Scoprire tutte le vulnerabilità di un sistema remoto grazie a Nessus

Nessus è un’ottimo software per la sicurezza e completamente gratuito per l’utente non professionale. Uno dei sistemi dove questo programma opera meglio è (ovviamente) Ubuntu e derivati (Kubuntu, Xubuntu).

Nessus è costituito da un programma che fa da server e da un’altro che lo sfrutta e ce ne permette la gestione (client). I pacchetti necessari possono essere scaricati da questa pagina e richiedono prima del download una breve e gratuita registrazione per l’utente normale (mentre per usi professionali è richiesto un cospicuo pagamento).

Dalla pagina sopracitata è possibile scegliere la versione adatta al nostro sistema. Nel nostro caso dovremo prelevare Nessus 4.0.1 for Linux e NessusClient 4.0.1. Per quanto riguarda il server potremo scegliere la distribuzione utilizzata (l’ultimo pacchetto disponibile è per Ubuntu 8.10/9.04) e l’architettura del processore (32 o 64bit).

Installazione

L’installazione del server è semplicissima, basta aprire il pacchetto appena scaricato con Gdebi (generalmente si apre automaticamente facendo doppio click sul pacchetto).

Per installare il client digitiamo nel terminale:

     sudo apt-get install libqt4-core libqt4-gui

Adesso procediamo all’installazione del pacchetto client scaricato in precedenza, facendo doppio click sul file .deb del client.

Prima configurazione

Innanzitutto dobbiamo registrarci per ottenere il codice che ci permetterà di mantenere costantemente aggiornato Nessus. Per fare ciò basta recarci all’indirizzo http://www.nessus.org/register/ e attendere (pochi secondi) che ci venga inviata l’email di conferma con il codice di registrazione.

Nell’email leggeremo qualcosa del tipo:

Linux and Solaris Users :
 --------------------------

 To activate your account, simply execute the following command :

 /opt/nessus/bin/nessus-fetch --register xxxx-xxxx-xxxx-xxxx-xxxx

Basterà quindi copiare questa riga ed incollarla nel terminale facendola precedere da “sudo”, ottenendo:

sudo /opt/nessus/bin/nessus-fetch --register xxxx-xxxx-xxxx-xxxx-xxxx

Dando invio la nostra copia di Nessus sarà attivata e resterà costantemente aggiornata.

Adesso, per avviare il server di Nesuss digitiamo:

sudo /etc/init.d/nessusd start

(Notare che il server si avvierà automaticamente al prossimo riavvio e non sarà più necessario questo comando)

E’ necessario creare un utente di Nessus. Questa operazione si fa digitando sul terminale:

sudo /opt/nessus/sbin/nessus-adduser

Dobbiamo inserire soltanto il nome e la password (ridigitatela tale e quale quando vi dice di reinserire la password ovviamente) dando solo invio negli altri casi (e quindi lasciando vuoti gli altri campi).

Avvio

Adesso dovreste poter vedere NessusClient tra i programmi. Lo trovate o in Applicazioni/Internet oppure in Applicazioni/Sistema.

Una volta avviato il clien, clicchiamo su “Connect”.

Quando il box “Connection Manager” si apre, clicchiamo su “Edit”. Nel box “Edit Connection”, lasciamo “Connection name”, “Host name”, e “Port” ai loro valori di default (mi racoomando a non modificare nulla!).

Inseriamo il nome di “Login” e la password che abbiamo scelto in fase di creazione dell’utente.

Clcchiamo sul bottone “Save”.

Adesso selezioniamo il server desiderato (come da figura) e clicchiamo su “connect”.

Siamo adesso pronti ad utilizzare Nessus!!

Dovrete solo cliccare sul tasto “+” in basso a sinistra e digitare l’indirizzo ip del sistema sul quale volete effettuare il test.

Al termine delle operazioni Nessus vi restituirà tutte le informazioni riguardo quel sistema, come il sistema operativo e la versione, eventuali sevizi attivi ed una lista di tutte le vulnerabilità presenti con una breve descrizione per ogn’una ed evidenziate con colori diversi in base alla gravità della falla.

Ricordo che attaccare e/o penetrare in sistemi altrui è reato punibile ai sensi di legge. Il programma segnalato, come anche questa guida, sono stati creati al fine di effettuare test su sistemi propri ed avere così idea del proprio stato in termini di sicurezza ed eventualmente correre ai ripari al ritrovamento di una falla nel sistema.