Nazwa przedmiotu: Bezpieczeństwo Sieci laboratorium
Prowadzący: mgr in\
. Radosław Michalski (rmichalski@wsiz.wroc.pl)
mgr in\
. Jerzy śemła (jzemla@wsiz.wroc.pl)
Temat laboratorium: Skaner sieciowy Nessus  narzędzie do analizy poziomu
bezpieczeństwa stacji roboczych i serwerów.
Czas trwania: 2h
Uwagi:
I Wprowadzenie do zajęć
Na laboratorium 2 poznawaliśmy narzędzie nmap, które słu\
y do analizy usług i
protokołów sieciowych lokalnie lub na komputerze zdalnym. Zadaniem tego programu
jest pomoc administratorom w analizie działających usług i, jeśli oka\
ą się zbędne,
administrator mo\
e je zamknąć. Kolejny poznany program, Microsoft Baseline Security
Analyzer pozwala na analizę stanu aktualizacji i zabezpieczeń systemów i
oprogramowania Microsoft, rekomendując działania z własnej bazy wiedzy mogące
podnieść poziom zabezpieczeń sieci.
Współczesne serwerowe systemy operacyjne (Linux, Windows Server Family) są tak
zło\
one, \
e ręczna analiza ich bezpieczeństwa jest bardzo trudna, stąd takie narzędzia
jak nmap, Baseline Security Analyzer, czy, omawiany podczas tego laboratorium,
Nessus. Nessus jest programem, który analizuje działające serwisy pod kątem
podatności na luki mogące zagrozić bezpieczeństwu sieci. Nale\
y zdawać sobie sprawę,
\
e jeśli działanie nmapa mo\
e być określane jako nieinwazyjne, Nessus w wielu swoich
pluginach wykorzystuje m.in. exploity, których u\
ycie jest ju\
traktowane jako
naruszenie bezpieczeństwa. Dlatego wszystkie testy Nessusa nale\
y wykonywać na
maszynach, których administratorzy wyra\
ają na to zgodę.
II Realizowane scenariusze
1. Z katalogu prowadzącego na serwerze ściągnij aplikację Nessus 3.0.5 i ją
zainstaluj na maszynie wirtualnej z Windows XP.
2. Uruchom program  pojawi się następujące okno:
3. Nessus pozwala skanować jedną maszynę lub zakres kilku komputerów. Spróbuj
najpierw przeskanować własny komputer, a następnie maszynę swojego sąsiada
 zrealizuj kroki 4-7 dla obu maszyn.
4. W kolejnym kroku wybierz zestaw pluginów, który zostanie zastosowany do
skanowania wybranej maszyny/wybranych maszyn. Zapoznaj się z dostępnymi
pluginami  czy są wśród nich jakieś Tobie znane?
5. Architektura aplikacji Nessus dzieli się na server i klienta. Istnieje mo\
liwość
wykorzystania serwera do zeskanowania zdalnej maszyny, jeśli zachodzi taka
potrzeba. Zastanów się, kiedy to mo\
e okazać się przydatne.
6. Rozpocznij skanowanie komputera:
7. Po zeskanowaniu komputera dostępny jest raport  przeanalizuj go i zastanów
się jakie czynności mo\
e podjąć administrator, aby usunąć dostrze\
one luki.
IV Sprawozdanie
Wykonaj skanowanie własnej maszyny i przeanalizuj powstały raport, następnie opis w
sprawozdaniu jakie luki wykryła aplikacja Nessus.
Wybierz 3 testy, które są wykorzystywane przez skaner Nessus i opisz je w
sprawozdaniu  kiedy powstała testowana luka, jakie daje atakującemu mo\
liwości oraz
czy skutki wykorzystania tej luki były zauwa\
alne w Internecie?
V Materiały pomocnicze
1. Nessus  strona domowa
http://www.nessus.org/
2. Nessus w wikipedii
http://en.wikipedia.org/wiki/Nessus_(software)
3. IBM Linux Security Analysis Tools  wiele ciekawych dokumentów
http://domino.research.ibm.com/comm/research_projects.nsf/pages/ssd_vali.index.ht
ml
4. NSA  the 60 Minute Network Security Guide
http://www.nsa.gov/snac/support/sixty_minutes.pdf