SEGURANA DE REDES RELATRIO DE VULNERABILIDADES NESSUS

REGISCLEI RODRIGUES MENDES MARCOS ROBERTO BARBOSA DE OLIVEIRA

PORTO VLEHO RO 2013

Relatrio de Vulnerabilidades do Software Nessus

Este relatrio tem por finalidade mostrar as informaes de varredura em busca de falhas na segurana em sistemas computacionais, utilizando a ferramenta de segurana NESSUS da empresa Tenable Network Security. Este relatrio est focado nas falhas encontradas com o status Grave ou Media, que uma forma de classificao do software com alto ou mdio risco na segurana respectivamente.

HOST ALVO: IP 201.30.212.78 TIPO DE VARREDURA: COMPLETA SUMRIO DO HOST: 19 VULNERABILIDADES ENCONTRADAS

TIPOS DE VULNERABILIDADES

NOME
SNMP Agent Default Community Name (public) Unencrypted Telnet Server Informaes

RISCO ALTO BAIXO INFORMAES

QUANTIDADE 1 1 34

Depois de feita a anlise das vulnerabilidades, segue abaixo uma descrio detalhada do relatrio do Nessus em relao s falhas encontradas, focando basicamente em resultados com nvel de segurana Alto, Mdia, e Baixo.

VULNERABILIDADE (HOST IP - 201.30.212.78)

1 - Vulnerabilidade (Risco Baixo)

Resumo:
O servidor remoto transmite o as informaes em texto puro no criptografado:

Descrio da Vulnerabilidade:
O host remoto est executando um servidor Telnet atravs de um canal no criptografado. Usando Telnet atravs de um canal no criptografado no recomendado como logins, senhas e os comandos so transferidos em texto puro. Um atacante pode espionar uma sesso Telnet e obter credenciais ou outras informaes confidenciais. Uso de SSH o preferido nos dias de hoje, uma vez que protege as credenciais de escutas e tnel pode fluxos de dados adicionais, tais como a sesso X11.

Soluo:
O software Nessus sugere desabilitar o servio Telnet que transmite as informaes em texto puro e utilizar sesses criptografadas como SSH.

2 - Vulnerabilidade (Risco Alto)

Resumo:
O nome da comunidade do servidor SNMP remoto pode ser adivinhada.

Descrio da Vulnerabilidade:
possvel obter o nome de comunidade padro do servidor SNMP remoto. Um atacante pode usar essa informao para ganhar mais conhecimento sobre o host remoto, ou para alterar a configurao do sistema remoto (se a comunidade padro permite que tais modificaes).

Soluo:
O software Nessus sugere desativar o servio SNMP no host remoto, se voc no us-lo ou filtrar pacotes UDP de entrada indo para essa porta, ou alterar a seqncia de comunidade padro, ou seja, realizar a alterao de seu nome.

INFORMAES O software Nessus depois da varredura e no seu relatrio final, alm das informaes pertinentes as vulnerabilidades de alto, mdia e baixo risco, tambm apresenta algumas informaes que podem ser teis para um atacante.