La Comunidad DragonJAR

Ya era hora de hablar de éste grande, y es que la verdad no se por que no lo había hecho antes, pues es una de las herramientas que utilizo regularmente.

Ya es costumbre que inicie mis post sobre herramientas o nuevos conceptos con una definición, y como siempre, ninguna mejor que las ofrecidas por la Wikipedia. Dicho de esta manera, adelante…

Nessus
Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en nessusd, el daemon Nessus, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance y reporte de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados con cron.

En operación normal, nessus comienza escaneando los puertos con nmap o con su propio escaneador de puertos para buscar puertos abiertos y después intentar varios exploits para atacarlo. Las pruebas de vulnerabilidad, disponibles como una larga lista de plugins, son escritos en NASL (Nessus Attack Scripting Language, Lenguaje de Scripting de Ataque Nessus por sus siglas en inglés), un lenguaje scripting optimizado para interacciones personalizadas en redes.

Opcionalmente, los resultados del escaneo pueden ser exportados en reportes en varios formatos, como texto plano, XML, HTML, y LaTeX. Los resultados también pueden ser guardados en una base de conocimiento para referencia en futuros escaneos de vulnerabilidades.

Algunas de las pruebas de vulnerabilidades de Nessus pueden causar que los servicios o sistemas operativos se corrompan y caigan. El usuario puede evitar esto desactivando “unsafe test” (pruebas no seguras) antes de escanear.

Como vemos, el cliente en este caso, es objeto de atención en el post, pues desde el pasado 15 de octubre se encuentra disponible en su versión 3.0.0, ofreciendo mejoras en los siguientes aspectos:

Resultados en tiempo real. ¡Y es que ya era justo!, antes teniamos que esperar a completar todo el escaneo para mirar en detalle los resultados.

Basado en documentos. Ahora es posible guardar nuestros resultados, objetivos y preferencias de escaneo en un único archivo.

Nuevo formato de reportes basado en XML. Tendremos la posibilidad de trabajar con las ventajas de utilizar XML para reportes, objetivos y demás.

Múltiples conexiones. Ahora Nessus client posibilita la conexión de manera simultanea, permitiendo realizar varios escaneos al mismo tiempo.

Interface estandar. Una de las novedades más destacables es la estandarización en cuanto a interfaz gráfica se refiere, pues será la misma tanto para Windows, Mac OS X y Linux.

Descargar Nessus Clien 3.0.0

Descargar Nessus Vulnerability scanner + más información

————————————————————————–

Videos de uso y configuración de Nessus Vulnerability Scanner

Tenable Network (casa desarrolladora de Nessus) , pone a disposición una excelente recopilación de videos demostrativos de configuración y uso de la herramienta.

• Introduction (15 min) Installation and example scans for vulnerabilities, missing patches, SSNs and non-compliant configurations.
• Configuration and Content Audit (5 min) Scanning a Windows 2003 server to find SSNs and NIST policy misconfiguration issues.
• CIS Windows 2003 Audit (5 min) Introduction of CIS and example W2003 server audits with both the Security Center and Nessus.
• Network Scan and Patch Audit (5 min) Demonstrates differences between credentialed patch audits and un-credentialed network scans.
• Security Center (12 min) Security Center 3.2 is the cornerstone of Tenable’s Unified Security Monitoring strategy.
• Active and Passive Analysis (5 min) Security Center 3.2 is used to analyze vulnerabilities, mis-configurations and sensitive content for a test network.
• IDS And Log Analysis (5 min) Security Center 3.2 is used to analyze Snort events as well as logs from Windows servers, Linux servers, network session tracking, system change events and user login/logoff activity.
• Large Enterprise Demo (6 min) Security Center 3.2 is used alongside the PVS and LCE to monitor network traffic for 20,000 hosts and detect each system, discover vulnerabilities, monitor sensitive content and look for anomalies.
• Configuration Auditing (3 min) Using the Security Center to perform a configuration audit of a Windows 2003 server.
• Passive Vulnerabiltiy Scanner and Security Center (4 min) Analysis of realtime vulnerability data obtained from a Passive Vulnerability Scanner deployed in a large campus environment.
• Passive Vulnerability Scanner for Windows (6 min) Example passive network analysis of live Internet browsing and previously captured TCPDUMP files from Wire Shark and the HoneyNet Challenge.
• CIS Windows 2003 Audit (5 min) Introduction of CIS and example W2003 server audits with both the Security Center and Nessus.
• Log Correlation Engine (3 min) Event correlation with IDS events, vulnerabilities, as well as linking to normalized logs from firewalls, TCP sessions, Windows events and application logs.
• 3D Tool (5 min) Network topologies, vulnerabilities, and compliance data can be visualized and animated in high resolution 3D graphics.

—————————————————————————–

Tutoriales de Nessus + PDF

Opciones de la sección de Scanners de la herramienta Nessus + freed0m de hacktimes
Documentación oficial de Nessus
Un pontente escáner de redes. How-To Install and Configuring
Introducción a Nessus