cerca de outras coisas, por

SEA a Jarake doi name server FE a empresa está a utilizar. =

* Engenharia social

As ferramentas mais utilizadas para fazer scanning, são:

* telnet -Serve para mostrar informação sobre uma aplicação ou serviço (versão, plataforma.

* nmap - port scanner

* hping2 port scanner e netcat port scanner

* ping testa conectividade IP

eroute Ele conta os “hops” da rede, desde a máq máquina/sistema alvo.

ja em que é executado até à

. ie i

m Ga o Res vai vertas, sistemas O sistema operativo, patches

Nas etapas an serviços têm di

riores, são identificadas as máquinas que estã

igadas e que portas e

Existe, na geral quatro categorias de vulnerabilidades que podem ser encontradas:

* Os bugs específicos do sistema operativo, exploits, vulnerabilidades e buracos de segurança

* As fraquezas no firewall e routers, entre diversas marcas * A exploração de scripts de web server

* As partilhas e confianças exploráveis entre sistemas e pastas.

O scan de vulnerabilidades pode ser feito de várias formas, que indicarei nos pontos

E 3. 2- Nessus

O Nessus é a melhor ferramenta para inventariar vulnerabilidades com cód

disponível.

igo fonte

Instalação

m ou não,

Esta ferramenta é constituida por duas partes: o cliente e o servidor, que pod

ser i

e simples:

Utilização

O Nessus tem de ter o servidor instalado numa máquina *IX, mas o cliente pode ser executado em Windows ou em *IX.

Lg.

a, podsie correr em modo gráfico ou em modo de comandos a

nie desta ma

O ci

A instalação do SARA é muito simples: basta descomprimir o tgz, e executar

make, make install.

não for removido, não funciona corretamente.

Tem no entanto, uma funcionalidade interessante, que é ir guardando e apresentando em

paralelo os resultados de testes anteriores.

Esta característica pode ser interessante, do ponto de vista de armazenamento de informação sobre todo o parque de servidores de uma empresa, por exemplo.