Nessus (software) - Nessus (software) - Wikipedia

Skener zranitelnosti Nessus
Vývojáři	Tenable, Inc.
Stabilní uvolnění	8.11.1 / 20. srpna 2020
Úložiště	Nejsou k dispozici
Operační systém	Cross-platform
Plošina	Mac, Windows, Linux
Typ	Skener zranitelnosti
Licence	Proprietární; GPL (2.2.11 a starší)
webová stránka	[1]

Nessus je proprietární skener zranitelnosti vyvinutý uživatelem Tenable, Inc. (NASDAQ: TENB)

Úkon

Mezi příklady zranitelností a expozic, které může Nessus vyhledat, patří:

Zranitelnosti, které by mohly umožnit neoprávněnou kontrolu nebo přístup k citlivým datům v systému.
Chybná konfigurace (např. otevřený přenos pošty, chybějící záplaty atd.).
Výchozí hesla, několik běžných hesla a prázdná / chybějící hesla u některých systémových účtů. Nessus může také dorovnat Hydra (externí nástroj) ke spuštění a slovníkový útok.
Odmítnutí služby zranitelnosti

Skenování Nessus pokrývají širokou škálu technologií, včetně operačních systémů, síťových zařízení, hypervisorů, databází, webových serverů a kritické infrastruktury.

Výsledky skenování lze vykazovat v různých formátech, například prostý text, XML, HTML a Latex. Výsledky lze také uložit do znalostní báze pro ladění. V systému UNIX lze skenování automatizovat pomocí klienta příkazového řádku. Existuje mnoho různých komerčních, bezplatných a otevřených nástrojů pro UNIX i Windows pro správu jednotlivých nebo distribuovaných skenerů Nessus.

Nessus poskytuje další funkce kromě testování známých slabých míst v síti. Například může použít Okna pověření k prozkoumání úrovní oprav v počítačích s operačním systémem Windows. Nessus může také podporovat audity konfigurace a shody, audity SCADA a shodu s PCI.

Dějiny

Projekt Nessus zahájil Renaud Deraison v roce 1998, aby poskytl Internet komunita s bezplatným vzdáleným bezpečnostním skenerem.^[2] 5. října 2005 společnost Tenable Network Security, spoluzakladatel Renaud Deraison, změnila Nessus 3 na proprietární (uzavřený zdroj ) licence.^[3]

Motor Nessus 2 a menšina pluginů jsou stále GPL, vedoucí k rozeklaný open source projekty založené na Nessu OpenVAS a Porz-Wahn.^[2]^[4]

Dnes produkt stále existuje ve dvou formátech; omezená, bezplatná verze a plně placená možnost předplatného. Nessus je k dispozici pro systémy Linux, Windows a Mac OS X. Tenable, Inc. vstoupil na burzu 26. července 2018, dvacet let po vytvoření společnosti Nessus.

Viz také

Reference

^ „Poznámky k verzi Nessus“. Udržitelné zabezpečení sítě. Citováno 2020-10-06.
^ ^A ^b Carey, Mark; Russ Rogers; Paul Criscuolo; Mike Petruzzi. Audit sítě Nessus. O'reilly. ISBN 978-1-59749-208-9.
^ Olenick, Doug (09.03.2019). „Ocenění SC 30. výročí“. SC Media.
^ „OpenVAS“. Citováno 2009-10-21.

externí odkazy

[1] „Poznámky k verzi Nessus“. Udržitelné zabezpečení sítě. Citováno 2020-10-06.

[nna-2] A ^b Carey, Mark; Russ Rogers; Paul Criscuolo; Mike Petruzzi. Audit sítě Nessus. O'reilly. ISBN 978-1-59749-208-9.

[closed-3] Olenick, Doug (09.03.2019). „Ocenění SC 30. výročí“. SC Media.

[4] „OpenVAS“. Citováno 2009-10-21.

[1]

[2]

[3]

[4]