Scanners de vulnerabilidades - NESSUS

É um scanner de vulnerabilidade de código aberto, que possui vasta biblioteca de vulnerabilidades conhecidas e mantém-se bastante atualizado. Sempre que uma falha é divulgada pelas entidades de controle de praga (www.cve.mitre.org e www.securityfocus.com) a equipe de desenvolvimento do Nessus rapidamente cria um plugin para detecção.

O NESSUS tem varias particularidades em relação a outros scanners de vulnerabilidades, uma delas e o fato dele não confiar nas portas-padrão para determinar o serviço oferecido a cada uma delas. Por exemplo, se o Nessus notar um serviço rodando na porta 80, não vai informar, sem comprovação, que aquele é um servidor Web. Pelo contrario vai aplicar todos os testes que conhece para saber qual o serviço e esta ou não vulnerável. Dessa forma e possível identificar vírus (Trojans), compartilhamentos de arquivos, vulnerabilidade de segurança paraa uma possível invasão, entre outras causas, pois muitos tentam usar a porta 80 para tentar “driblar” um firewall que bloqueie suas portas oficiais.

O Nessus ele funciona como cliente-servidor, sendo o servidor o responsável por disparar os testes contra os alvos. Para controlar o servidor a distancia, são usados programas clientes, os quais são sistemas gráficos bastante intuitivos.

O servidor Nessus funciona tanto em maquinas Windows quanto Linux, sendo que em Windows temos o chamado NeWT que tem a mesma funcionalidade do servidor Nessus para Unix. No entanto é comercial e, portanto, cara. Dessa forma considero economicamente mais vantajoso gastar R$ 1000,00 em um computador dedicado a rodar o Nessus na versão Linux do que gastar em torno de US$ 6000,00 para ter no NeWT em versão completa. Em termos de  curiosidade, a uma versão gratuita do NeXT, porém ela permite apenas testes na mesma rede, sendo que os endereços na internet ou em outra rede na mesma empresa ficam bloqueados.

Não percam o Proximo post preparação, instalação e configuração do Nessus em um servidor Linux.