• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

teckV

Nessus e NASL (Nessus Atack Script Language)

2 mensagens neste tópico

[glow=red,2,300]Nessus - Network Vulnerability Assesement[/glow]

O Nessus é hoje o "state of the art" em analise de vulnerabilidades automatizada...

o nessus é um motor que permite executar Scripts (em C ou em NASL) contra alvos especificostestando assim estes para as vulnerabilidades apontadas pelo script...

Ex... sabe-se que há um problema com uma versão de um serviço FTP xpto... o nessus atraves de diversos métodos (os scripts NASL podem ter muita formas e mátodos) interroga o alvo para determinar se está lá essa versão vulneravel do FTP em uso...

pode fazer isto analisando os Banners do serviçochaves de registry(win)versões de ficeirosrespostas especificas do servidoretc...

Existe uma linguagem acoplada ao Nessuso NASL... o NASL possue funções especificas a análises de segurança para que se possam construir scripts adaptados a qualquer situação possivel no mundo das vulnerabilidades...

O Nessus é composto por Cliente/Servidor... O Servidoro nessusdé instalado numa maquina Linux(a sonda) e gerido remotamente quer por clientesquer por shell remota...

Há uma comunidade On-Line a criar scripts para todas as vulnerabilidades que se tornam publicas pelo que sondar um sistema com o Nessus pode dar uma visão muito boa do estado de segurança desse sistema... há scripts para vulnerabilidades que têm a ver com patchesconfigurações insegurasetc...

muito bom... uso-o profissionalmente e é o produto mais usado para análises de segurança a redes e sistemas...

Criam-se configurações de ataque e depois executam-se essas configurações contra alvos... nas configurtações define-se quais os scripts a usar e o valores para esses scripts.. tipo.. para analisar chaves do regitry é necessário configurar as credenciais SMB para o nessus aceder remotamente ao registry da maquina...

O nessus têm muitos outros porjectos open-source incorporados como o Nmap ou THC-Hydra por exemplo... pois.. se têm o Hydra faz brute-force... e de que maneira... h3h3h3h3

Com o NASL pode-se por exemplo criar Raw Packets (pacotes forjados). Com este processo criam-se os pacotes de raizatribuido por programação todos os valores do pacote como numeros de sequenciaflagssourcesetc...

Sintax da função para criar pacotes IP/TCP

função - forge_tcp_packet -  fills an IP datagram with TCP data. Note that the ip_p field is not updated. It returns the modified IP datagram. Its arguments are:

data is the TCP data payload.

ip is the IP datagram to be filled.

th_ack is the acknowledge number. NASL will convert it into network order if necessary.

th_dport is the destination port. NASL will convert it into network order if necessary.

th_flags are the TCP flags.

th_off is the size of the TCP header in 32 bits words. By default5.

th_seq is the TCP sequence number. NASL will convert it into network order if necessary.

th_sport is the source port. NASL will convert it into network order if necessary.

th_sum is the TCP checksum. By defaultthe right value is computed.

th_urp is the urgent pointer. 0 by default.

th_win is the TCP window size. NASL will convert it into network order if necessary. 0 by default.

th_x2 is a reserved field and should probably be left unchanged.

update_ip_len is a flag (TRUE by default). If setNASL will recompute the size field of the IP datagram.

Site oficial

http://www.nessus.org/

The NASL2 reference manual

http://michel.arboi.free.fr/nasl2ref/

on the run

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Tinhas referido o NASL noutro tópico e pus-me á procura. Encontrei precisamente o pdf que aí colocaste e comecei a investigar.

Acho bom começarmos a explorar este tipo de conceitos e "novidades". Podemos criar, a partir daqui, a maior comunidade hacker portuguesa. :thumbsup:

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora