Nessus Vulnerability Assessment

Po rychlé zevšeobecňování, analyzovat počítačové sítě je proces schematized do tří hlavních aktivit:

• fáze objevu, ve kterém se shromažďují informace o síti, její struktura a hostí v něm;
• zranitelností fáze, během které se pokračuje do výčtu podrobně operačních systémů a služeb, na každém počítači, identifikace známých zranitelností (aktualizovaný software a / nebo špatně);
• fáze využije, kde se pokusíte využít zranitelnosti nachází přímo ověřit vliv a kritičnosti škody z něj vyplývající.

V předchozím článku jsme diskutovali o první část tohoto procesu pomocí Nmap, v tomto textu se snažíme představit Nessus, nástroj pro efektivní řešení fáze hodnocení vulnerabitity.

Jako vždy, je třeba poznamenat, že k provedení posouzení infrastruktury bez souhlasu vlastníka sítě v úvahu, bez ohledu na účel "učení" činnost, chování je trestné. Také si všimněte, že nástroje jako Nessus nebyly vyvinuty s úmyslem zakrýt aktivitám, které probíhají, ale naproti tomu zpravidla přináší stovky alarmů a přihlášení cílových systémů, a proto jsou snadno identifikovatelné.

Předpoklady

Tento článek je zaměřen na diváky neobeznámený s problémy v zranitelností, tento předpoklad není vyloučeno, že čtenář, získat maximální užitek ze čtení, musí mít určitou znalost principů fungování počítačové sítě a zejména s sada TCP / IP.

Nessus, udržitelný a licence

Nessus je projekt zahájen v roce 1998 Renaud déraison s cílem poskytnout nástroj pro hodnocení zranitelnosti zdarma a open source. Přesto Tenable od října 2005 společnost, která vlastní software, upravený licenční podmínky Nessus transformuje do komerčního software s proprietárním kódem. Z popela Nessus 2, poslední motor open source software, narazila na několik nezávislých projektů, včetně OpenVAS pamatovat.

Změna obchodní politiky provádí Tenable is odráží dva různé druhy vydaných licencí, Home a Professional, a tak umožňují přístup, s různým načasováním, různé aktualizace softwaru a plug-in ale zatímco vaše licence je určena pro domácí použití osobní a nekomerční účely, profesionální licence umožňuje použití softwaru pro obchodní účely.

Přes výpadům se narodili po změně licence, je Nessus všeobecně přijímaný odborníky v oblasti IT bezpečnosti jako jeden z nejlepších produktů svého druhu a je v současné době používán velkými mezinárodními organizacemi informační bezpečnosti.

Nessus Nessus proti

Stejně jako každý software, nyní technicky vyspělé, mnoho změn, které byly v poslední době zaměřila na GUI Nessus. V tomto smyslu, větve 4.2.x 4.4.x a provedeny významné změny oproti předchozím verzím. Přes různá opatření grafů, tyto nové vydání také další omezení pro všechny uživatele licence Home, Tenable má to zamčené na 32 maximální počet IP adres být kontrolovány současně. To znamená, například, skenování třídy C sítě vyžaduje, aby uživatel rozdělit skenování v osmi splátkách, které mají být provedeny postupně.

• <<
• 1
• 2
• 3
• >>