Nessus memungkinkan scan untuk jenis berikut kerentanan:
- Kerentanan yang memungkinkan remote hacker untuk mengontrol atau mengakses data sensitif pada sebuah sistem.
- Misconfiguration (misalnya mail relay terbuka , patch hilang, dll).
- Default password , yang umum beberapa password , dan kosong / tidak ada password pada beberapa account sistem. Nessus juga dapat menghubungi Hydra (alat eksternal) untuk meluncurkan serangan kamus .
- Penolakan layanan terhadap tumpukan TCP / IP dengan menggunakan paket hancur
- Persiapan untuk audit DSS PCI
Dalam operasi yang khas, Nessus dimulai dengan melakukan port scan dengan salah satu dari empat portscanners internal (atau opsional dapat menggunakan Amap atau Nmap ) untuk menentukan port yang terbuka pada target dan kemudian mencoba berbagai eksploitasi pada port terbuka. Tes kerentanan, tersedia sebagai langganan, ditulis di NASL (Nessus Serangan Scripting Language), bahasa scripting dioptimalkan untuk interaksi jaringan kustom.
Keamanan Jaringan dipertahankan menghasilkan beberapa lusin cek kerentanan baru (disebut plugin) setiap minggu, biasanya setiap hari. Pemeriksaan ini tersedia secara gratis untuk masyarakat umum, pelanggan komersial tidak diperbolehkan untuk menggunakan Rumah ini Pakan lagi. Feed Profesional (yang tidak gratis) juga memberikan akses ke dukungan dan skrip tambahan (audit dan kepatuhan tes ...).
Opsional, hasil scan dapat dilaporkan dalam berbagai format, seperti teks biasa , XML , HTML dan LaTeX . Hasil juga dapat disimpan dalam basis pengetahuan untuk debugging. Pada UNIX, scanning dapat otomatis melalui penggunaan klien baris perintah. Terdapat banyak alat sumber yang berbeda komersial, gratis dan terbuka untuk kedua UNIX dan Windows untuk mengelola scanner Nessus individu atau didistribusikan.
Jika pengguna memilih untuk melakukannya (dengan menonaktifkan 'cek aman' pilihan), beberapa tes kerentanan Nessus mungkin mencoba untuk menyebabkan layanan rentan atau sistem operasi untuk kecelakaan . Ini memungkinkan pengguna menguji resistensi perangkat sebelum memasukkannya ke dalam produksi.
Nessus menyediakan fungsionalitas tambahan di luar pengujian untuk kerentanan jaringan dikenal. Sebagai contoh, dapat menggunakan Windows mandat untuk memeriksa tingkat patch pada komputer yang menjalankan sistem operasi Windows, dan dapat melakukan sandi audit menggunakan kamus dan kekerasan metode. Nessus 3 dan kemudian juga bisa audit sistem untuk memastikan mereka telah dikonfigurasi per suatu kebijakan tertentu, seperti NSA panduan 's untuk pengerasan server Windows.
Sejarah
The "Nessus" Proyek ini dimulai oleh Renaud Deraison pada tahun 1998 untuk menyediakan ke internet komunitas scanner keamanan gratis jarak jauh. Pada tanggal 5 Oktober 2005, Keamanan Jaringan dipertahankan, perusahaan Renaud Deraison mendirikan, mengubah Nessus 3 ke proprietary ( sumber tertutup ) lisensi. Versi sebelumnya tampaknya telah dihapus dari situs resmi sejak saat itu. Mesin 3 Nessus masih gratis, meskipun dipertahankan biaya $ 100/bulan per scanner untuk kemampuan untuk melakukan audit konfigurasi PCI , CIS, FDCC dan standar konfigurasi lainnya, dukungan teknis, SCADA audit kerentanan, pemeriksaan jaringan terbaru dan audit Patch , kemampuan untuk mengaudit anti-virus konfigurasi dan kemampuan untuk Nessus untuk melakukan pencarian data sensitif untuk mencari kartu kredit, nomor jaminan sosial dan jenis lain dari data perusahaan.
Pada bulan Juli 2008, dipertahankan mengirimkan revisi dari lisensi pakan yang akan memungkinkan pengguna rumahan akses penuh ke feed plugin.Sebuah lisensi profesional tersedia untuk penggunaan komersial.
Mesin 2 Nessus dan minoritas plugin masih GPL , yang mengarah ke bercabang proyek open source berdasarkan Nessus seperti OpenVAS dan Porz-Wahn . Keamanan Jaringan dipertahankan masih mempertahankan mesin 2 Nessus dan telah diperbarui beberapa kali sejak rilis Nessus 3.
Nessus 3 tersedia untuk banyak sistem Unix-like dan Windows yang berbeda, menawarkan audit patch UNIX dan host Windows tanpa perlu agen dan 2-5 kali lebih cepat dari Nessus 2. Pada tanggal 9 April 2009, dipertahankan dirilis Nessus 4.0.0. Pada tanggal 15 Februari 2012, dipertahankan dirilis Nessus 5.0.
KLIK DI SINI
Tidak ada komentar:
Posting Komentar