Community Edition 83 - Linux Magazine Online

More documents

Recommendations

Info

ANÁLISE | Análise de vulnerabilidades com OpenVASQuadro 1: Versões, pacotes e componentesvolver o seu para que ele esteja emconformidade com a política desegurança de sua empresa. Vocêprecisará usar a linguagem NASL(a linguagem de script do Nessus,Nessus Attack Scripting Language)para isso. Vários manuais estão disponíveispara ajudá-lo a aprenderesta linguagem [10] [11] e vocêpode usar os plugins existentescomo modelo. Um artigo em umadas edições prévias da Linux Magazine[12] descreve a estruturados plugins NASL. O código fontepara o exemplo discutido aquiestá disponível para download [13]também com uma tradução parao inglês [14] .O exemplo implementa um requisitode segurança que previneo armazenamento aberto em textode senhas em servidores Subversion[15] . O script deve procurarpor configurações clientes que nãoprevinam, explicitamente, o armazenamentonão criptografado desenhas. Para permitir que isto aconteça,o script verifica os arquivos deOs nomes dos componentes do OpenVAS 4 são um tanto confusos. Porexemplo, o número de versão está apenas relacionado com as bibliotecas(atualmente 4.0.5); os componentes scanner (3.2.4) e manager (2.0.4) usamoutros números [16] . Os repositórios disponibilizados pela maioria das distribuiçõesLinux atuais ainda parecem manter os binários antigos; o Ubuntu11.04 ainda oferece o OpenVAS2. A comunidade, entretanto, oferece pacotesmais recentes; por exemplo, o openSUSE Build Service [17] mantém pacotespara Debian e Ubuntu.Os pacotes do OpenVAS 4 não mais mantêm o cliente OpenVAS nativo apreciadopor muitos usuários por ser mais fácil de usar e manter dados locaisde confi guração. Caso você use seu gerenciador de pacotes para instalar ocliente, você terá como resultado uma versão obsoleta. Ao invés de comprarda Greenbone um aplicativo de varredura completamente suportado [18]em sua versão atualizada, os usuários interessados podem baixar os códigosfonte mais recentes a partir do repositório [19] e compilar as ferramentasque necessitam.Se você gosta de trabalhar com a versão em seu estado da arte, você deveconsiderar obter o código através do Subversion. É relativamente fácil compilaro pacote inteiro. Eu escrevi um Makefi le para isto e o testei no Ubuntu[13] . O arquivo cuida do download e atualização do código, instala os pacotesnecessários e cria e instala a versão atual e suas atualizações ( listagem1 ). Após completar estes passos, o comando make up atualiza o softwaresempre que você desejar.Quadro 2: Varreduras de provedoresProvedores de serviços de hospedagem estabelecidos estão plenamentecientes do problema de varreduras de rede e desenvolveram (em algunscasos, muito variadas) estratégias de prevenção. Grandes provedores identificaram os padrões típicos de varredura com bastante confi abilidade notráfego de rede e automaticamente desconectam, momentaneamente, oalvo de varredura.A experiência mostra que ferramentas populares ainda retornam bons resultadosquando usadas na Internet [20]. O OpenVAS oferece escolhasde varredura de portas que você pode confi gurar sufi cientemente bem naopção Prefs . Caso isto não funcione, você pode usar um sistema externode varredura de portas e passar seus resultados ao OpenVAS. Isto tornasupérfl ua a varredura de portas conhecidas nos servidores web de sua empresae você pode desabilitá-la defi nindo padrões de varredura estática deportas no OpenVAS.configuração global do Subversionem /etc/subversion para conferirse as diretivas store-passwords = noou store-plain-text-passwords = noexistem. Esta diretiva não pode estardesabilitada, o que, infelizmente, éo caso na instalação padrão.Os detalhes do cabeçalho obrigatóriodo plugin (descrição), quesão consultados pelos clientes( listagem 3 ), permitem a você selecionaros plugins relevantes paraa sua varredura e configurar suaspreferências. As instruções emscript_dependencies garantem que oOpenVAS irá executar os pluguinsrequeridos e acessar os resultadose tarefas preliminares (neste caso,um login via SSH e a lista de pacotesinstalados).A especificação de um ID único( script_id ) irá causar, inicialmente,um problema já que o OpenVAS nãopossui, atualmente, um esquema unificadode numeração. Hoje nenhumplugin utiliza o novo ID OpenVAS,script_oid , introduzido na versão1.0.3; ao invés disto eles ainda usama numeração simples com script_id .Dito isto, o OpenVAS converte, internamente,o antigo esquema parao novo ( figura 6 ).Para encontrar um intervalo numéricoque sirva para seus plugins,você pode usar o Awk para descobriros números já utilizados no diretóriode plugins:find . -type f -print | xargsfgrep script_id | awk -F '[()]''{print $2}' | sort -n[...]2000201900000199999919999992Depois de fazer isto, eu decidiusar o número 9999001 para oexemplo. O uso de script_add_preferencecria uma caixa de checagemabaixo das opções Prefs do clienteOpenVAS para que o novo pluginseja habilitado.58 www.linuxmagazine.com.br
Análise de vulnerabilidades com OpenVAS | ANÁLISEO sistema alvoA próxima parte do plugin abre umaconexão protegida por SSH ao sistemaalvo. Infelizmente, a troca deinformação genérica não funcionaem um teste local já que os pluginsfalham em comunicar-se atravésda base de conhecimento interna.Em outras palavras, você precisaráconfigurar a conexão SSH explicitamentepara os testes locais.Você não pode usar a conexãoexistente através de sshauthorization.naslporque ssh_login_or_reuse_connection não iráretornar um socket válido. Infelizmente,você precisa armazernaros dados de conexão às claras – eremovê-los novamente depois decompletar o plugin. Novamente,você pode avaliar a opção Launchthis script do plugin.Para investigar o sistema alvo,o plugin pode enviar comandosShell arbitrários através de ssh_cmde investigar a sua saída. Funçõesinternas como egrep também estãodisponíveis [16] . A saída doplugin – ou seja, a classificaçãoda vulnerabilidade – é tratada porsecurity_note , security_warning , ousecurity_hole .Os plugins NASL são armazenadosem Install-Directory/lib/openvas/plugins ou em seus subdiretórios. Oteste da sintaxe e lógica do seu plugindeve ser feito, primeiramente, forado ambiente OpenVAS. O comandoopenvas-nasl -X -i .. unibwm1.nasltrata disto. Você precisa da opção-X aqui porque o plugin não estáassinado. A opção -i aponta o arquivospara os scripts dependentesno diretório mencionado.Após completar o teste com sucesso,você pode oferecer o pluginpara seus clientes. Para isto, vocêprecisa atualizar o serviço de varreduraopenvassd enviando a ele osinal kill -HUP . De agora em diante,qualquer cliente que abra umanova conexão para o scanner iráreceber a atualização do plugin.Depois de selecionar o plugin eMais informações[1] OpenVAS software - Clientes, serviços e protocolos:http://www.openvas.org/about -software.htmlGostou do artigo?Queremos ouvir sua opinião. Fale conosco emcartas@linuxmagazine.com.brEste artigo no nosso site:http://lnm.com.br/article/5885executar a varredura no sistemaalvo, os resultados aparecerão norelatório ( figura 7 ). ■[2] Greenbone: Gestão de Vulnerabilidade com o GSM: http://greenbone.net/learningcenter/vm_with_gsm.html[3] Greenbone Desktop Suite para Windows: http://www.greenbone.net/technology/gds.html[4] IT-Grundschutz: https://www.bsi.bund.de/EN/Topics/ITGrundschutz/itgrundschutz_node.html[5] VirtualBox: http://www.virtualbox.org/[6] Backports no desenvolvimento de software: http://en.wikipedia.org/wiki/Backport[7] Gestão de patches no Ubuntu usando o OpenSSH comoexemplo: http://packages.ubuntu.com/hardy/openssh -server[8] Executando testes locais de segurança: http://www.openvas.org/performing_lsc.html[9] Erros SSH durante a varredura quando da utilização de “pares dechaves público-privada” por JohnBradley: http://wald.intevation.org/tracker/index.php?func=detail&aid=1502&group_id=29&atid=220[10] "The NASL2 reference manual” por Michel Arboi: http://michel.arboi.free.nasl2ref/fr/nasl2_reference.pdf[11] "Writing Nasl Scripts” (sumário) por Hemil Shah: http://www.infosecwriters.com/text_resources/NASL_HShah.pdf[12] "O farejador de vulnerabilidades OpenVAS” por Geoff Gallitze Tim Brown, Linux Magazine, Junho de 2010, pp. 34-39[13] Makefi le e código fonte: https://subversion.unibw.de/public/openvas[14] unibwm1.nasl com tradução para o inglês: http://www.linux-magazine.com/Resources/Article-Code[15] Subversion: http://subversion.apache.org/[16] Pacotes OpenVAS: http://www.openvas.org/install -packages.html[17] openSUSE Build Service: http://en.opensuse.org/Build_Service[18] Greenbone Networks: http://greenbone.net/[19] Repositório OpenVAS: https://svn.wald.intevation.org/svn/openvas/trunk/[20] Nmap: "Scanning the Internet" por Gordon Lyon(Fyodor), apresentação feita na Black Hat e Defcon 2008:http://insecure.org/presentations/BHDC08/Linux Magazine #83 | Outubro de 201159
Page 2 and 3: Expediente editorialDiretor GeralRa
Page 4: Linux Magazine 83 | ÍNDICECOLUNASK
Page 7 and 8: Matéria | SEÇÃO20 anos de Linuxi
Page 9 and 10: Chaveamento virtual com Open vSwitc
Page 11 and 12: Chaveamento virtual com Open vSwitc
Page 13 and 14: Análise de vulnerabilidades com Op
Page 15 and 16: Análise de vulnerabilidades com Op
Page 17: Análise de vulnerabilidades com Op
Page 21 and 22: Segurança com IPv6 | SEGURANÇAO p
Page 23 and 24: Segurança com IPv6 | SEGURANÇAum
Page 25 and 26: VMware Server 2.0 | REDESVMware Ser
Page 27 and 28: VMware Server 2.0 | REDESFigura 2 P

Community Edition 83 - Linux Magazine Online

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?