Skip to content


Meu primeiro plugin para o Nessus

Depois de alguns contratempos e um par de mensagens na lista plugins-writers, consegui colocar para funcionar o meu primeiro plugin para o Nessus!

Fazia algum tempo que não utilizava esse excelente scanner de vulnerabilidades. Resolvi instalar a versão mais atual (3.0.6), e daí a começar a brincar com a Nessus Attack Scripting Language – NASL – foi um pulo. A linguagem é parecida com Ce já possui uma série de bibliotecas e funções prontas para uso, e com ótimo suporte à expressões regulares.

Criei um script que checa se o servidor apache2 está fornecendo mais informações do que deveria. Por exemplo, a instalação padrão no etch forneceria as seguintes informações:

#lynx -dump -head http://alvo.com.br | grep Server
Server: Apache/2.2.3 (Debian) PHP/5.2.0-8+etch7

Dessa forma já saberíamos qual a versão do apache, qual o S.O, e a versão do php instalada. Isso diminui drasticamente o número de exploits que um possível invasor teria que testar.

Um servidor bem configurado deveria exibir pouquíssimas informações:

lynx -dump -head http://alvo.com.br | grep Server
Server: Apache

Seria um gnu/linux? Um BSD? Windows? E qual versão? Teria php habilitado?

Nessus plugin

Você pode baixar o plugin aqui. Basta adicioná-lo na pasta de plugins do nessus (/opt/nessus/lib/nessus/plugins/), e iniciar o nessusd com a opção -t, para que ele reescaneie a pasta (nessusd -t -D).

Pretendo criar alguns plugins para checar minha rede interna, mas vou publicando-os aqui a medida que estiverem disponíveis, até porque os mesmos são licenciados sobre GPL.  🙂

Posted in Segurança, Software Livre.

Tagged with , , .


0 Responses

Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.



Some HTML is OK

or, reply to this post via trackback.