teckV Posted May 8, 2006 at 05:54 PM Report #26389 Posted May 8, 2006 at 05:54 PM [glow=red,2,300]Nessus - Network Vulnerability Assesement[/glow] O Nessus é hoje o "state of the art" em analise de vulnerabilidades automatizada... o nessus é um motor que permite executar Scripts (em C ou em NASL) contra alvos especificostestando assim estes para as vulnerabilidades apontadas pelo script... Ex... sabe-se que há um problema com uma versão de um serviço FTP xpto... o nessus atraves de diversos métodos (os scripts NASL podem ter muita formas e mátodos) interroga o alvo para determinar se está lá essa versão vulneravel do FTP em uso... pode fazer isto analisando os Banners do serviçochaves de registry(win)versões de ficeirosrespostas especificas do servidoretc... Existe uma linguagem acoplada ao Nessuso NASL... o NASL possue funções especificas a análises de segurança para que se possam construir scripts adaptados a qualquer situação possivel no mundo das vulnerabilidades... O Nessus é composto por Cliente/Servidor... O Servidoro nessusdé instalado numa maquina Linux(a sonda) e gerido remotamente quer por clientesquer por shell remota... Há uma comunidade On-Line a criar scripts para todas as vulnerabilidades que se tornam publicas pelo que sondar um sistema com o Nessus pode dar uma visão muito boa do estado de segurança desse sistema... há scripts para vulnerabilidades que têm a ver com patchesconfigurações insegurasetc... muito bom... uso-o profissionalmente e é o produto mais usado para análises de segurança a redes e sistemas... Criam-se configurações de ataque e depois executam-se essas configurações contra alvos... nas configurtações define-se quais os scripts a usar e o valores para esses scripts.. tipo.. para analisar chaves do regitry é necessário configurar as credenciais SMB para o nessus aceder remotamente ao registry da maquina... O nessus têm muitos outros porjectos open-source incorporados como o Nmap ou THC-Hydra por exemplo... pois.. se têm o Hydra faz brute-force... e de que maneira... h3h3h3h3 Com o NASL pode-se por exemplo criar Raw Packets (pacotes forjados). Com este processo criam-se os pacotes de raizatribuido por programação todos os valores do pacote como numeros de sequenciaflagssourcesetc... Sintax da função para criar pacotes IP/TCP função - forge_tcp_packet - fills an IP datagram with TCP data. Note that the ip_p field is not updated. It returns the modified IP datagram. Its arguments are: data is the TCP data payload. ip is the IP datagram to be filled. th_ack is the acknowledge number. NASL will convert it into network order if necessary. th_dport is the destination port. NASL will convert it into network order if necessary. th_flags are the TCP flags. th_off is the size of the TCP header in 32 bits words. By default5. th_seq is the TCP sequence number. NASL will convert it into network order if necessary. th_sport is the source port. NASL will convert it into network order if necessary. th_sum is the TCP checksum. By defaultthe right value is computed. th_urp is the urgent pointer. 0 by default. th_win is the TCP window size. NASL will convert it into network order if necessary. 0 by default. th_x2 is a reserved field and should probably be left unchanged. update_ip_len is a flag (TRUE by default). If setNASL will recompute the size field of the IP datagram. Site oficial http://www.nessus.org/ The NASL2 reference manual http://michel.arboi.free.fr/nasl2ref/ on the run
deathseeker25 Posted May 8, 2006 at 06:05 PM Report #26395 Posted May 8, 2006 at 06:05 PM Tinhas referido o NASL noutro tópico e pus-me á procura. Encontrei precisamente o pdf que aí colocaste e comecei a investigar. Acho bom começarmos a explorar este tipo de conceitos e "novidades". Podemos criar, a partir daqui, a maior comunidade hacker portuguesa. 👍
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now