Community Edition 83 - Linux Magazine Online

More documents

Recommendations

Info

ANÁLISE | Análise de vulnerabilidades com OpenVASFigura 4 Relatórios de varredura.Arquivo~/.openvasSignificadopode aplicar algumas de suas preferênciaspara outros alvos.É possível tomar vantagem de seuconhecimento para modificar a hierarquiade alvos de varredura de formaretrospectiva – para fazer isto, simplesmentemova os arquivos no sistema dearquivos. O arquivo .openvasrc é particularmenteinteressante para cadaalvo, já que todas as configuraçõesda varredura estão nele, incluindoas opções que não podem ser configuradasnos clientes. Por exemplo,log_whole_attack = no desabilita totalmenteo registro de varreduras noservidor central de varredura.As figuras 2 e 3 mostram as preferênciasglobais que você deve verificarantes da varredura. Por exemplo, sevocê está testando servidores web virtuais,você deve habilitar a resoluçãoreversa de endereço ( reverse lookup )para evitar receber todos os resultadosagrupados sob um único endereçoIP compartilhado. Inicialmente, aopção Safe checks é bastante desejável,já que as varreduras de DoDnão podem estar entre os primeirosListagem 1: Compilando e Executando o OpenVAS01 make depend # instala os pacotes exigidos02 make # compila e instala o OpenVAS03 make initial # cria certificados, base de dados, etc.04 make start # inicia os processos necessários em backgroundListagem 2: Uma modifi cação (override) severa01 08 09 Backport10 11 ~/.openvasrc~/.openvas/Scope/Target~/.openvas/severity_overrides.xmlDiretório para os arquivos deconfi guração dos alvos de varredura.Parâmetros globais de confi guração.Todas as confi gurações (.openvasrc ) paraeste alvo de varredura e os resultados damesma (Report_date). Na primeira vez emque você cria um novo alvo de varredura,o OpenVAS copia a confi guração doescopo (Scope) para o alvo (Target).O arquivo XML com as modifi cações queinfl uenciam os resultados da varreduraquando avaliando seu efeito.Tabela 1 Localização dos arquivos de confi guração .testes realizados. Infelizmente, estaopção está desabilitada como padrão.Você também pode desejar reduziro número de máquinas analisadasem paralelo e o número de testesa serem completados para evitarcargas desnecessárias na rede e nasmáquinas alvo.Ao coordenar suas atividades comas do administrador de rede você devecertificar-se de que nenhum firewallou sistema de detecção de invasãobloqueie suas varreduras e produzaresultados inúteis. Inicialmente, aomenos a varredura OpenVAS TCP éuma boa escolha. Quando utilizar oNmap para varrer as portas você deveverificar as configurações necessáriaslogo de início, usando o Nmap emum processo à parte e então aplicandoos resultados.Os plugins definem a interfacecliente OpenVAS e são configuradosem Prefs na aba Options . É uma boaideia verificá-los depois de carregarou atualizar os plugins. Por exemplo,você pode habilitar checagensbastante informativas em sincroniao Departamento Federal Alemãopara Segurança da Informação ( BSIIT-Grundschutz , o escritório de segurançaonline da Alemanha) [4] comotestes de conformidade ( ComplianceTests – figura 3 ). Este convenienterecurso de configuração de pluginpode ser aproveitada em seu própriodesenvolvimento de plugins.Acerte o AlvoA escolha óbvia de um alvo inicial( Target selection ), logo após a instalaçãodo cliente ou servidor é o própriolocalhost , o mesmo servidor onde oOpenVAS foi instalado. A configuraçãoda máquina é conhecida e vocêpode facilmente verificar suas vulnerabilidadese repetir os testes. Casoo cliente e o servidor sejam executadosem máquinas diferentes, vocêsempre poderá escolher seu própriosistema cliente como o alvo inicial.Você deve levar em consideração a54 www.linuxmagazine.com.br
Análise de vulnerabilidades com OpenVAS | ANÁLISErede que conecta as duas máquinas.Também faz sentido configurar suaprópria máquina virtual para testesuma vez que pode ter controle totalsobre essa máquina (por exemplo,com o VirtualBox [5] ), podendofacilmente modificá-la e mantendovários estados como snapshots.Após a seleção dos plugins – existemmais de 21.000 atualmente – vocêpode executar a primeira varredura.Comece pela seleção de uma visãoexterior completa do alvo da varredura;ou seja, não forneça nenhumacredencial de login para o sistemaalvo já que esta seria a situação inicialao confrontar um invasor. Dependendodas portas abertas e serviçosativos, a varredura pode levar desdealguns minutos até várias horas, masvocê pode interromper o processo aqualquer momento. Após completarou interromper a varredura você teráum relatório listando os detalhes combase nas portas – ou serviços – parao seu alvo.Três tipos de informações sãoexibidas na aba Report do clienteOpenVAS ( figura 4 ): Security Holeaponta as potenciais vulnerabilidadesdescobertas pela varredura; SecurityNote exibe informações sobrea porta para a avaliação do sistema;Log Message contém a informaçãoque é retornada pelo plugin, o quepode ser, de fato, muito útil. Comeceverificando a informação geral emgeneral/tcp , especialmente os parâmetrosagregados para a varredura,tais como configuração, duração eassim por diante.VulnerabilidadesMesmo que você tenha aplicado asúltimas atualizações, a primeira varreduratipicamente revela dezenas devulnerabilidades críticas, principalmentecausadas pelo uso incorretode plugins de varredura que não sãomuito tolerantes a erros. Por exemplo,as varreduras IT-Grundschutz[4] apenas irão retornar resultadosFigura 5 Modifi cação de severidade para um falso positivo.significativos se puderem ter acessointerno ao sistema alvo, o que requerum login. Sem isto os testes falhamListagem 3: Fragmento do unibwm1.nasle, infelizmente, retornam um estadoque incrementa o contador de vulnerabilidadescríticas de segurança.01 if(description)02 {03 script_id(9999001);04 script_version("$Revision: 7732 $")05 script_tag(name:"risk_factor", value:"None");06 script_name("UniBwM 1: Plaintext passwords");07 desc ="08 Panorama : Esse script testa a existência de senhasem texto puro para o subversion09 Fator de risco : Nenhum";1011 script_description(desc);12 script_summary("Plaintext passwords");13 script_category(ACT_GATHER_INFO);14 script_copyright("Copyright (C) 2010 Stefan Schwarz");15 script_family("General");16 script_dependencies("ssh_authorization.nasl");17 if(description)18 {19 script_id(9999001);20 script_version("$Revision: 289 $");21 script_tag(name:"risk_factor", value:"None");22 script_name("UniBwM 1: Plaintext passwords");23 desc ="24 Panorama : Esse script testa a existência de senhasem texto puro para o subversion25 Fator de risco : Nenhum";2627 script_description(desc);28 script_summary("Plaintext passwords");29 script_category(ACT_GATHER_INFO);30 script_copyright("Copyright (C) 2010 Stefan Schwarz");31 script_family("General");32 script_dependencies("ssh_authorization.nasl","gather-package-list.nasl");33 script_add_preference(name:"Launch this script",type:"checkbox", value:"yes");34 exit(0);35 }Linux Magazine #83 | Outubro de 201155
Page 2 and 3: Expediente editorialDiretor GeralRa
Page 4: Linux Magazine 83 | ÍNDICECOLUNASK
Page 7 and 8: Matéria | SEÇÃO20 anos de Linuxi
Page 9 and 10: Chaveamento virtual com Open vSwitc
Page 11 and 12: Chaveamento virtual com Open vSwitc
Page 13: Análise de vulnerabilidades com Op
Page 17 and 18: Análise de vulnerabilidades com Op
Page 19 and 20: Análise de vulnerabilidades com Op
Page 21 and 22: Segurança com IPv6 | SEGURANÇAO p
Page 23 and 24: Segurança com IPv6 | SEGURANÇAum
Page 25 and 26: VMware Server 2.0 | REDESVMware Ser
Page 27 and 28: VMware Server 2.0 | REDESFigura 2 P

Community Edition 83 - Linux Magazine Online

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?