8.3. Avaliando as Ferramentas
Uma avaliação pode começar com o uso de alguma forma de ferramenta de coleta de informações. Ao avaliar a rede inteira, primeiramente mapeie o layout para encontrar máquinas que estejam rodando. Após localizá-las, examine cada máquina separadamente. Focar nestas máquinas requer um outro conjunto de ferramentas. Saber quais ferramentas utilizar deve ser o passo crucial para encontrar vulnerabilidades.
Assim como em qualquer aspecto do cotidiano, há muitas ferramentas diferentes que desempenham a mesma função. Este conceito também se aplica à execução das avaliações de vulnerabilidade. Há ferramentas específicas para sistemas operacionais, para aplicações e até mesmo para redes (baseadas nos protocolos utilizados). Algumas ferramentas são grátis e outras não. Algumas ferramentas são intuitivas e fáceis de utilizar, enquanto outras são obscuras e mal documentadas, mas possuem funcionalidades que outras não possuem.
Encontrar as ferramnentas corretas pode ser uma tarefa difícil, mas no final das contas, a experiênca conta. Se possível, monte um laboratório de testes e experimente quantas ferramentas puder, anotando os pontos fortes e fracos de cada uma. Reveja o arquivo README ou a página man da ferramenta. Adicionalmente, procure na Internet por mais informações, como artigos, manuais passo-a-passo ou até mesmo listas de discussão específicas da ferramenta.
As ferramentas explanadas abaixo são apenas uma pequena amostra das ferramentas disponíveis.
8.3.1. Scaneando Máquinas com Nmap
Nmap é uma ferramenta conhecida que pode ser usada no Red Hat Enterprise Linux para determinar o layout de uma rede. O Nmap está disponível por muitos anos e provavelmente é a ferramenta mais utilizada na coleta de informações. Há uma página man excelente, que oferece uma descrição detalhada de suas opções e usos. Administradores podem usar o Nmap em uma rede para encontrar sistemas hospedeiros e portas abertas nestes sistemas.
O Nmap é um primeiro passo eficaz na avaliação de vulnerabilidade. Você pode mapear todas as máquinas dentro de uma rede, e inclusive passar uma opção que a permite ao Nmap tentar identificar o sistema operacional rodando numa determinada máquina. O Nmap é uma boa base para estabelecer normas de uso de serviços seguros e para parar serviços não usados.
8.3.1.1. Usando o Nmap
O Nmap pode ser executado a partir de uma janela de comandos, digitando nmap seguido do nome da máquina ou endereço IP da máquina que você deseja scanear.
nmap foo.example.com |
Os resultados do scan (que podem levar até alguns minutos, dependendo de onde a máquina está localizada) devem se parecer com o seguinte:
Starting nmap V. 3.50 ( www.insecure.org/nmap/ ) Interesting ports on localhost.localdomain (127.0.0.1): (The 1591 ports scanned but not shown below are in state: closed) Port State Service 22/tcp open ssh 25/tcp open smtp 111/tcp open sunrpc 443/tcp open https 515/tcp open printer 950/tcp open oftep-rpc 6000/tcp open X11 Nmap run completed -- 1 IP address (1 host up) scanned in 71.825 seconds |
O Nmap testa as portas de comunicação mais comuns numa rede para escutar ou esperar serviços. Esse conhecimento pode ser útil a um administrador que deseja encerrar serviços desnecessários ou não-usados.
Para mais informações sobre o uso do Nmap, consulte o site oficial no endereço:
8.3.2. Nessus
O Nessus é um scanner de segurança 'full-service'. A arquitetura plug-in do Nessus permite que usuários personalizem-no para seus sistemas e redes. Assim como qualquer scanner, o Nessus é tão bom quanto o banco de dados de assinatura no qual ele se baseia. Felizmente, o Nessus é frequentemente atualizado. Suas funcionalidades incluem relatório completo, scanning da máquina e buscas de vulnerabilidades em tempo real. Lembre-se que pode haver falsos positivos e falsos negativos, mesmo numa ferramenta tão poderosa e atualizada como o Nessus.
 | Nota |
|---|---|
O Nessus não está incluso no Red Hat Enterprise Linux e não é suportado. Foi incluso neste documento como uma referência para usuários que possam se interessar por esta aplicação tão conhecida. |
Para mais informações sobre o Nessus, consulte o site oficial no endereço:
8.3.3. Nikto
O Nikto é um scanner de script CGI excelente. Nikto não tem apenas a capacidade de verificar vulnerabilidades CGI, mas também de fazê-lo de maneira evasiva, para enganar sistemas de detecção de intrusão. Acompanha uma documentação excelente que dever ser revisada cuidadosamente antes de executar o programa. Se você tem servidores Web servindo scripts CGI, o Nikto pode ser um excelente recurso para checar a segurança destes servidores.
| Nota |
|---|---|
O Nikto não está incluso no Red Hat Enterprise Linux e não é suportado. Foi incluso neste documento como uma referência para usuários que possam se interessar por esta aplicação. |
Mais informações sobre o Nikto podem ser encontradas na seguinte URL:
8.3.4. VLAD the Scanner
O VLAD é um scanner de vulnerabilidades desenvolvido pela equipe RAZOR da Bindview, Inc., que verifica a lista das dez questões mais comuns de segurança da SANS (questões do SNMP, questões de compartilhamento de arquivo, etc). Apesar de não ter tantas funcionalidades quanto o Nessus, vale a pena investigar o VLAD.
| Nota |
|---|---|
O VLAD não está incluso no Red Hat Enterprise Linux e não é suportado. Foi incluso neste documento como uma referência para usuários que possam se interessar por esta aplicação. |
Mais informações sobre o VLAD podem ser encontradas no site da equipe RAZOR na seguinte URL:
8.3.5. Antecipando Suas Necessidades Futuras
Dependendo do seu alvo e recursos, há muitas ferramentas disponíveis. Há ferramentas para redes sem fio, redes Novell, sistemas Windows, sistemas Linux e outros. Outra parte essencial ao executar avaliações deve incluir a revisão da segurança física, cobertura de pessoal ou avaliação da rede de voz/PABX. Conceitos novos como o war walking — scanning do perímetro das estruturas físicas de sua empresa para encontrar vulnerabilidades da rede sem fio — são conceitos emergentes que você pode investigar e, se necessário, incorporá-los às suas avaliações. Imaginação e exposição são os únicos limites para planejar e conduzir avaliações de vulnerabilidade.