223
При использовании сканеров безопасности аудитор должен соблюдать
повышенную осторожность, так как при тестировании они могут реализовы-
вать атаки на уязвимые системы, что может спровоцировать нарушение нор-
мальной работоспособности системы.
Сканер безопасности не пытается «взломать» обследуемый узел, тем не
менее производимые тесты могут быть опасными в том плане, что способны
вызвать отказ в обслуживании. Кроме того, некоторые сканеры, такие как
LANguard Network Security Scanner, позволяют выполнять атаку «удаленный
подбор пароля» для доступа к общим файлам и папкам (в ОС семейства
Windows NT это эквивалентно атаке на учетную запись пользователя).
В качестве иллюстрации рассмотрим широко известный и популярный
сканер Nessus. Программная часть Nessus версии 3.0 является свободно рас-
пространяемой, но для пользователей, которые не приобрели лицензию, об-
новление баз данных уязвимостей производится только через неделю с мо-
мента их выпуска. Кроме того, свободно распространяемая версия может
применяться лишь для сканирования узлов в подсетях класса C.
Структурно Nessus состоит из серверной части, клиентской части и на-
бора подключаемых модулей (plug-ins). Серверная часть обеспечивает взаи-
модействие с сетевой средой, запуск выбранных тестов, а также получение и
первичную обработку их результатов. Подключаемые модули — это сценарии
тестов, написанные на специально разработанном для этого интерпретируе-
мом языке NASL (Nessus Attack Scripting Language). Клиентская часть обеспе-
чивает взаимодействие пользователя с сервером, выбор и настройку тестов, а
также генерацию отчетов о сканировании. Обмен между клиентской и сервер-
ной частями ведется по прикладному протоколу NTP (Nessus Transport
Protocol) и может быть как открытым (без шифрования передаваемого трафи-
ка), так и закрытым (с шифрованием по одному из протоколов SSL или TLS).
По умолчанию сервер использует порт 1241.
Главной особенностью сканера безопасности Nessus является откры-
тость сценариев тестирования и возможность написания пользователем своих
собственных сценариев или доработки существующих. Этим Nessus карди-
нально отличается от подавляющего большинства коммерческих сканеров,
программный код которых является на 100 % закрытым.
Рассмотрим применение сканера безопасности Nessus на примере вер-
сии 3.0.3 для ОС семейства Microsoft Windows. Установка данного сканера
производится стандартным образом. Обязательным условием его нормальной
работы является наличие функционирующей службы Tenable Nessus (
рис. 8.8),
которая устанавливается вместе со сканером.
Чтобы начать сканирование, необходимо нажать кнопку «Start Scan
Task» в меню программы. Исходными данными для сканирования узла явля-
ются его IP-адрес (
рис. 8.9), а также совокупность тестов, которые необходи-
мо выполнить (
рис. 8.10).