Análise e detecção de vulnerabilidades utilizando Nessus e Openvas

Abstract

Com o avanço tecnológico o computador tornou se popular e passou-se a utilizar uma redes de computadores para transmissão da informação, onde a informação passou a ter uma grande importância, necessitando de proteção. Esse avanço tecnológico trouxe muitas vantagens para as pessoas e para as empresas, porém também trouxe muitas ameaças virtuais, onde deve-se adotar medidas para Segurança da Informação ao ponto de garantir a integridade, disponibilidade e confidencialidade, por isso é essencialmente necessário a implantação de mecanismos para proteção, monitoramento e segurança dos dados, tais como firewall, ferramentas de detecção de intrusão, antivírus, criptografia, dentre outros. Deve-se também estabelecer regras e diretrizes aos usuários ao modo seguro de utilização dos sistemas de informação. Muitas vezes uma simples falta de atualização do sistema ou até um descuido em uma configuração, pode servir de entrada para pessoas mal intencionadas visando uma possível invasão e roubo da informação, existem diversas ferramentas que auxiliam na verificação de tais falhas, e vulnerabilidades em que uma rede de computadores possa ter, e uma delas é um software denominado scanner de vulnerabilidades, onde é feito um escaneamento na rede de computadores procurando falhas e pontos sucessíveis a exploração de vulnerabilidades, mostrando em detalhes as possíveis vulnerabilidades que se possa ter, com a exploração das vulnerabilidade é possível que a rede seja alvo de um ataque. Este trabalho propõe uma análise de dois scanners de vulnerabilidades, o Nessus e o OpenVAS, softwares que agem descobrindo falhas e vulnerabilidades em um sistema computacional, onde são gerados relatórios apontando serviços ativos, informações do sistema, portas de comunicação que estão abertas do sistema, na qual podem ser exploradas para invasão e roubo das informações.