Nessus Vulnerability Assessment
Pagina 1 di 3
Seguendo una rapida generalizzazione, analizzare una rete informatica è un processo schematizzabile in tre macro attività:
- una fase di discovery, in cui si collezionano informazioni riguardanti la rete, la sua struttura e gli host che la compongono;
- una fase di vulnerability assessment, durante la quale si procede ad enumerare in modo dettagliato i sistemi operativi e i servizi attivi su ciascuna macchina, identificandone le vulnerabilità note (software non aggiornati e/o mal configurati);
- una fase di exploit, in cui si tenta di sfruttare le vulnerabilità trovate per verificarne direttamente l’impatto e la criticità del danno da esso derivante.
Come sempre, è opportuno ricordare che procedere ad un assessment infrastrutturale senza previa autorizzazione del proprietario della rete in esame, a prescindere dallo scopo "didattico" dell'attività, è un comportamento passibile di reato. Si noti inoltre che tool come Nessus non sono stati sviluppati con l'intento di nascondere l'attività in atto ma, al contrario, generano normalmente centinaia di allarmi e logs sui sistemi target e sono pertanto facilmente individuabili.
Prerequisiti
Questo articolo si rivolge ad un pubblico inesperto in tematiche di vulnerability assessment; questa premessa non esclude che il lettore, per trarre il massimo beneficio dalla lettura, debba possedere una certa confidenza con i principi di funzionamento di una rete di computer e in particolare con la suite di protocolli TCP/IP.
Nessus, Tenable e licenze
Nessus è un progetto avviato nel 1998 da Renaud Deraison con lo scopo di fornire uno strumento di vulnerability assessment gratuito ed open source. Ciononostante a partire da Ottobre 2005 Tenable, la società proprietaria del software, ha modificato i termini della licenza trasformando Nessus in un software commerciale con codice proprietario. Dalle ceneri di Nessus 2, l'ultimo motore del software rimasto open source, sono sorti diversi progetti indipendenti tra cui ricordiamo OpenVAS.
Il cambio di politica commerciale attuato da Tenable si rispecchia nelle due diverse tipologie di licenza rilasciate, Home e Professional; entrambe permettono di accedere, con diversa tempistica, ai vari aggiornamenti del software e dei plugin ma mentre la licenza Home è destinata ad un uso strettamente personale, a fini non commerciali, la licenza Professional permette l'uso del software per scopi professionali.
Nonostante le diatribe nate a seguito del cambio di licenza, Nessus è generalmente accettato dagli esperti di IT Security quale uno dei migliori prodotti del suo genere ed è attualmente utilizzato dalle maggiori organizzazioni internazionali di sicurezza informatica.
Nessus contro Nessus
Come ogni software ormai tecnicamente maturo, molte delle modifiche di cui è stato recentemente oggetto Nessus sono focalizzate sull'interfaccia grafica. In questo senso, i rami 4.2.X e 4.4.X hanno introdotto notevoli cambiamenti rispetto alle precedenti versioni. Nonostante i vari accorgimenti grafici, queste nuove release apportano anche un'ulteriore limitazione per tutti gli utilizzatori della licenza Home; Tenable ha infatti bloccato a 32 indirizzi il numero massimo di IP scansionabili contemporaneamente. Questo significa, per esempio, che scansionare una rete di classe C obbliga l'utente a suddividere la scansione in otto diverse tranche, da eseguire sequenzialmente.
