HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TOÀN THÔNG TIN BÁO CÁO ĐỀ TÀI: TÌM HIỂU CÔNG CỤ NESSUS Giáo viên hướng dẫn: Đỗ Quang Trung Nhóm sinh viên: Lê Tuấn Anh Đỗ Thị Thu Phương Lê Văn Sơn Nguyễn Băng Trâm Lớp: L02 Hà Nội, ngày 11 tháng 12 năm 2016 BÁO CÁO ĐỀ TÀI: TÌM HIỂU CÔNG CỤ NESSUS Giáo viên hướng dẫn: Đỗ Quang Trung Nhóm sinh viên: Lê Tuấn Anh (nhóm trưởng) Đỗ Thị Thu Phương Lê Văn Sơn Nguyễn Băng Trâm Lớp : L02 NHẬN XÉT CỦA GIÁO VIÊN …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… MỤC LỤC LỜI NÓI ĐẦU Với nhu cầu trao đổi thông tin cần thiết nay, bắt buộc quan, tổ chức phải hoà vào mạng toàn cầu Internet An toàn bảo mật thông tin là vấn đề quan trọng hàng đầu, thực kết nối mạng nội quan, doanh nghiệp, tổ chức với Internet hay chí nhân với Ngày nay, biện pháp an toàn thông tin cho máy tính cá nhân mạng nội nghiên cứu triển khai Tuy nhiên, thường xuyên xảy tình trạng như: mạng bị công, có tổ chức bị đánh cắp thông tin gây nên hậu vô nghiêm trọng Những vụ công nhằm vào tất máy tính có mặt Internet, máy tính công ty lớn AT&T, IBM, trường đại học quan nhà nước, tổ chức quân sự, ngân hàng,…một số vụ công với quy mô khổng lồ (có tới 100.000 máy tính bị công) Hơn số phần tảng băng trôi Một phần lớn vụ công không thông báo nhiều lý do, kể lo uy tín đơn giản người quản trị dự án không hay biết vụ công nhằm vào hệ thống họ Trong trình bảo mật hệ thống mạng cho công ty hay tổ chức việc sử dụng công cụ mạnh để kiểm tra hay phát lỗi bảo mật nhằm nâng cao tính an toàn hệ thống toàn mạng quan trọng Có nhiều công cụ trợ giúp việc xác định lỗi bảo điểm nhạy cảm hệ thống Retina Eeye, hay GFI N.S.S GFI… Nhưng công cụ hacker nhà quản trị hệ thống yêu thích NESSUS, công cụ xếp hạng thứ 75 công cụ bảo mật đánh giá tổ chức Insecure (www.insecure.org) GFI LanGuard phần mềm thương mại, Nessus lại phần mềm miễn phí hoàn toàn cho người dùng cá nhân, với sở liệu lỗ hổng phong phú cho hệ thống chạy Window hay Linux cập nhật thường xuyên Xuất phát từ lí nên nhóm chúng em định chọn đề tài: “Tìm hiểu công cụ Nessus”, để giới thiệu tới thầy bạn công cụ hữu ích miễn phí để đảm bảo an ninh cho hệ thống mạng máy tính Nội dung đề tài gồm chương sau: Chương 1: Giới thiệu công cụ Nessus Chương 2: Cài đặt sử dụng Nessus 6.9.1 Chương 3: Thực nghiệm Do nguồn kiến thức thời gian nghiên cứu hạn hẹp nên trình hoàn thành đề tài này, chúng em tránh khỏi thiếu sót, nhóm chúng em mong nhận góp ý thầy bạn để hoàn thiện đề tài Chúng em xin chân thành cảm ơn! CHƯƠNG : GIỚI THIỆU VỀ CÔNG CỤ NESSUS 1.1.Lịch phát triển hình thành 1.1.1.Lỗ hổng điểm yếu Lỗ hổng lỗi lập trình cấu hình sai mà cho phép kẻ xâm nhập truy cập trái phép Điều bao gồm điều từ mật yếu đến chương trình chưa vá lỗi dịch vụ mạng Lỗ hổng trở thành yếu tố đằng sau hầu hết sâu mạng, phần mềm gián điệp mã độc khác Điểm yếu nơi hệ thống dễ bị công chưa bị khai thác để thực hành vi trái phép => Việc đánh giá lỗ hổng công cụ thực đầy đủ Nessus 1.1.2 Lịch sử hình thành Vào năm 1998, danh sách lỗ hổng chưa phát triển thành sở liệu đầy đủ việc nghiên cứu thực kín ngân sách eo hẹp Các máy quét lỗ hổng thương mại có chi phí đắt đỏ Còn máy quét lỗ hổng mã nguồn mở nhất, the Security Administrator Tool for Analyzing Networks(SATAN), vượt qua máy quét thương mại Internet phát triển tăng vọt dẫn đến gia tăng thử nghiệm để kiểm tra tính an toàn Từ đó, Renaud Deraison[2] tạo dự án mã nguồn mở gọi Nessus Đó câu trả lời cho việc giá máy quét thương mại ngày tăng trì trệ dự án SATAN Ngay lập tức, cộng đồng sử dụng Nessus phát triển nhanh chóng Ngày tháng 10 năm 2005, Tenable Network Security, công ty Renaud Deraison đồng sáng lập, thông báo phiên Nessus, Nessus 3, không mã nguồn mở Cơ cấu( engine) Nessus miễn phí cho phép cộng đồng phát hành cập nhật plugin chi phí cho dịch vụ rà soát lỗ hổng tính Một vài nhà phát triển chia thành hướng phát triển độc lập dựa Nessus OpenVAS PorzWahn Nessus cập nhật Nessus phát hành thời gian Nessus chạy nhiều tảng hệ điều hành khác nhau, bao gồm UNIX, LINUX, Mac OS X, Windows Nessus cho phép bạn quét từ xa để xác định mạng có bị xâm nhập hay không cung cấp tính để quét cục máy tính cụ thể Dowload phiên cài đặt tại: http://www.tenable.com/products/nessus/select-your-operating-system 1.2 Tìm hiểu ngôn ngữ NASL 1.2.1 NASL là gì? NASL (Nessus Attack Scripting Language) là một ngôn ngữ kịch bản được thiết kế cho các máy quét Nessus Nó cho phép bất cứ cũng có thể viết một thử nghiệm cho một lỗ hổng bất kỳ NASL là một ngôn ngữ thông dịch, cho phép người sử dụng có thể thực thi câu lệnh vừa được đưa vào NASL có một thuận lợi lớn cho người muốn tìm hiểu, đó là cú pháp của nó gần giống với ngôn ngữ C (về cách khai báo, các toán tử, vòng lặp…) Nó không có các thành phần phức tạp trỏ C, thực hiện viết một script chúng ta cũng không cần quan tâm đến loại đối tượng, không cần phải khai báo các biến trước sử dụng chúng mà chỉ cần tập trung vào các thử nghiệm bảo mật mà chúng ta muốn sử dụng Chính những điều này đã khiến cho ngữ pháp của NASL trở lên đơn giản và dễ hiểu với người dùng Đầu tiên là NASL1 đời với 1000 lỗi kiểm tra bảo mật Ban đầu tốc độ không được xem là vấn đề đáng quan tâm nhất Khi số lượng plugin tăng lên, người dùng sử dụng Nessus để quét nhiều host thì NASL1 thực sự trở lên chậm cho những tác vụ này Năm 2001, Michel Arboi viết lại thư viện libnasl để thực hiện mở rộng ngôn ngữ và sửa chữa những khuyết điểm của NASL1, thư viện được viết lại có tên NASL2 Kể từ phiên bản 3.0, NASL2 được tích hợp sẵn vào engine * Quy tắc bản với NASL: • Chú thích được bắt đầu với một dấu “#” và chỉ có tác dụng chú thích dòng hiện tại • Chú thích sẽ được trình thông dịch bỏ qua đọc đến nó • Có thể thêm các khoảng trắng tùy ý giữa toán tử Chuỗi sẽ được phân tích bởi bộ phân tích từ vựng Bộ phân tích sẽ trả lại thông báo quá dài nếu nó gặp một diễn tả như: a+++++b (nó sẽ hiểu thành a++ ++ + b) Khi đó ta nên viết : a++ + ++b Không thể thêm khoảng trắng vào giữa chuỗi đa ký tự Ví dụ: x = a + + (nên viết x = a++) 1.2.2 Cấu trúc ngôn ngữ NASL 1.2.2.1 Kiểu dữ liệu  Kiểu nguyên NASL2 sử dụng cấu trúc C, hệ số bắt đầu là và hệ số 16 bắt đầu bằng 0x  Kiểu chuỗi Có hai dạng chuỗi là chuỗi không thể chuyển đổi và chuỗi có thể chuyển đổi: • Chuỗi không thể chuyển đổi: là chuỗi được nhập vào giữa hai dấu nháy kép “” (ví dụ: “hello\n”), đó mọi ký tự của chuỗi sẽ được giữ nguyên (dấu \ vẫn sẽ được giữ nguyên) Có thể chuyển chuỗi này sang chuỗi có thể chuyển đổi bằng cách sử dụng các hàm xử lý chuỗi • Chuỗi có thể chuyển đổi: là chuỗi được nhập vào giữa hai dấu nháy đơn ‘’ (ví dụ: ‘hello\n’), đó một vài ký tự của chuỗi sẽ được tự động chuyển đổi (dấu \n sẽ thực hiện tự động xuống dòng)  Mảng Hỗ trợ mảng chiều, chỉ số của mảng sẽ được đánh số bắt đầu từ Các phần tử mảng có thể là dữ liệu kiểu nguyên hoặc kiểu chuỗi  Null  Được gán cho các biến chưa khởi tạo giá trị hay là giá trị trả về cho những hàm gặp lỗi  Booleans Không phải là một kiểu dữ liệu độc lập Các toán tử so sánh sẽ trả về về nếu là FALSE hay nếu là TRUE Hay những giá trị chuyển đổi khác như: • Giá trị chưa xác định hay giá trị null sẽ là FALSE • Số nguyên là TRUE nếu không phải là NULL, là FALSE nếu là • Chuỗi sẽ là TRUE nếu nó không phải là chuỗi rỗng, không bằng • Mảng sẽ là TRUE cho dù nó là rỗng hay không 1.2.2.2 Các toán tử  Toán tử thông thường • = toán tử gán o x = 66 Đặt 66 vào biến x Giá trị x được gán trước đó sẽ mất o x = y Lấy giá trị của biến y gán cho biến x • [ ] toán tử chỉ chỉ số mảng o Một biến không thể vừa là giá trị nguyên, hay là chuỗi, là null mà lại vừa là kiểu mảng tại cùng một thời điểm Nếu ta thay đổi kiểu dữ liệu thì kiểu dữ liệu trước đó sẽ bị mất o Ta có thể trích xuất ký tự từ một chuỗi (ví dụ: str = “hello” -> str[1] = e) o Đặt từng giá trị cho từng phần tử của mảng (ví dụ: str[1] = “i or h”) -> str = hi or hello  Toán tử toán học NASL2 quy định chặt chẽ với kiểu nguyên Trình thông dịch cài đặt với kiểu “int” nguyên mẫu C, kiểu 32 bit hầu hết hệ thống, 64 bit số hệ thống khác Các phép toán học có thể dùng: • + :phép cộng số nguyên • - : phép trừ số nguyên • *:phép nhân số nguyên • / :phép chia lấy phần nguyên NASL2 kiểu số thực Phép chia cho trả lại gây lỗi trình thông dịch • %: phép chia lấy phần dư • **: phép mũ, lũy thừa  Toán tử tựa C NASL2 cung cấp một số toán tử giống C: • ++: thực hiện cộng trước (++x: tăng biến x lên đơn vị và trả về kết quả x sau tăng) hoặc thực hiện cộng sau (x++: tăng biến x lên đơn vị trả về giá trị x trước tăng) • -: thực hiện trừ trước (-x) hoặc thực hiện trừ sau (x-) Giá trị trả về tương tự với ++ • +=, -=, *=, /=, %=: có chức tương tự C • = tương tự C  Toán tử chuỗi • +: phép nối chuỗi 10 { f *= i; display(prompt, i, ’! = ’, f, ’\n’); } return f; } n = fact(3, prompt: ’> ’); 1.3.Các thành phần Nessus Cũng giống phần nhiều chương trình tuân thủ an ninh, đánh giá an ninh nội yêu cầu bao gồm quét lỗ hổng mạng Có nhiều tiêu chuẩn tuân thủ đòi hỏi tổ chức để cung cấp chứng hoạt động rò quét lỗ hổng Những biểu đồ cung cấp tóm tắt hoạt động quét thuộc tính sử dụng trình quét Máy quét lỗ hổng Nessus công cụ nhanh chóng đa dạng giúp tổ chức thuộc quy mô để kiểm toán tài sản cho lỗ hổng an ninh Tính Nessus phát tốc độ cao (high-speed discovery),kiểm toán cấu hình (configuration auditing), hồ sơ tài sản (asset profiling), phát liệu nhạy cảm phân tích lỗ hổng trận an ninh bạn (vulnerability analysis of your security posture) Máy quét Nessus phân phối suốt toàn doanh nghiệp, bên DMZs, qua mạng vật lý riêng biệt Nessus thông qua cập nhật tự động kéo kiểm tra lỗ hổng trực tiếp từ thể đứng vững Các bảng điều khiển thành phần có sẵn Feed SecurityCenter, sưu tập toàn diện biểu đồ, báo cáo, phiếu bảo đảm tài sản Các bảng điều khiển dễ dàng nằm Security Center thức ăn theo thể loại Discovery & Detection Khi biết tùy chọn quét Nessus khác tính khác lợi ích lớn sản xuất quét lỗ hổng xác nhanh Thực hành an toàn đòi hỏi phải thực quét dễ bị tổn thương, yêu cầu tổ chức để cung cấp chứng hoạt động quét Tóm tắt bảng điều khiển Nessus quét hiển thị Nessus Thời gian quét, Web Apps Test, 16 Nessus Scanner Version, Nessus Port Scanner loại, Nessus Scan Options Status, Kiểm tra Credential, Tóm tắt bảng điều khiển Nessus Scan Mạng cung cấp tóm tắt quét Nessus 24-bit subnet mask class C mạng Trong phiên Nessus 5.2.7, bảng điều khiển Nessus quét có thành phần hiển thị tùy chọn khác nhau, phiên bản, kết quét Nessus mạng Ba ma trận hiển thị tùy chọn quét (matrices display scan options), khoảng thời gian quét (scan durations), thông tin sử dụng trình quét Hai ma trận hiển thị máy quét cổng (matrices display port scanners) sử dụng kiểm tra ứng dụng web kích hoạt Hai thành phần hiển thị phiên khác máy quét Nessus lỗi phát trình quét Nessus Trong phiên Nessus 6.9.1 thành phần thu gọn lại thành phần Scans (quét) (Policies) sách Phiên thu gọn nhiều sử dụng đơn giản hiệu phiên trước Dưới mô hình Nessus sử dụng : 1.3.1 Kiến trúc Nessus với mô hình Client – Server Đầu tiên, máy quét lỗ hổng dựa client Một nhà tư vấn dùng máy tính để vào trang web khách hàng đứng vị trí tốt mạng để tiến hành quét Quét không gian địa mạng ngày đến vài ngày, phụ thuộc vào chiều rộng mạng độ sâu thông số quét Điều làm cho máy tính không làm thời gian quét Nessus đưa mô hình client/server để giải đề Sau kết nối đến Server, server phân tách client để quét lỗ hổng client dùng tài nguyên cho việc khác đến công việc hoàn thành Mô hình kiến trúc cung cấp linh hoạt để triển khai máy quét (server) kết nối với giao diện đồ họa khách hàng (client) từ máy tính với trình duyệt web Điều giúp giảm chi phí quản lý, máy chủ truy cập nhiều máy khách Mô hình dựa vào kết sau máy Client yêu cầu kiểm tra, dựa vào lỗi xác định đưa những hướng giải cách nhanh 17 Hình 1.3.1.Mô hình Client – Server Nessus 1.3.2 Mô hình Nessus Plugin Nessus hoạt động dựa liệu từ Plugin Plugin chương trình chứa liệu lỗ hổng hệ thống Plugin chứa kịch viết NASL(Nessus Attrack Scripting Language) Các kịch phương thức kiểm tra lỗ hổng hệ thống NASL cho phép nhà phân tích an ninh nhanh chóng tạo Plugin riêng họ Nessus sử dụng 55.000 plugin khác nhau, bao gồm lỗ hổng cục từ xa Hình 1.3.2.Mô hình Nessus Plugin Các máy Client gửi yêu cầu đến Nessus Plugin(được thiết lập trình cấu hình quét) Yêu cầu định danh Plugin mà Client muốn sử dụng Sau nhận yêu cầu từ Client, Nessus Plugin tiến hành quét hệ thống 18 mà Client yêu cầu theo kịch có sẵn Plugin Sau trình quét hoàn tất Nessus Plugin gửi kết trình quét cho Client 1.3.3 Mô hình Nessus Knowledge Base Kiến trúc Knowledge base cho phép plugin ngày hôm tận dụng liệu thu thập plugin trước Nó đơn giản danh sách thông tin thu thập máy chủ Ta xét kiểm tra an ninh để kiểm tra tồn máy chủ web tìm kiểm tra xem HTTP có thực chạy không? Plugin có khả thiết lập giá trị biến Nessus knowledge base cho host Các kịch NASL thực thi tìm thấy Apache chạy host từ xa Knowledge Base danh sách thông tin thu thập máy chủ thử nghiệm Nó cho phép bổ sung, thử nghiệm để chia sẻ thông tin hệ thống đích, cho phép kiểm tra thông minh sử dụng thận trọng băng thông khả xử lý Knowledge Base cho phép Plugin sau tận dụng liệu Plugin trước Điều giúp Nessus dễ dàng mở rộng tăng tốc độ thực thi Ví dụ, thực quét kiểm tra lỗi bảo mật Server DomainName.com, trình kiểm tra hoàn tất không thấy lỗi bảo mật có Nhưng lúc Nessus Knowledge Base tạo cho máy chủ lại cho thấy khoảng 2000 lỗi Người ta phải nhớ Nessus Knowledge Base có khoảng 1725 lỗi trusted Và thông số sử dụng cho nghiên cứu sau để đảm bảo liên tục cập nhật lỗi bảo mật 19 CHƯƠNG 2: CÀI ĐẶT VÀ SỬ DỤNG NESSUS 6.9.1 2.1.Kiểm tra độ an toàn hệ thống với Nessus Một mối quan tâm hàng đầu nhà quản trị hệ thống biết hệ thống bị hổng chổ để vá lại để công hay đột nhập vào người quan tâm đến chúng hacker Có nhiều công cụ trợ giúp việc xác định lỗi bảo điểm nhạy cảm hệ thống Retina Eeye, hay GFI N.S.S GFI… Nhưng công cụ hacker nhà quản trị hệ thống yêu thích nessus, công cụ xếp hạng thứ 75 công cụ bảo mật đánh giá tổ chức Insecure Lý mà Nessus yêu thích chúng có sở liệu lớn lổ hổng hệ thống cập nhật thường xuyên, giao diện dễ sử dụng kết lưu lại nhiều dạng khác biểu đồ, XML hay PDF để dễ dàng tham khảo Ngoài sử dụng Nessus lo lắng vấn đề quyền chương trình miễn phí Trong viết trình bày phương pháp cấu hình cài đặt nessus hệ thống Linux FC2 tiến hành kiểm tra lỗi số máy chủ chạy hệ điều hành Windows, với giải pháp phòng chống Nessus trường hợp công DOS dựa vào honeypot 2.2.Cài đặt sử dụng công cụ Nessus 6.9.1 64bit Sử dụng Nessus, người ta quét nhiều loại lỗ hổng mà bao gồm truy cập từ xa phát lỗ hổngremote access flaw detection, misconfiguration alert, denial of services against TCP/IP stack, preparation of PCI DSS audits, malware detection, sensitive data searches… Ngoài chức nêu trên, Nessus sử dụng để quét nhiều mạng IPv4, IPv6 hybrid networks Bạn thiết lập lịch trình quét để chạy theo nhu cầu 20 Đầu tiên cần tải phần mềm máy: Sau tiến hành đăng kí tài khoản với Nessus : 21 Sau cài đặt xong đăng kí xong, cần log-in vào Nessus thông qua trang nhập với tài khoản tạo Đây giao diện mở đầu bạn đăng nhập vào Nessus: 22 Để bắt đầu sử dụng công cụ này, quét lỗi, bạn nên thiết lập nên sách (Policies) để áp dụng vào phiên làm việc (1 lần quét) Có nhiều loại mẫu máy quét (scanner templates) bạn lựa chọn : VD : bạn chọn thiết lập sách để quét cho mạng LAN hay Wifi mà sử dụng cách chọn vào Basic Network Scan Đây giao diện Basic Network Scan : 23 Tại bạn thực cài đặt cho sách như: đặt tên, mô tả, cấp quyền (permissions), thực thẩm định (assessment) hay cải tiến (advanced) Hay phần Advance(Cải tiến), bạn tùy chọn hiệu suất (performance options) cho trình tiến hành Scan với sách bạn cài đặt: 24 Để thực Scan, bạn cần tạo Scan cho mình, bạn cần điền số thông tin quan trọng tên (name), Folder (thường My scans) quan trọng địa ip máy mà bạn muốn thực trình Scan : 25 Sau tạo xong, bạn vần click chọn vào bắt đầu trình Scan hệ thống mạng theo sách bạn thiết lập : Kết bạn thu lỗi hay lỗ hổng, sơ hở hệ thống : Khi chọn vào lỗi trên, bạn biết mô tả rõ ràng giải pháp, phương án bạn cải thiện hay sửa lại lỗi trên.VD : 26 CHƯƠNG 3: THỰC NGHIỆM Mục tiêu : Hiểu biết cách sử dụng công cụ Nessus để bảo vệ máy tính cá nhân Thực : Cài đặt Nessus Linux thực quét mạng sử dụng Thực sửa lỗi mà Nessus quét theo gợi ý đề phần giải pháp mà công cụ đề cập tới 27 KẾT LUẬN Như vậy, với việc sử dụng công cụ Nessus cho hệ thống mình, hạn chế nhiều rủi ro xảy trình sử dụng Không hạn chế số lượng IP dò quét, với plugin đa dạng, phong phú hệ thống, ứng dụng thiết bị kết hợp với khả quét thiết bị sử dụng IPv4 IPv6, Nessus công cụ dò quét lỗ hổng tuyệt vời, đảm bảo thiết bị IT tuân thủ sách tiêu chuẩn Việc giúp tiết kiệm nhiều thời gian, công sức nguồn kinh phí cho việc bảo mật hệ thống thông tin 28 Sau thời gian tìm hiểu, nhóm chúng em có hiểu biết định công cụ Nessus cách sử dụng công cụ Nhưng thời gian nguồn kiến thức có hạn nên trình bày đầy đủ Công cụ Nessus, nhóm chúng em mong nhận nhận xét bổ sung tích cực từ thầy cô bạn Chúng em xin chân thành cảm ơn! TÀI LIỆU THAM KHẢO [1] http://123doc.org/document/2236242-an-toan-internet-va-thuong-mai-dientu.htm [2] https://www.tenable.com/sc-dashboards/nessus-scan-summary-dashboards 29 30 ... thông tin 28 Sau thời gian tìm hiểu, nhóm chúng em có hiểu biết định công cụ Nessus cách sử dụng công cụ Nhưng thời gian nguồn kiến thức có hạn nên trình bày đầy đủ Công cụ Nessus, nhóm chúng em mong... tài: Tìm hiểu công cụ Nessus , để giới thiệu tới thầy bạn công cụ hữu ích miễn phí để đảm bảo an ninh cho hệ thống mạng máy tính Nội dung đề tài gồm chương sau: Chương 1: Giới thiệu công cụ Nessus. .. nhiều công cụ trợ giúp việc xác định lỗi bảo điểm nhạy cảm hệ thống Retina Eeye, hay GFI N.S.S GFI… Nhưng công cụ hacker nhà quản trị hệ thống yêu thích NESSUS, công cụ xếp hạng thứ 75 công cụ bảo