Download in corso

Softwareone.it

Nessus Analizzare una rete informatica

Analizzare una rete informatica è un processo schematizzabile in tre macro attività.

  • Discovery, in cui si collezionano informazioni riguardanti la rete, la sua struttura e gli host che la compongono.
  • Vulnerability assessment, durante la quale si procede ad enumerare in modo dettagliato i sistemi operativi e i servizi attivi su ciascuna macchina, identificandone le vulnerabilità note (software non aggiornati e/o mal configurati).
  • Exploit, in cui si tenta di sfruttare le vulnerabilità trovate per verificarne direttamente l’impatto e la criticità del danno da esso derivante.

Come sempre, è opportuno ricordare che procedere ad un assessment infrastrutturale senza previa autorizzazione del proprietario della rete in esame, a prescindere dallo scopo “didattico” dell’attività, è un comportamento passibile di reato.

Si noti inoltre che tool come Nessus non sono stati sviluppati con l’intento di nascondere l’attività in atto ma, al contrario, generano normalmente centinaia di allarmi e logs sui sistemi target e sono pertanto facilmente individuabili.

Prerequisiti

Questo articolo si rivolge ad un pubblico inesperto in tematiche di vulnerability assessment.

Nessus, licenza

Nessus è un progetto avviato nel 1998 da Renaud Deraison con lo scopo di fornire uno strumento di vulnerability assessment gratuito ed open source.

Da Ottobre 2005 Tenable, la società proprietaria del software, ha modificato i termini della licenza trasformando Nessus in un software commerciale con codice proprietario.

Tenable si rispecchia nelle due diverse tipologie di licenza rilasciate, Home e Professional, entrambe permettono di accedere, con diversa tempistica, ai vari aggiornamenti del software e dei plugin ma mentre la licenza Home è destinata ad un uso strettamente personale, a fini non commerciali, la licenza Professional permette l’uso del software per scopi professionali.

Nessus è generalmente accettato dagli esperti di IT Security quale uno dei migliori prodotti del suo genere ed è attualmente utilizzato dalle maggiori organizzazioni internazionali di sicurezza informatica.

Nessus VS Nessus

Molte delle modifiche di cui è stato recentemente oggetto Nessus sono focalizzate sull’interfaccia grafica.

Nonostante i vari accorgimenti grafici, queste nuove release apportano anche un’ulteriore limitazione per tutti gli utilizzatori della licenza Home.

Tenable ha infatti bloccato a 32 indirizzi il numero massimo di IP scansionabili contemporaneamente.

Per aggirare questa limitazione, in maniera semplice e legale, è possibile utilizzare una versione di Nessus più vecchia, appartenente ai rami 3.X o 4.0.X.

Questo non pregiudica assolutamente le capacità del software in quanto la sorgente di aggiornamento dei plugin è comune a tutti i rami.

Ovviamente questo non vuole essere né apparire come un incitamento a violare la licenza Home di Nessus.

Coloro che necessitino per lavoro di utilizzare tale strumento sono pregati di acquistare una regolare licenza Professional.

Ottenere Nessus

Nessus, inteso come software a se stante, è distribuito gratuitamente; collegandosi al sito ufficiale nessus.org è possibile ottenerne l’installer per tutte le numerose piattaforme supportate, Windows (32 e 64 bits), GNU/Linux, Mac OSX e BSD.

Il sito predispone collegamenti visibili solo all’ultima versione del software, tuttavia giocando sui parametri della pagina di download è possibile ottenere anche release precedenti come per esempio la versione 6.5 scaricabile da questa pagina.

31-12-2018
Pubblicità