domingo, 1 de febrero de 2009

Detectar vulnerabilidades en nuestra red con Nessus.


Entre los programas de reconocido prestigio a la hora de escanear las vulnerabilidades de una red se encuentra, sin lugar a dudas, Nessus, que como podéis ver en la imagen superior va por la versión 3.

Es un programa que permite emplear la detección activa, o lo que es lo mismo, frente a otros programas que recogen (esnifan ) sus datos a partir del tráfico que circula por la red - o por el aire en el caso de redes wifi- Nessus genera paquetes destinados a "interrogar" al resto de equipos existentes en la red sobre los servicios que tienen disponibles.

A partir de las respuestas generadas y una vez comparados los resultados con su base de datos, es capaz de realizar nuevas peticiones destinadas a conocer con exactitud, no sólo los puertos abiertos, sino los servicios que los han abierto e incluso, si la huella coincide con algunas de las registradas, el software y versión que ha abierto dicho puerto.

En función de los riesgos que conlleve, además nos calificará los distintos resultados como de bajo, medio o alto riesgo, lo que facilitará que centremos nuestra atención en aquellas partes que puedan resultar más grave o fácilmente comprometidas.

Su funcionamiento -por defecto- es bastante sencillo ( para más adelante quedará explicar las opciones de este programa), tan sólo debemos añadir la ip del equipo, red o intervalo de red que queramos analizar. Podríamos configurar también el tipo de análisis -otro día quizás- e iniciar el análisis.

Como ejemplo he escaneado una red y en uno de los equipos he dejado un servidor VNC sin contraseña, en la siguiente imagen, podéis ver la advertencia que generaría:


como "se puede apreciar", la ventana de resultados se divide en dos secciones, en el lado izquierdo, una columna con todos los equipos detectados y los puertos y servicios abiertos; cuando pulsamos sobre uno de estos puertos, en el lado derecho se nos muestra una descripción del servicio, software que lo provee, versión, explicación y riesgo....

Como advertencia, decir que antes de realizar algún escaneo, recordar que si tenemos algún IDS en nuestra red deberíamos desactivarlo mientras hacemos el escáner.

Finalmente, decir que existen dos versiones, una gratuita destinada a usuarios domésticos -que podríais emplear además de para detectar vulnerabilidades cómo un sencillo detector de intrusos en vuestra wifi, por ejemplo- y otra de pago destinada a usuarios comerciales de la aplicación. Cuando la instaléis os registráis y si sois usuarios domésticos os enviarán a vuestra dirección de correo el número de serie para hacerla funcionar junto con las instrucciones para introducir dicho número correctamente en la aplicación.

Deciros también que Nessus consta de dos "partes": por un lado el servidor - desde el que realmente se realiza el análisis- y por otro lado el cliente -que permite conectarse con distintos servidores para que aquellos realicen los análisis, permitiéndonos además, modificar las opciones que deseemos para dichos escaneos.

En los siguientes enlaces podréis encontrar, además de información la zona de descarga de la aplicación, que actualmente, se encuentra disponible para Linux, Mac, FreeBSD, Solaris, y Microsoft Windows.

Enlaces:
Página del proyecto: http://www.nessus.org/nessus/
Página de descargas: http://www.nessus.org/download/nessus_download.php

2 comentarios:

Anónimo dijo...

Gran Blog el que tienes paisano, aunque mis conocimientos sobre el tema son más bien escasos, lo justo para irme defendiendo. No cabe duda de que tu Blog es un gran libro abierto.

Saludos

Javi

monserat dijo...

muy bueno
tiene gran informacion y de mucho interes deberias agregar mas temas
espero me sirve parami tarea
gracias

sigan asi**