ) exit(0); if ( egrep(pattern:"^220 Welcome to Code-Crafters - Ability Server ([0-1]\..*|2\.([0-2]|3[0-4]))[^0-9]", string:banner) ) security_hole(port); ability_ftp_overflow.nasl APPE & STOR command => buffer overflow Nessus : un scanner de vulnérabilité

Merci de votre attention ARNOLD Florian - IR3 - 24/11/2009 Merci de votre attention QUESTIONS ? Nessus : un scanner de vulnérabilité