Nessus Vulnerability Assessment

Po rýchlej zovšeobecňovanie, analyzovať počítačovej siete je proces schematized do troch hlavných aktivít:

• fázy objavu, v ktorom sa zhromažďujú informácie o sieti, jej štruktúra a hostí v ňom;
• zraniteľností fáza, počas ktorej sa pokračuje do zoznamu podrobne operačných systémov a služieb, na každom počítači, identifikácia známych zraniteľností (aktualizovaný softvér a / alebo zle);
• fázy využije, kde sa pokúsite využiť zraniteľnosti nachádza priamo overiť vplyv a kritickosti škody z neho vyplývajúce.

V predchádzajúcom článku sme diskutovali o prvú časť tohto procesu pomocou Nmap, v tomto texte sa snažíme predstaviť Nessus, nástroj pre efektívne riešenie fázy hodnotenia vulnerabitity.

Ako vždy, je potrebné poznamenať, že na vykonanie posúdenia infraštruktúry bez súhlasu vlastníka siete do úvahy, bez ohľadu na účel "učenie" činnosť, správanie je trestné. Tiež si všimnite, že nástroje ako Nessus neboli vyvinuté s úmyslom zakryť aktivitám, ktoré prebiehajú, ale naproti tomu spravidla prináša stovky alarmov a prihlásenie cieľových systémov, a preto sú ľahko identifikovateľné.

Predpoklady

Tento článok je zameraný na divákov neoboznámený s problémami v zraniteľností, tento predpoklad nie je vylúčené, že čitateľ, získať maximálny úžitok z čítania, musí mať určitú znalosť princípov fungovania počítačovej siete a najmä s sada TCP / IP.

Nessus, udržateľný a licencie

Nessus je projekt začal v roku 1998 Renaud déraison s cieľom poskytnúť nástroj pre hodnotenie zraniteľnosti zadarmo a open source. Napriek tomu Tenable od októbra 2005 spoločnosť, ktorá vlastní softvér, upravený licenčné podmienky Nessus transformuje do komerčného softvéru s proprietárnym kódom. Z popola Nessus 2, posledný motor open source softvér, narazila na niekoľko nezávislých projektov, vrátane OpenVAS pamätať.

Zmena obchodnej politiky vykonáva Tenable sa odráža v dvoch rôznych typov vydaných licencií, Home a Professional, a tak umožňujú prístup, s rôznymi času, rôzne aktualizácie softvéru a plug-iny, ale zároveň vaša licencia je určená pre domáce použitie osobné a nekomerčné účely, profesionálne licencia umožňuje použitie softvéru pre obchodné účely.

Cez výpadom sa narodili po zmene licencie, je Nessus všeobecne prijímaný odborníkov v oblasti IT bezpečnosti ako jeden z najlepších produktov svojho druhu a je v súčasnosti používaný veľkými medzinárodnými organizáciami informačnej bezpečnosti.

Nessus Nessus proti

Rovnako ako každý software, teraz technicky vyspelé, veľa zmien, ktoré boli v poslednej dobe zamerala na GUI Nessus. V tomto zmysle, vetvy 4.2.x 4.4.x a vykonané významné zmeny oproti predchádzajúcim verziám. Cez rôzne opatrenia grafov, tieto nové vydanie tiež ďalšie obmedzenia pre všetkých užívateľov licencie Home, Tenable je zamknuté na 32 maximálny počet IP adries byť kontrolované súčasne. To znamená, napríklad, skenovanie triedy C siete vyžaduje, aby používateľ rozdeliť skenovanie v ôsmich splátkach, ktoré majú byť vykonané postupne.

• <<
• 1
• 2
• 3
• >>