Adicionar à colecção (s) Adicionar a salvo
  1. Engenharia
  2. Ciência da computação
  3. Sistemas operativos

Ferramentas de Análise de Vulnerabilidades

Propaganda 
Ferramentas de Análise de Vulnerabilidades
Carlos Gustavo A. da Rocha
Segurança de Redes
[email protected]
Análise de vulnerabilidades
●
Introdução
●
Implementada por ferramentas que analisam
diversas características de um ou mais hosts
–
–
●
Sistema Operacional
Serviços disponibilizados
Utilizam uma base de dados com milhares de
“assinaturas” de vulnerabilidades
–
Determinam a quais delas o host que está sendo
analisado é vulnerável
Segurança de Redes
[email protected]
Análise de vulnerabilidades
●
Introdução
●
O uso deste tipo de ferramenta deve ser feito com
cautela e autorização expressa do administrador da
máquina ou rede que será analisada, pois
–
–
Pode prejudicar ou interromper o funcionamento do
sistema ou seus serviços
Pode ser considerada e reportada às autoridades
competentes como uma tentativa de comprometimento
(invasão)
Segurança de Redes
[email protected]
Análise de vulnerabilidades
●
Características
●
Normalmente possuem arquitetura client server
–
–
–
O software analisador de vulnerabilidades fica instalado
em um “servidor”
Assinaturas de vulnerabilidades são baixadas e
atualizadas automaticamente pela Internet
Usuário acessa o servidor através de um cliente, que nas
versões mais recentes, pode ser um navegador
Segurança de Redes
[email protected]
Análise de vulnerabilidades
●
Características
●
Diversas opções podem ser ajustadas, quando o
usuário configura uma nova análise
–
●
●
Relacionadas ao sistema operacional, serviços etc da
máquina alvo (por exemplo não faz sentido testar
vulnerabilidades do SO Linux em um servidor Windows)
Os resultados de todas as análises ficam
armazenadas em relatórios
Pode-se agendar análises, configurar o envio de
alertas etc
Segurança de Redes
[email protected]
Análise de vulnerabilidades
●
Ferramentas
●
Nessus - http://www.tenable.com/
–
–
Software comercial, não é open source (mas já foi)
Versão “home” é gratuita para “your private noncommercial use”
●
Disponível para Windows, Linux, FreeBSD
Segurança de Redes
[email protected]
Análise de vulnerabilidades
●
Ferramentas
●
OpenVas - http://www.openvas.org
–
–
Software gratuito, GPL
Disponível para Linux
● Existem pacotes para Ubuntu, Fedora, Kali
Segurança de Redes
[email protected]
Documentos relacionados
Algoritmos e Técnicas de Programação
Algoritmos e Técnicas de Programação
Doc CUCS # 13A PV
Doc CUCS # 13A PV
Entrada e saída Software de E/S
Entrada e saída Software de E/S
Programa 1° Bimestre – Geografia - Turma 1º ano Info – Quinta e
Programa 1° Bimestre – Geografia - Turma 1º ano Info – Quinta e
Modelagem e Especificação de Software Profª. Cibele da Rosa Christ
Modelagem e Especificação de Software Profª. Cibele da Rosa Christ
1 Conceitos
1 Conceitos
Súmula e Cronograma - Inf
Súmula e Cronograma - Inf
Prezados Finalistas, Marcelo Nunes Coelho Ariadne Gomes
Prezados Finalistas, Marcelo Nunes Coelho Ariadne Gomes
Prezados Finalistas, Sinval Bezerra da Nobrega Neto Itala Iara
Prezados Finalistas, Sinval Bezerra da Nobrega Neto Itala Iara
Apresentação da Disciplina - Docentes
Apresentação da Disciplina - Docentes
Reinaldo de Oliveira Maciel
Reinaldo de Oliveira Maciel
Segurança em Web 2.0
Segurança em Web 2.0
DIveo - Scan Vulnerability AF
DIveo - Scan Vulnerability AF
Introdução aos Sistemas Abertos
Introdução aos Sistemas Abertos
Introdução ao VoIP Codecs
Introdução ao VoIP Codecs
1. INTRODUÇÃO Frequentemente os requisitos de segurança das
1. INTRODUÇÃO Frequentemente os requisitos de segurança das
Segurança informática de redes e sistemas
Segurança informática de redes e sistemas
Baixar este arquivo PDF
Baixar este arquivo PDF
Era da Computação: Presente, Passado e Futuro
Era da Computação: Presente, Passado e Futuro
Segurança da Informação Segurança e Vulnerabilidades
Segurança da Informação Segurança e Vulnerabilidades
UNIVERSIDADE FUMEC
UNIVERSIDADE FUMEC
Download
Propaganda