Aula 12 - Como os hackers conseguem descobrir

vulnerabilidades em servidores
INTRODUO
Nessus um security scanner poderoso, atualizado e fcil de usar. Um security scanner um software usado
para descobrir vulnerabilidades de mquinas remotas que podem ser exploradas por pessoas mal
intencionadas (crackers). O Nessus um software livre, portanto, comece fazendo seu download:
wget ftp://ftp.nessus.org/pub/nessus/nessus-1.0.10/nessus-installer/nessus-installer.sh

Depois do download, prossiga com a instalao do Nessus:

sh nessus-installer.sh

Lembre-se que para instalar o Nessus voc precisa de previlgios de root. Pressione a tecla <ENTER> para
prosseguir com a instalao e informe o diretrio onde voc deseja instalar o Nessus mantenha o diretrio
padro /usr/local:

Usando o Nessus para descobrir vulnerabilidades no Conectiva Linux 7.0

Professor JeanChristian.com

Em seguida, o programa de instalao pergunta se voc deseja instalar algumas caractersticas extras do
Nessus. Essas caractersticas ainda esto em fase de desenvolvimento e por serem experimentais no esto
totalmente livres de bugs. Portanto, pressione a tecla <ENTER> para no instalar as opes extras e prosseguir
para a prxima fase de instalao:

Na sequncia, o programa de instalao informa que est pronto para iniciar a compilao e instalao do
Nessus. Pressione a tecla <ENTER> para dar incio ao processo:

Usando o Nessus para descobrir vulnerabilidades no Conectiva Linux 7.0

Professor JeanChristian.com

O programa de instalao pode demorar vrios minutos ou horas para completar o processo de compilao e
instalao dependendo do poder do seu processador.

Quando a compilao for concluda, o programa de instalao perguntar se voc quer adicionar a linha
/etc/ld.so.conf dentro do arquivo /usr/local/lib. Pressione a tecla <ENTER> para responder sim.

Usando o Nessus para descobrir vulnerabilidades no Conectiva Linux 7.0

Professor JeanChristian.com

Pronto! A instalao do Nessus foi concluda. Pressione a tecla ENTER para voltar ao prompt do Linux:

CRIANDO UMA CONTA NO NESSUS

Antes de usar o cliente nessus voc precisar criar uma conta no servidor nessusd para poder executa-lo a
partir de qualquer estao da rede. O utilitrio nessus-adduser o reponsvel pela criao de novas contas.
Para execut-lo, digite:
/usr/local/sbin/nessus-adduser
No campo Login, digite um nome de usurio do sistema que ir executar o Nessus. O root, por exemplo:

Usando o Nessus para descobrir vulnerabilidades no Conectiva Linux 7.0

Professor JeanChristian.com

Em seguida, o utilitrio perguntar qual o mtodo de autenticao que voc deseja utilizar: cipher (codificado)
ou plaintext (texto puro). Pressione a tecla <ENTER> para escolher o mtodo de autenticao padro (cipher).

Em seguida o utilitrio perguntar se o root um usurio local da mquina. Responda y e pressione a tecla
<ENTER>.

Usando o Nessus para descobrir vulnerabilidades no Conectiva Linux 7.0

Professor JeanChristian.com

Na sequncia, o utilitrio exibir uma mensagem dizendo que voc pode definir regras de uso do Nessus para
outras mquinas da rede. Pressione as teclas <CTRL> + <D> para prosseguir sem criar nenhuma regra. Este
procedimento far com que o servidor nessusd s aceite conexes do usurio root a partir desta mesma
mquina.

A seguir o utilitrio exibe um sumrio sobre a conta que est sendo criada e pergunta se as informaes esto
OK:

Se tudo estiver OK, prossiga com y (yes) para criar a conta.

Usando o Nessus para descobrir vulnerabilidades no Conectiva Linux 7.0

Professor JeanChristian.com

Na sequncia o utilitrio solicitar uma frase para ser usada como key das informaes que sero
criptografadas. Esta frase ser solicitada sempre que voc for iniciar o Nessus, portanto no esquea-a!

Pronto! O usurio root foi adicionado ao nessusd. O prximo passo carregar o servio:
/usr/local/sbin/nessusd D

Para carregar o servio nessusd automaticamente na inicializao do Linux, inclua no final do arquivo
/etc/rc.d/rc.local a linha:
/usr/local/sbin/nessusd D

Usando o Nessus para descobrir vulnerabilidades no Conectiva Linux 7.0

Professor JeanChristian.com

Para iniciar o cliente nessus e procurar vulnerabilidades no Conectiva Linux 7.0, entre no ambiente grfico,
abra uma janela do terminal e execute o seguinte comando em segundo plano:
/usr/local/bin/nessus &

Quando o Nessus solicitar a senha, digite a key de acesso:

Usando o Nessus para descobrir vulnerabilidades no Conectiva Linux 7.0

Professor JeanChristian.com

Depois, conecte-se ao servidor nessusd, clicando no boto Log in:

Em seguinda, o Nessus avisar que alguns plugins sero desabilitados. Prossiga clicando no boto <OK>:

Usando o Nessus para descobrir vulnerabilidades no Conectiva Linux 7.0

Professor JeanChristian.com

Para iniciar a auditoria de hosts, clique sobre a guia Target selection, digite no campo Target(s) o IP da
mquina alvo e d um clique no boto Start the scan:

Aps alguns segundos a auditoria ser iniciada:

Usando o Nessus para descobrir vulnerabilidades no Conectiva Linux 7.0

Professor JeanChristian.com

O Sumrio da auditoria do Nessus sobre o Conectiva Linux 7.0 apresenta:

0 security holes (brechas)

8 security warnings (alertas)
1 security notes (observaes)

Aps descobrir quais so as brechas de segurana existentes no Conectiva Linux 7.0, o prximo passo
corrig-las. Mas isto assunto para outras aulas.