Nessus Vulnerability Assessment

Efter en hurtig generalisering, en computer-netværk er en proces schematized i tre hovedaktiviteter analysere:

• en opdagelse fase, hvor du indsamler oplysninger om netværket, dets struktur og værter i det;
• sårbarhedsvurdering fase, hvor han fortsætter med at optælle i detaljer operativsystemer og tjenester på hver maskine, identificere kendte sårbarheder (opdateret software og / eller fejlkonfigureret);
• en fase af exploits, hvor man forsøger at udnytte sårbarheder fundet til direkte at kontrollere virkningen og kritikalitet af de skader, som følge heraf.

I den forrige artikel diskuterede vi den første del af denne proces gennem brug af nmap, i denne tekst sigter vi mod at præsentere Nessus, et værktøj til effektivt at løse de vurderingsfasen vulnerabitity.

Som altid, skal det bemærkes, at for at foretage en vurdering af infrastruktur uden tilladelse fra ejeren af netværket under overvejelse, uanset om formålet "undervisning" aktivitet, adfærd er strafbart. Bemærk også, at værktøjer som Nessus ikke blev udviklet med den hensigt at skjule de aktiviteter, der finder sted, men i modsætning, typisk genererer hundredvis af alarmer og logger på målet systemer og er derfor let identificeres.

Forudsætninger

Denne artikel er rettet mod et publikum bekendt med spørgsmål i sårbarhedsvurdering, er denne forudsætning ikke udelukke, at læseren, at få maksimalt udbytte af at læse, skal have et vist kendskab til de principper om drift af et computernetværk, og navnlig med suite af TCP / IP.

Nessus, holdbar og licenser

Nessus er et projekt igangsat i 1998 af Renaud Deraison med henblik på at give en sårbarhedsvurdering værktøj gratis og open source. Ikke desto mindre holdbar fra oktober 2005, det selskab, der ejer softwaren, ændrede vilkår for tilladelsen Nessus omdannes til en kommerciel software med proprietær kode. Fra asken af ​​Nessus 2, var den sidste motor open source-software, stødt på en række selvstændige projekter, herunder OpenVAS huske.

Ændringen af handelspolitikken gennemføres af holdbar afspejles i to forskellige typer af udstedte licenser, Home og Professional, og begge giver dig mulighed for at få adgang, med forskellige timing, de forskellige software-opdateringer og plug-ins, men mens din licens er beregnet til brug i hjemmet kun personlige, ikke-kommercielle formål, den professionelle licens tillader brug af software til erhvervsmæssige formål.

På trods af den diatribes blev født efter ændringen af ​​licens, er Nessus generelt accepteret af eksperter i it-sikkerhed som en af ​​de bedste produkter af sin art og anvendes i dag af store internationale organisationer informationssikkerhed.

Nessus Nessus mod

Som enhver software, nu teknisk modne, mange af de ændringer, der for nylig er blevet fokuseret på GUI Nessus. I den forstand har grenene 4.2.X 4.4.X og foretaget væsentlige ændringer i forhold til tidligere versioner. Trods de forskellige foranstaltninger grafer, også disse nye udgivelser giver yderligere restriktioner for alle brugere af licensen Hjem; holdbart er det låst til 32 det maksimale antal IP-adresser skal scannes samtidig. Dette betyder for eksempel, scan en klasse C-netværk kræver, at brugeren til at opdele scanningen i otte rater, der skal udføres sekventielt.

• <<
• 1
• 2
• 3
• >>