É um
scanner de vulnerabilidade de código aberto, que possui vasta biblioteca de
vulnerabilidades conhecidas e mantém-se bastante atualizado. Sempre que uma
falha é divulgada pelas entidades de controle de praga (www.cve.mitre.org e www.securityfocus.com) a
equipe de desenvolvimento do Nessus rapidamente cria um plugin para detecção.
O
NESSUS tem varias particularidades em relação a outros scanners de
vulnerabilidades, uma delas e o fato dele não confiar nas portas-padrão para
determinar o serviço oferecido a cada uma delas. Por exemplo, se o Nessus notar
um serviço rodando na porta 80, não vai informar, sem comprovação, que aquele é
um servidor Web. Pelo contrario vai aplicar todos os testes que conhece para
saber qual o serviço e esta ou não vulnerável. Dessa forma e possível
identificar vírus (Trojans), compartilhamentos de arquivos, vulnerabilidade de
segurança paraa uma possível invasão, entre outras causas, pois muitos tentam
usar a porta 80 para tentar “driblar” um firewall que bloqueie suas portas
oficiais.
O
Nessus ele funciona como cliente-servidor, sendo o servidor o responsável por
disparar os testes contra os alvos. Para controlar o servidor a distancia, são
usados programas clientes, os quais são sistemas gráficos bastante intuitivos.
O
servidor Nessus funciona tanto em maquinas Windows quanto Linux, sendo que em
Windows temos o chamado NeWT que tem a mesma funcionalidade do servidor Nessus
para Unix. No entanto é comercial e, portanto, cara. Dessa forma considero
economicamente mais vantajoso gastar R$ 1000,00 em um computador dedicado a
rodar o Nessus na versão Linux do que gastar em torno de US$ 6000,00 para ter
no NeWT em versão completa. Em termos de
curiosidade, a uma versão gratuita do NeXT, porém ela permite apenas
testes na mesma rede, sendo que os endereços na internet ou em outra rede na
mesma empresa ficam bloqueados.
Não percam o Proximo post
preparação, instalação e configuração do Nessus em um servidor Linux.