Introdução ao Nessus: Ferramenta de Varredura de Vulnerabilidades
Este tutorial está relacionado ao laboratório TryHackMe disponível em: https://tryhackme.com/room/rpnessusredux
Neste guia, exploraremos como configurar e utilizar o Nessus, uma aplicação popular para varredura de vulnerabilidades.
Visão Geral
Nota: Este tutorial foca na versão gratuita do Nessus.
O Nessus é um sistema de varredura de vulnerabilidades com arquitetura cliente-servidor. Como ferramenta de análise, oferece funcionalidades abrangentes e atualiza em tempo real seu banco de dados de vulnerabilidades. Estima-se que mais de 75.000 organizações utilizam essa solução globalmente.
Utilizando técnicas semelhantes ao Nmap, o Nessus identifica e relata vulnerabilidades, apresentando os resultados em uma interface gráfica intuitiva. Diferentemente de outras ferramentas de varredura, o Nessus não faz suposições durante o processo, como acreditar que um aplicativo web opera na porta 80.
O software está disponível em versões paga e gratuita, sendo que a versão gratuita possui algumas limitações em relação à versão premium.
Instalação do Nessus
Guia de instalação oficial: https://docs.tenable.com/nessus/Content/GettingStarted.htm
Instalando no Kali Linux
Passo 1:
Acesse https://www.tenable.com/products/nessus/nessus-essentials e registre uma conta (informando nome de usuário e e-mail) para obter um código de ativação.
Passo 2:
Baixe a versão apropriada do Nessus (para este exemplo, usaremos a versão Linux-Debian-amd64, compatível com versões recentes do Kali) e salve no diretório /Downloads/ ou outro local de sua preferência.
Passo 3:
No terminal, navegue até o diretório onde o arquivo foi salvo e execute o seguinte comando:
#sudo dpkg -i arquivo_pacote.deb
sudo dpkg -i Nessus-10.3.0-debian9_amd64.deb # Substitua "arquivo_pacote.deb" pelo nome do arquivo que você baixou
Anote estas informações para uso posterior:
Você pode iniciar o Scanner Nessus digitando /bin/systemctl start nessusd.service
Em seguida, acesse https://hekeats:8834/ para configurar seu scanner
Passo 4:
Inicie o serviço Nessus com o seguinte comando:
sudo /bin/systemctl start nessusd.service
Passo 5:
Abra seu navegador e acesse a porta local 8834:
# Na barra de endereços do navegador, digite
https://localhost:8834/ # Alternativamente, use seu nome de usuário do kali: https://hekeats:8834/
Poderá aparecer um aviso de segurança. Clique em "Avançado..." -> Aceitar riscos e continuar.
Passo 6:
Configure o scanner, selecionando a opção Nessus Essentials.
Em seguida, escolha "pular" (skip), pois já registramos uma conta e recebemos o código de ativação por e-mail.
Preencha o código de ativação recebido em seu e-mail.
Crie uma conta e senha para acessar o Nessus.
Passo 8:
O Nessus instalará os plugins necessários para operação. Se a barra de progresso não parecer estar se movendo, pode significar que não há espaço suficiente na VM.
Passo 9:
Faça login com as credenciais criadas anteriormente.
Navegando e Realizando Varreduras no Nessus
Clique no botão "New Scan" (Nova Varredura) no canto superior direito para acessar a interface de varredura:
- Página de Políticas: Permite criar modelos personalizados para definir ações durante o processo de varredura. Após criar um modelo personalizado, você pode selecioná-lo na lista de modelos de varredura. Desta página, você pode visualizar, criar, importar, baixar, editar e excluir políticas.
- Página de Regras de Plugins: Permite ocultar ou alterar a gravidade de qualquer plugin específico. Além disso, as regras podem ser limitadas a hosts específicos ou períodos de tempo. Desta página, você pode criar, editar e excluir regras.
A função Host Discovery permite identificar rapidamente quais hosts estão ativos na rede.
O tipo de varredura Basic Network Scan é um dos mais úteis, considerado "adequado para qualquer host":
A varredura Credentialed Patch Audit permite "verificar hosts e enumerar atualizações ausentes":
A varredura Web Application Tests é especializada na análise de aplicações web:
Executando uma Varredura de Rede
Ative a máquina alvo e conecte seu Kali à rede interna do TryHackMe através do OpenVPN.
Nesta seção, utilizaremos a varredura Basic Network Scan. Antes de iniciar, configure as opções:
Defina o nome e o destino da varredura (New Scan button > Basic Network Scan > Settings > BASIC > General):
Na seção Schedule, você pode agendar quando a varredura deve ser executada (opcional):
Nas configurações de DISCOVERY, no campo Scan Type, você pode selecionar os portos a serem varridos: varredura completa de portos, varredura de portos comuns ou varredura personalizada.
Nas opções ADVANCED, defina o tipo de varredura como Scan low bandwidth links para usar baixa largura de banda:
Após configurar, salve as configurações e inicie a varredura:
Aguarde a conclusão (pode levar de 1 a 5 minutos) e examine os resultados.
Para visualizar detalhes dos portos abertos:
Para verificar a versão do Apache HTTP Server:
Executando uma Varredura de Aplicação Web
Agora realizaremos uma varredura de aplicação web. Este processo pode demorar, aguarde pacientemente!
Selecione New Scan button > Web Application Tests, insira o endereço IP da máquina alvo no campo de destino, salve as configurações e inicie a varredura. Aguarde os resultados.
Analisando Resultados
ID do plugin que identifica o tipo e versão do servidor HTTP:
Qual página de autenticação foi identificada transmitindo credenciais em texto claro?
Clique no item "Web Server (multiple issues)"
Em seguida, clique no item "Web Server Transmits Credentials in Cleartext"
Na seção de saída, você verá a página que transmite credenciais em texto claro.
Qual é a extensão de arquivo para backups configurados?
Clique no item de vulnerabilidade "Backup Files Disclosure"
A extensão dos arquivos de backup pode ser encontrada na seção "Output" dos detalhes da vulnerabilidade:
Qual diretório contém documentos de exemplo? (no diretório php)
Quais vulnerabilidades está a aplicação web vulnerável relacionadas com X-Frame-Options?