Jump to content

Nessus e NASL (Nessus Atack Script Language)


teckV
 Share

Recommended Posts

[glow=red,2,300]Nessus - Network Vulnerability Assesement[/glow]

O Nessus é hoje o "state of the art" em analise de vulnerabilidades automatizada...

o nessus é um motor que permite executar Scripts (em C ou em NASL) contra alvos especificostestando assim estes para as vulnerabilidades apontadas pelo script...

Ex... sabe-se que há um problema com uma versão de um serviço FTP xpto... o nessus atraves de diversos métodos (os scripts NASL podem ter muita formas e mátodos) interroga o alvo para determinar se está lá essa versão vulneravel do FTP em uso...

pode fazer isto analisando os Banners do serviçochaves de registry(win)versões de ficeirosrespostas especificas do servidoretc...

Existe uma linguagem acoplada ao Nessuso NASL... o NASL possue funções especificas a análises de segurança para que se possam construir scripts adaptados a qualquer situação possivel no mundo das vulnerabilidades...

O Nessus é composto por Cliente/Servidor... O Servidoro nessusdé instalado numa maquina Linux(a sonda) e gerido remotamente quer por clientesquer por shell remota...

Há uma comunidade On-Line a criar scripts para todas as vulnerabilidades que se tornam publicas pelo que sondar um sistema com o Nessus pode dar uma visão muito boa do estado de segurança desse sistema... há scripts para vulnerabilidades que têm a ver com patchesconfigurações insegurasetc...

muito bom... uso-o profissionalmente e é o produto mais usado para análises de segurança a redes e sistemas...

Criam-se configurações de ataque e depois executam-se essas configurações contra alvos... nas configurtações define-se quais os scripts a usar e o valores para esses scripts.. tipo.. para analisar chaves do regitry é necessário configurar as credenciais SMB para o nessus aceder remotamente ao registry da maquina...

O nessus têm muitos outros porjectos open-source incorporados como o Nmap ou THC-Hydra por exemplo... pois.. se têm o Hydra faz brute-force... e de que maneira... h3h3h3h3

Com o NASL pode-se por exemplo criar Raw Packets (pacotes forjados). Com este processo criam-se os pacotes de raizatribuido por programação todos os valores do pacote como numeros de sequenciaflagssourcesetc...

Sintax da função para criar pacotes IP/TCP

função - forge_tcp_packet -  fills an IP datagram with TCP data. Note that the ip_p field is not updated. It returns the modified IP datagram. Its arguments are:

data is the TCP data payload.

ip is the IP datagram to be filled.

th_ack is the acknowledge number. NASL will convert it into network order if necessary.

th_dport is the destination port. NASL will convert it into network order if necessary.

th_flags are the TCP flags.

th_off is the size of the TCP header in 32 bits words. By default5.

th_seq is the TCP sequence number. NASL will convert it into network order if necessary.

th_sport is the source port. NASL will convert it into network order if necessary.

th_sum is the TCP checksum. By defaultthe right value is computed.

th_urp is the urgent pointer. 0 by default.

th_win is the TCP window size. NASL will convert it into network order if necessary. 0 by default.

th_x2 is a reserved field and should probably be left unchanged.

update_ip_len is a flag (TRUE by default). If setNASL will recompute the size field of the IP datagram.

Site oficial

http://www.nessus.org/

The NASL2 reference manual

http://michel.arboi.free.fr/nasl2ref/

on the run

Link to comment
Share on other sites

deathseeker25

Tinhas referido o NASL noutro tópico e pus-me á procura. Encontrei precisamente o pdf que aí colocaste e comecei a investigar.

Acho bom começarmos a explorar este tipo de conceitos e "novidades". Podemos criar, a partir daqui, a maior comunidade hacker portuguesa. 👍

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.