Nessus
| Nessus | |
| Тип | Сканер уязвимостей |
| Разработчик | Tenable Network Security |
| ОС | Кроссплатформенное программное обеспечение |
| Версия | 4.0.2 (15 сентября, 2009) |
| Лицензия | Проприетарное ПО |
| Сайт | www.nessus.org |
Nessus — программа для автоматического поиска известых брешей в защите информационных систем. Она способна обнаружить наиболее часто встречающиеся виды уязвимостей, например:
- Наличие уязвимых версий служб или демонов
- Ошибки в конфигурации (например, отсутствие необходимости авторизации на SMTP-сервере)
- Наличие паролей по умолчанию, пустых, или слабых паролей
Программа имеет клиент-серверную архитектуру, что сильно расширяет возможности сканирования. Согласно проведенному порталом securitylab.ru опросу, nessus используют 17 % респондентов [1]
Использование
Прежде всего используется для сканирования портов и определяет сервисы, использующие их. Так же проводится проверка сервисов по базе уязвимостей. Для тестирования уязвимостей используются специальные плагины, написанные на языке NASL(Nessus Attack Scripting Language).
База уязвимостей обновляется еженедельно, однако для коммерческих подписчиков есть возможность загружать новые плагины без семидневной задержки.
При отключенной опции «safe checks» некоторые тесты на уязвимости, используемые nessus могут привести к нарушениям в работе сканируемых систем.
История
Проект Nessus был основан в 1998 году Рено Дерезоном (Renaud Deraison). Целью было предоставить интернет-сообществу свободно распространяемый удаленный сканер уязвимостей. Сканер приобрел известность и признание среди профессионалов в информационной безопасности
В октябре 2005 года Tennable Network Security заявили что Nessus 3 не будет распространяться по лицензии GPL. Создатель обосновал это тем, что добровольцы перестали помогать совершенствовать код продукта, а конкуренты, пользуясь доступностью исходных кодов, использовали куски кода в своих продуктах.[2] Nessus 2 продолжил распространяться по GPL, и несколько разработчиков создали на его основе свободный форк OpenVAS
9 апреля 2009 года была выпущена версия 4.0.0
26 мая 2009 года была выпущена версия 4.0.1[3]
Ссылки
- Официальный сайт Nessus (англ.)
- сайт Tenable Network Security(англ.)
- Официальный блог Nessus(англ.)
- Сайт проекта OpenVAS, основанного на Nessus 2 и распространяемого по GPL(англ.)
Примечания
de:Nessus (Software) en:Nessus (software) es:Nessus eu:Nessus fr:Nessus (logiciel) hu:Nessus it:Nessus nl:Nessus (computer) pt:Nessus tr:Nessus zh:Nessus
Если вам нравится SbUP.com Сайт, вы можете поддержать его - BTC: bc1qppjcl3c2cyjazy6lepmrv3fh6ke9mxs7zpfky0 , TRC20 и ещё....
