Nessus
| Nessus software | |
|---|---|
 | |
 | |
| Tip | Securitate IT |
| Dezvoltator | Securitate rețea durabilă |
| Ultima versiune | 7.1.3 (31 iulie 2018 [1] ) |
| Sistem de operare | Linux macOS Microsoft Windows |
| Licență | proprietar ( licența nu este gratuită ) |
| Site-ul web | www.tenable.com/products/nessus |
În domeniul securității calculatorului Nessus este un drept de proprietate client-server software pentru scanarea tuturor tipurilor de vulnerabilități. Compus din nessusd , demonul , care efectuează scanarea, și nessus , clientul, care oferă utilizatorului rezultatele scanării, prin scanarea și activarea pluginurilor special configurate, în funcție de tipul de gazdă și vulnerabilitatea pe care o vom analiza, detectează vulnerabilitățile prezent, sugerând posibile soluții prin rapoarte ușor de analizat în diferite formate ( Html , pdf etc. etc.).
Totuși Nessus, cu numeroasele sale opțiuni de scanare , capacitatea de a scrie pluginuri și tipul de rapoarte produse rămâne unul dintre cele mai bune instrumente pentru evaluarea vulnerabilității . Este cel mai utilizat scanner de vulnerabilități din lume, utilizat de aproximativ 75.000 de organizații din întreaga lume, clasat pe locul 1 în 2000, 2003 și 2006 în urma unei revizuiri a instrumentelor de securitate de către SecTools.Org [2] .
Istorie
Proiectul „Nessus” a fost inițiat de Renaud Deraison în 1998 pentru a oferi comunității de internet un scaner de securitate la distanță gratuit, puternic, actualizat și ușor de utilizat. Nessus este considerat în prezent de industria de securitate ca fiind unul dintre cele mai bune de acest gen și este utilizat de organizații profesionale de securitate cibernetică, cum ar fi Institutul SANS .
La 5 octombrie 2005 , Tenable Security, compania cofondată de Renaud Deraison, a schimbat licența Nessus 3 în proprietară (sursă închisă) [3] . Motorul Nessus 3 este încă gratuit, deși se pot percepe taxe pentru cele mai recente pluginuri. Motorul Nessus 2 și o cantitate mică de pluginuri sunt încă GPL. Drept urmare, unii dezvoltatori au creat proiecte open source independente bazate pe Nessus. Exemple sunt OpenVAS și Porz-Wahn
Operațiune
De obicei, Nessus efectuează inițial o scanare a portului cu portscanner-ul său intern (sau uneori folosește Nmap [4] ) pentru a determina ce porturi sunt deschise pe țintă și apoi încearcă mai multe exploit-uri pe porturile deschise. Testele de vulnerabilitate, disponibile sub formă de pluginuri mari, sunt scrise în NASL (Nessus Attack Scripting Language), un limbaj de programare optimizat pentru interacțiunea dintre diferite rețele.
În plus, rezultatele scanării pot fi furnizate în diverse formate, cum ar fi text simplu , XML , HTML și L A T E X. Rezultatele pot fi, de asemenea, salvate într-o bază de date de referință pentru scanări de vulnerabilități viitoare. Scanarea se poate face automat folosind un client din linia de comandă.
Dacă utilizatorul decide, dezactivând opțiunea de verificare sigură, unele teste de vulnerabilitate Nessus încearcă să activeze servicii vulnerabile sau să blocheze sistemul de operare. Acest lucru permite utilizatorului să verifice rezistența unui dispozitiv înainte de al pune în producție.
Nessus oferă funcționalități suplimentare dincolo de testarea vulnerabilităților de rețea cunoscute. De exemplu, poate utiliza acreditările Windows pentru a examina nivelurile de patch-uri de pe computerele care rulează sistemul de operare Windows și poate audita parolele folosind atacuri de dicționar și metode de forță brută .
Notă
- ^ https://docs.tenable.com/releasenotes/nessus/
- ^ SecTools.Org
- ^ Nessus 3.0 va renunța la licențierea GPL [ link rupt ]
- ^ Când, cum și de ce (nu) să utilizați Nmap în Nessus , pe nessus.org . Adus la 19 septembrie 2006 (arhivat din original la 20 decembrie 2010) .
Elemente conexe
Alte proiecte
-
Wikimedia Commons conține imagini sau alte fișiere despre Nessus
linkuri externe
- ( RO ) Site oficial , pe nessus.org .
