NESSUS - Otestujte si bezpečnost

Seznam aktuálně spuštěných síťových služeb uvnitř PVfree.net insfrastruktury (DNS, WWW, jabber,..)

NESSUS - Otestujte si bezpečnost

Příspěvekod lyon667 » 17 pro 2005 (sob), 17:26

Jedna ze základních premis a podmínek pro připojení libovolného počítače k síti PVfree.net je jeho bezpečnost. Jste si jistí dostatečnou bezpečností vašeho počítače?

Bezpečnost je v dnešní době ožehavým tématem. Nejpoužívanější operační systémy jsou hromadně a masově napadány viry a máme-li hovořit o sítích bezdrátových, zvyšuje se riziko o možnost napadení komunikace či stroje třetí osobou zvenčí. Tyto otázky nelze brát na lehkou váhu a proto jsem je použil jako jemný úvod pro představení bezpečnostního skeneru, jež bude od nynějška uvnitř sítě všem členům k dispozici.

Co je NESSUS?
Nessus - jedna z nejlepších auditorovacích aplikací v unixovém světě - je síťový skener, který provádí kontrolu jednotlivých počítačů či celých sítí a zjišťuje, jaké síťové služby a démoni jsou na vybraných hostitelích k dispozici. Nessus využívá velmi rozsáhlou databázi pluginů (téměř 10000), které představují jendotlivé testy, víceméně specializované na tu či onou služb, operační systém či prostý síťový port.

Jak NESSUS funguje?
Je to aplikace typu klient - server, tudíž existují dvě v podstatě samostatně pracucící, ovšem spolupracující části:
- serverová = funguje podobně jako jakýkoliv jiný server (www, ftp,.. ), je spuštěna na libovolném stroji s OS Linux či BSD a zpracovává požadavky části klientské;
- klietská - funguje jako pomyslné dálkové ovládání k serveru - jedná se o grafické rozhraní, které umožňuje konfiguraci jednotlivých penetračních testů, jejich spouštění a samozřejmě také analýzu výsledků.

Server
Na serveru merlin.pvfree.net (10.133.255.4) byla v polovině prosince spuštěna serverová část bezpečnostního skeneru Nessus. Cílem bylo dát všem členům možnost vyzkoušet si zabezpečení svého vlastního počítače z pohledu "druhé osoby", tedy z pohledu v rámci sítě PVfree.net. V současé době je tedy možné využít volně dostupných grafických klientských rozhraní k otestování bezpečnosti vlastního PC.

Klient
Jak již bylo řečeno, pro konfiguraci a spuštění samotného testu slouží grafická nádstavba, která je momentálně dostupná pro celou řadu operačníxh systémů, Linux a Widlows nevyjímaje (odkazy ke stažení viz níže).

Jak probíhá testování?
Již z principu je zřejmé, že bez připojení k serveru je provedení testu nemožné. Jedním z faktů je to, že samotné testování sítě a jednotlivých počítačů k síti připojených probíhá ze serverové části zmíněné dvojice - tedy z počítače merlin.pvfree.net. Dalším klíčovým důvodem rozdělení do dvou částí je princip bepečnosti a její fungování z pohledu vnitřního a při pohledu z vnějšku. Stavové firewally a jiné druhy zabezpečení zpravidla chrání počítač před neoprávněnými či neautorizovanými přístupy z vnějšího světa, což při spuštění jakéhokoliv testu pouze v rámci PC veškerá nastavení zcela mine a výsledek poté neodpovídá tomu, co bychom byli schopni očekávat. Vzdálené tetování pomocí externího serveru je tedy jakýmsi pomyslným zrcadlem, které nebere ohled na naše vnitřní pociti, ale ukazuje reálný pohled na danou problematiku.

Co tedy NESSUS neumí?
Je toho poměrně hodně. Především je třeba si uvědomit, čeho je program, spuštěný z jiného než vlastního PC, schopen vůbec dosáhnout. Nessus není žádný antivirový program, který by zjišťoval přítomnost nepotřebných červů a jiné havěti na pevném disku studovaného počítače, nezkoumá chyby aplikací typu WWW prohlížeč či přehrávač streamovaného videa, a už vůbec se nezajímá o to, zda vám váš soused užírá z knektivity vašeho bezdrátového spoje.

Vše, co bezpečnostní síťový skener dělá, je to, že zkouší benevolenci vašeho počítače k různým typům síťové komunikace, úrověň komunikace a rovněž jeho sdílnost o vaše vlastní data. Výsledkem testu jsou poměrně zajímavé informace o (často neznámých) aplikacích, které nechávají pootevřená dvířka vaší síťové karty, o programech, které vinou špatného nastavení sypou do internetu osobní fotografie vašich nejbližších a rovněž o tom, jak nejlépe by bylo dobré objevené potíže řešit.

Chci test!
Dobrá, zřejmě k tomu máte důvod. Jak již bylo zmíněno, Nessus běží na serveru merlin.pvfree.net (10.133.255.4), kam je možné se připojit pomocí jednoho z níže uvedených klientských aplikací.

server: merlin.pvfree.net[/b] nebo 10.133.255.4
login: free
password: free
signatura:
Kód: Vybrat vše
3f:22:ce:c7:a9:9e:d3:6d:8e:d1:68:3f:6c:da:d5:0c:4e:e0:
8d:43:35:d8:0c:f0:7a:a9:a2:96:dc:04:19:09:6c:0f:7e:0c:
f7:c1:50:2e:1d:8b:b7:a9:51:36:40:4a:bd:9b:66:b2:d8:2f:
16:22:ff:15:bd:b0:4a:e8:2e:af:7d:ef:f3:35:7e:ee:6b:5c:
6d:11:dc:93:76:c1:29:fa:8a:b0:65:58:06:7d:ff:c4:2b:3c:
d6:1d:70:c0:67:7c:ad:dd:9e:10:d9:fb:b9:a5:6a:4d:0c:f5:
fd:13:b9:e1:a0:b5:aa:8a:e5:e7:af:ab:0c:67:3b:f6:66:51:
38:be


Zabezpečení serveru je nastaveno tak, aby bylo možné provádět testy jen a pouze z vlastního PC. Jakékoliv pokusy o skenování cizího počítače jsou proti pravidlům používání sítě a jsou přísně zakázány!!!

Důležitá poznámka:
Testy lze logicky provádět pouze na počítačích s přímým připojením do PVfree. To znamená, že lze testovat počítače připojené přes interní wifi kartu, připojení přes síťovou karty do LAN sdružení, připadně počítače, které jsou připojeny WiFi krabičkou v režimu Bridge. Jinými slovy, testovat lze pouze počítače, které mají nastavenu IP adresu z rozsahu 10.133.*.* . Pokud jste připojeni jiným způsobem a uvedenou adresu máte nastavenu pouze na vašem hardwarovém zařízení, potom lze testovat pouze toto zařízení, nikoli váš počítač.
Prosím, dbejte toho, že pro provedení testu je nutné velice dobré spojení se serverem. Nepouštějte se do testu, pokud pingy na server z vašeho PC překračují 50 ms!

Znovu připomínám, že otestovat lze pouze vlastní PC, s IP adresou v rozsahu 10.133.*.*!

Stažení klienta:

Ubuntu 5.04: ftp://10.133.255.4/linux/nessus/nessus_2.2.3-3_i386.deb
Debian 3.1, Ubuntu 5.10: ftp://10.133.255.4/linux/nessus/nessus_2.2.5-2_i386.deb
Mandrake 10.1: ftp://10.133.255.4/linux/nessus/nessus- ... k.i586.rpm
Mandriva 2005: ftp://10.133.255.4/linux/nessus/nessus- ... k.i586.rpm
Mandriva 2006: ftp://10.133.255.4/linux/nessus/nessus- ... k.i586.rpm
Widlows: ftp://10.133.255.4/linux/nessus/nessuswx-1.4.5d.zip
Zdrojové kódy (doporučeno): ftp://10.133.255.4/linux/nessus/NessusC ... RC1.tar.gz



Průvodce konfigurací klienta se zde objeví později.



Máte-li jakékoliv dotazy, kontaktujte mne pres uvedene ICQ, soukromou zprávu tady ve fóru, jabber lyon667 at jabber.pvfree.net, případně e-mail lyon at pvfree.net.
Naposledy upravil lyon667 dne 28 pro 2005 (stř), 13:51, celkově upraveno 1
Uživatelský avatar
lyon667
Emeritní správce
Emeritní správce
 
Příspěvky: 4508
Registrován: 10 pro 2003 (stř), 11:15
Bydliště: Somewhere out in space

blokování portů

Příspěvekod ondrag » 18 pro 2005 (ned), 8:12

Dobrý, akorát že přes routery neprojdou M$ protokoly...

Kód: Vybrat vše
Drop_Ports="135,137,138,139,445"
Uživatelský avatar
ondrag
Člen rady a skupiny správců
Člen rady a skupiny správců
 
Příspěvky: 8287
Registrován: 07 dub 2004 (stř), 23:36

Re: blokování portů

Příspěvekod lyon667 » 18 pro 2005 (ned), 10:06

ondrag píše:Dobrý, akorát že přes routery neprojdou M$ protokoly...

Kód: Vybrat vše
Drop_Ports="135,137,138,139,445"


Jo, to jsem zapomnel zminit, vim o tom.
Uživatelský avatar
lyon667
Emeritní správce
Emeritní správce
 
Příspěvky: 4508
Registrován: 10 pro 2003 (stř), 11:15
Bydliště: Somewhere out in space

Příspěvekod morpheus » 29 pro 2005 (čtv), 14:00

dopadlo mi to celkem dobre, myslel jsem ze to bude horsi... :)
report1 | report2
Uživatelský avatar
morpheus
Kontrolor sdružení
Kontrolor sdružení
 
Příspěvky: 3795
Registrován: 16 srp 2005 (úte), 9:41

Příspěvekod Santa-Claus » 29 pro 2005 (čtv), 14:42

morpheus píše:dopadlo mi to celkem dobre, myslel jsem ze to bude horsi... :)
report1 | report2


Proc by melo byt horsi, mas tam snad Widle? :twisted:
Uživatelský avatar
Santa-Claus
Člen skupiny správců sítě
Člen skupiny správců sítě
 
Příspěvky: 1399
Registrován: 10 pro 2003 (stř), 11:15
Bydliště: Na Vyhlídce

Příspěvekod morpheus » 11 lis 2006 (sob), 3:32

bude tato sluzba jeste nekdy v provozu?
Uživatelský avatar
morpheus
Kontrolor sdružení
Kontrolor sdružení
 
Příspěvky: 3795
Registrován: 16 srp 2005 (úte), 9:41


Zpět na Aktivní služby v síti

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník

cron