Nessus

Nessus  är ett program för att automatiskt söka efter kända brister i skyddet av informationssystem . Den kan upptäcka de vanligaste typerna av sårbarheter, till exempel:

• Sårbara versioner av tjänster eller domäner
• Fel i konfigurationen (till exempel avsaknaden av behov av auktorisering på SMTP -servern)
• Har standardlösenord, tomma eller svaga lösenord

Programmet har en klient-server-arkitektur, vilket avsevärt utökar skanningsmöjligheterna. Enligt en undersökning gjord av securitylab.ru -portalen används nessus av 17 % av de tillfrågade [1]

Användning

Den används främst för portskanning och upptäcker de tjänster som använder dem. Tjänster kontrolleras också mot databasen över sårbarheter. Sårbarhetstestning använder speciella plug-ins skrivna i NASL (Nessus Attack Scripting Language).

Sårbarhetsdatabasen uppdateras varje vecka, men kommersiella prenumeranter har möjlighet att ladda ner nya plugins utan sju dagars fördröjning.

Med alternativet "säkra kontroller" inaktiverat kan några av sårbarhetstesterna som används av Nessus leda till överträdelser i de skannade systemen.

Historik

Nessus - projektet grundades 1998 . Det var ursprungligen öppen källkod . I oktober 2005 fattade Tenable Network Security beslutet att stänga källkoden för applikationen och göra den proprietär . [2] Nessus 2-källkoden var grunden för OpenVAS-projektet för sårbarhetsskanner för öppen källkod .

Anteckningar

1. ↑ Jämförande analys av säkerhetsskannrar. Del 1: Penetrationstest (Kort sammanfattning) (länk ej tillgänglig) . Hämtad 13 april 2009. Arkiverad från originalet 21 oktober 2020. (obestämd) 
2. ↑ LeMay, Renai . Nessus säkerhetsverktyg stänger sin källa , CNet (6 oktober 2005). Arkiverad från originalet den 18 maj 2015. Hämtad 7 maj 2015.

Länkar

• Officiell webbplats för Nessus  (engelska)
• Tenable Network Security-  webbplats
• Nessus officiella  blogg
• Webbplatsen för OpenVAS-projektet baserad på Nessus 2 och distribuerad under GPL  (eng.)