LINUXSOFT.cz Přeskoč levou lištu
Uživatel: Heslo:  
   CZUKPL

> Zabezpečte si síť - II

Naučím vás pracovat s automatizovaným softwarem pro vyhledávání bezpečnostních trhlin a náchylností k útokům.

22.7.2010 19:00 | Petr Martinek | Články autora | přečteno 4730×

V minulém díle jsem vám slíbil, že vás naučím pracovat s automatizovaným softwarem pro otestování vzdáleného počítače připojeného k síti na náchylnosti k hackerským útokům. Program se jmenuje Nessus, je to vlastně webová aplikace, uživatelské rozhraní se spouští z webového prohlížeče. Při instalaci si Nessus sám vytvoří svůj server, do kterého se pomocí webového prohlížeče můžete přihlásit i ze vzdáleného počítače v síti.

Instalace Nessus

Nejprve zjistěte, zda se Nessus nenachází v repositářích vaší linuxové distribuce (instalace z repositářů je snadnější). Pokud ne, stáhněte z oficiálních stránek instalační balíček. Na stránkách jsou i předkompilované balíčky pro různé linuxové distribuce dokonce i pro 64 bitové architektury, vyberte balíček pro vaši distribuci a stáhněte ho.

Celá instalace se provádí v terminálu, pokud se v terminálu moc neorientujete, nenechte se odradit, návod popíši přesně příkaz po příkazu, takže to zvládne i úplný laik. Tento návod by měl fungovat asi ve všech distribucích založených na Debianu.

Tedy začneme. Otevřete terminál (v Ubuntu aplikace -> příslušenství -> terminál).

Předpokládám, že máte instalační balíček stažený ve složce Stažené. Do této složky se v terminálu přesunete, to provedete příkazem:

cd Stažené

Dále si můžete ověřit, že ve složce opravdu máte instalační balíček, to provedete příkazem:

ls

Zjistíte, že instalační balíček se jmenuje Nessus-4.2.2-ubuntu910_i386.deb. Tento název použijete v následujícím příkazu. Instalaci spustíte příkazem:

sudo dpkg -i Nessus-4.2.2-ubuntu910_i386.deb

Bude to po vás chtít vaše uživatelské heslo do operačního systému (znaky hesla se z důvodu bezpečnosti nezobrazují).

V průběhu instalace se musíte zaregistrovat a vytvořit si uživatelské jméno a heslo, se kterým se budete do programu přihlašovat.

cd /opt/nessus/sbin

sudo ./nessus-adduser

Zadejte vaše nové uživatelské jméno, heslo (heslo musíte zadat dvakrát). Potom to potvrďte písmenem y a entrem.

Program vás bude vybízet k další konfiguraci, vy ale nic konfigurovat nemusíte, proto to odentrujte, znovu vepište y a znovu odentrujte (další konfigurace můžete už pohodlně provádět v grafickém uživatelském rozhraní).

Dále se musíte zaregistrovat na adrese http://www.nessus.org/plugins/?view=register-info.

Vyberte HomeFeed. Vepište váš email, na který vám přijde aktivační příkaz, ten zadáte do terminálu.

Příjde vám příkaz v tomto tvaru:

/opt/nessus/bin/nessus-fetch --register xxxx-xxxx-xxxx-xxxx-xxxx

Příkaz vložte do terminálu.

Instalaci dokončíte tímto příkazem:

sudo ./nessus-service -D

Tento příkaz musí být opět proveden v adresáři /opt/nessus/sbin. Instalace chvíli potrvá.

Spuštění Nessus

Po dokončení spustíte Nessus příkazem:

sudo /etc/init.d/nessusd start

Tento příkaz musíte použít pokaždé, když se budete chtít do programu Nessus po restartu počítače přihlásit.

Uživatelské prostředí Nesusu spustíte v prohlížeči přejitím na adresu:

https://xx.xx.xx.xx:8834/

Potom xx.xx.xx.xx je vaše IP adresa v síti a 8834 je port, na kterém Nessus běží (po přihlášení si můžete port v konfiguraci změnit podle sebe). Před vámi se zobrazí úvodní stránka s kolonkou pro jméno a heslo, přihlaste se stejnými údaji, které jste zadali při instalaci. Tímto je instalace u konce a můžeme zkusit první test.

Jako první testovací objekt si vybereme například router, na který jsme připojeni (provedeme test routeru z vnitřní sítě). Nejdříve ale musíme nastavit mód testování. Přejděte na záložku Policies, testovací mód přidejte kliknutím na položku Add.

Do kolonky Name vepište název módu (na názvu nezáleží, je čistě informační). Dále máte k dispozici mnoho nastavení, vás by měla hlavně zajímat záložka Plugins, kde klikněte na Enable All, tím aktivujete všechny Pluginy (rozšíření). Nessus nabízí k přidání i mnoho dalších Pluginů, které jsou už ovšem placené. Výběr módu dokončíte na záložce Preferences kliknutím na Submit.

Teď už můžete začít pomocí Nessus testovat. Přejděte na záložku Scans a dejte Add, do položky Name zadejte jméno (např. Router), v záložce Policy vyberte váš mód. Dále do kolonky Scan Targess vepište IP adresu vašeho routeru (brány) a klikněte na Launch Scan, tím spustíte skenování.

Chvíli počkáte, než bude hotovo. Poté přejděte na záložku Reports a dvakrát klikněte na položku už dokončeného testu.

Před vámi se zobrazí přehledná tabulka se seznamem všech chyb, náchylností k útokům atd.

Teď už můžete začít rozklikávat a prohlížet bezpečnostní trhliny, které jsou seřazeny podle závažnosti v tříbodové stupnici. Nejtěžší (High) trhliny doporučuji co nejdříve vyřešit. Například na obrázku jednu takovou vidíte. Nessus nalezl na mém (testovacím) routeru nastavené uživatelské jméno a heslo ve výrobním nastavení (tzv. admin, admin).

Doporučuji s tímto programem otestovat počítače v síti a také provést test routeru z vnější sítě. Pokud máte veřejnou IP adresu, lze to provést připojením serveru s Nesusem k internetu a zadáním vaší veřejné IP adresy. Z Nessusu se dozvíte název chyby, podle kterého najdete na internetu její řešení. U některých chyb vám dokonce Nessus sám navrhne řešení nebo na ně odkáže.

Verze pro tisk

pridej.cz

 

DISKUZE

Překlep 22.7.2010 19:54 Břetislav Štec
  L Re: Překlep 22.7.2010 23:12 Pavel `Goldenfish' Kysilka




Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

15.5.2017 23:50 /František Kučera

Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě DIY, CNC, SDR nebo morseovka? Přijď na sraz spolku OpenAlt, který se bude konat ve čtvrtek 18. května od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).


Přidat komentář

12.5.2017 16:42 /Honza Javorek
PyCon CZ, česká konference o programovacím jazyce Python, se po dvou úspěšných ročnících v Brně bude letos konat v Praze, a to 8. až 10. června. Na konferenci letos zavítá např. i Armin Ronacher, známý především jako autor frameworku Flask, šablon Jinja2/Twig, a dalších projektů. Těšit se můžete na přednášky o datové analytice, tvorbě webu, testování, tvorbě API, učení a mentorování programování, přednášky o rozvoji komunity, o použití Pythonu ve vědě nebo k ovládání nejrůznějších zařízení (MicroPython). Na vlastní prsty si můžete na workshopech vyzkoušet postavit Pythonem ovládaného robota, naučit se učit šestileté děti programovat, efektivně testovat nebo si v Pythonu pohrát s kartografickým materiálem. Kupujte lístky, dokud jsou.
Přidat komentář

2.5.2017 9:20 /Eva Rázgová
Putovní konference československé Drupal komunity "DrupalCamp Československo" se tentokrát koná 27. 5.2017 na VUT FIT v Brně. Můžete načerpat a vyměnit si zkušenosti z oblasti Drupalu 7 a 8, UX, SEO, managementu týmového vývoje, využití Dockeru pro Drupal a dalších. Vítáni jsou nováčci i experti. Akci pořádají Slovenská Drupal Asociácia a česká Asociace pro Drupal. Registrace na webu .
Přidat komentář

1.5.2017 20:31 /Pavel `Goldenfish' Kysilka
PR: 25.5.2017 proběhne v Praze konference na téma Firemní informační systémy. Hlavními tématy jsou: Informační systémy s vlastní inteligencí, efektivní práce s dokumenty, mobilní přístup k datům nebo využívání cloudu.
Přidat komentář

15.4.2017 15:20 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě IoT a radiokomunikace? Přijď na sraz spolku OpenAlt, který se bude konat ve středu 19. dubna od 18:30 v Šenkovně (Sokolská 60, Praha 2).
Přidat komentář

5.3.2017 19:12 /Redakce Linuxsoft.cz
PR: 23. března proběhne v Praze konferenci na téma Cloud computing v praxi. Hlavními tématy jsou: Nejžhavější trendy v oblasti cloudu a cloudových řešení, Moderní cloudové služby, Infrastruktura současných cloudů, Efektivní využití cloudu, Nástrahy cloudových řešení a jak se jim vyhnout.
Přidat komentář

27.2.2017 22:12 /František Kučera
Pozvánka na 137. sraz OpenAlt – Praha: Tentokrát jsme si pro vás připravili neobvyklou akci. Ve středu 1.3. v 17:30 nás přivítá sdružení CZ.NIC ve svých prostorách v Milešovské ulici číslo 5 na Praze 3, kde si pro nás připravili krátkou prezentaci jejich činnosti. Následně navštívíme jejich datacentrum pod Žižkovskou věží. Provedou nás prostory, které jsou běžnému smrtelníkovi nedostupné!
Po ukončení prohlídky se všchni odebereme do hostince U vodoucha, Jagelonská 21, Praha 3 pochutnat si na některém z vybraných piv či dát si něco na zub. Rezervaci máme od 19:30, heslo je OpenAlt.
Ale pozor! Do prostor datového centra máme omezený přístup, dostane se tam pouze 10 lidí! Takže kdo přijde dříve, ten má přednost, a občanky s sebou! Kdo nebude chtít na prohlídku datového centra, může se pomalu přesunout do hostince U vodoucha a u nepřeberné nabídky piv počkat na ostatní.
Přidat komentář

18.1.2017 0:49 /František Kučera
Členové a příznivci spolku OpenAlt se pravidelně schází v Praze a Brně. Fotky z pražských srazů za uplynulý rok si můžete prohlédnout na stránkách spolku. Příští sraz se koná už 19. ledna – tentokrát je tématem ergonomie ovládání počítače – tzn. klávesnice, myši a další zařízení. Také budete mít příležitost si prohlédnout pražský hackerspace Brmlab.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

15.6.2017 9:34 / Ondřej Havlas
php,

10.6.2017 10:39 / Temple
sell home for cash

11.5.2017 23:32 / lelo
Re: Problém se správcem balíčků

11.5.2017 5:45 / davd mašek
Re: Problém se správcem balíčků

10.5.2017 22:54 / lelo
Re: Problém se správcem balíčků

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2017) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze