Nessus Sårbarhetsvurdering

Etter en rask generalisering, analysere et datanettverk er en prosess schematized inn i tre hovedaktiviteter:

• et funn fase, der du samler informasjon om nettverket, dets struktur og vertene i det;
• sårbarhetsvurdering fase, hvor han fortsetter å nummerere i detalj operativsystemer og tjenester på hver maskin, identifisere kjente sårbarheter (oppdatert programvare og / eller feilkonfigurert);
• en fase av exploits, der du prøver å utnytte sårbarheter funnet å direkte bekrefte virkningen og kritikalitet av skader som skyldes der fra.

I forrige artikkel diskuterte vi første del av denne prosessen gjennom bruk av Nmap, i denne teksten vi har som mål å presentere Nessus, et verktøy for å effektivt håndtere vurderingen fase vulnerabitity.

Som alltid bør det bemerkes at for å gjennomføre en vurdering av infrastruktur uten tillatelse fra eieren av nettverket under vurdering, uavhengig av formål "undervisning" aktivitet, er atferd straffbart. Merk også at verktøy som Nessus ikke ble utviklet med den hensikt å skjule det som foregår, men i motsetning til typisk genererer hundrevis av alarmer og logger seg på målet systemer og er derfor lett identifiserbare.

Forutsetninger

Denne artikkelen er rettet mot et publikum kjent med problemstillinger i sårbarhetsvurdering, betyr dette premisset ikke utelukke at leseren, for å få maksimal nytte av å lese, må ha en viss kjennskap til prinsippene for driften av et datanettverk, og særlig med Suite av TCP / IP.

Nessus, holdbare og lisenser

Nessus er et prosjekt initiert i 1998 av Renaud Deraison for å gi en sårbarhetsvurdering verktøy gratis og åpen kildekode. Likevel holdbare fra oktober 2005, selskapet som eier programvaren, endret betingelsene i lisensen Nessus forvandle seg til en kommersiell programvare med proprietær kode. Fra asken av Nessus 2, var den siste motor åpen kildekode, møtte en rekke uavhengige prosjekter, inkludert OpenVAS huske.

Endringen av handelspolitikk implementert av holdbart gjenspeiles i to forskjellige typer lisenser utstedt, Home og Professional, og begge gir deg tilgang til, med ulike timing, de forskjellige programvareoppdateringer og plug-ins, men mens lisens er beregnet for hjemmebruk personlig, ikke-kommersielle formål, lar Professional lisens på bruk av programvare for forretningsformål.

Til tross for avhandlinger ble født etter endring av tillatelsen, er Nessus generelt akseptert av eksperter innen IT-sikkerhet som en av de beste produktene i sitt slag og benyttes i dag av store internasjonale organisasjoner informasjonssikkerhet.

Nessus Nessus mot

Som enhver programvare, nå teknisk modne, mange av endringene som nylig er blitt fokusert på GUI Nessus. I denne forstand har grenene 4.2.X 4.4.X og gjort vesentlige endringer i forhold til tidligere versjoner. Til tross for ulike tiltak grafer, disse nye utgivelser også gi ytterligere restriksjoner for alle brukere av lisensen Hjem; holdbare har det låst til 32 det maksimale antall IP-adresser skal skannes samtidig. Dette betyr for eksempel skanne et klasse C nettverk krever at brukeren å dele skanne i åtte avdrag, som skal utføres sekvensielt.

• <<
• 1
• 2
• 3
• >>