WikiDer > Nessus (программное обеспечение) - Википедия
Эта статья нужны дополнительные цитаты для проверка. (Февраль 2013) (Узнайте, как и когда удалить этот шаблон сообщения) |
Разработчики) | Tenable, Inc. |
---|---|
Стабильный выпуск | 8.11.1 / 20 августа 2020 г.[1] |
Репозиторий | Нет в наличии |
Операционная система | Кроссплатформенность |
Платформа | Mac, Windows, Linux |
Тип | Сканер уязвимостей |
Лицензия | Проприетарный; GPL (2.2.11 и ранее) |
Интернет сайт | [1] |
Несс это проприетарный сканер уязвимостей разработан Tenable, Inc. (NASDAQ: TENB)
Операция
Примеры уязвимостей и уязвимостей, которые Nessus может сканировать, включают:
- Уязвимости, которые могут позволить неавторизованный контроль или доступ к конфиденциальным данным в системе.
- Неверная конфигурация (например, открытый почтовый ретранслятор, отсутствующие патчи и т. д.).
- Пароли по умолчанию, несколько общих пароли, а также пустые / отсутствующие пароли для некоторых системных учетных записей. Nessus также может позвонить Гидра (внешний инструмент) для запуска словарная атака.
- Отказ в обслуживании уязвимости
Сканирование Nessus охватывает широкий спектр технологий, включая операционные системы, сетевые устройства, гипервизоры, базы данных, веб-серверы и критически важную инфраструктуру.
Результаты сканирования могут быть представлены в различных форматах, например простой текст, XML, HTML и Латекс. Результаты также можно сохранить в базе знаний для отладки. В UNIX сканирование можно автоматизировать с помощью клиента командной строки. Существует множество различных коммерческих, бесплатных инструментов с открытым исходным кодом как для UNIX, так и для Windows для управления отдельными или распределенными сканерами Nessus.
Nessus предоставляет дополнительные функции помимо тестирования известных сетевых уязвимостей. Например, он может использовать Windows учетные данные для проверки уровней исправлений на компьютерах под управлением операционной системы Windows. Nessus также может поддерживать аудит конфигурации и соответствия, аудит SCADA и соответствие требованиям PCI.
История
Проект Nessus был запущен Рено Деразоном в 1998 году для предоставления Интернет сообщество с бесплатным удаленным сканером безопасности.[2] 5 октября 2005 г. компания Tenable Network Security, соучредителем которой является Рено Дерасон, изменила Nessus 3 на проприетарный (закрытый исходный код) лицензия.[3]
Движок Nessus 2 и меньшая часть плагинов все еще GPL, что приводит к раздвоенный проекты с открытым исходным кодом на основе Nessus, например OpenVAS и Порц-Ван.[2][4]
Сегодня продукт по-прежнему существует в двух форматах; ограниченная бесплатная версия и вариант платной полнофункциональной подписки. Nessus доступен для Linux, Windows и Mac OS X. Компания Tenable, Inc. стала публичной 26 июля 2018 года, через двадцать лет после создания Nessus.
Смотрите также
- Тест на проникновение
- Проект Metasploit
- OpenVAS
- Инструмент администратора безопасности для анализа сетей (САТАНА)
- SAINT (программное обеспечение)
- Snort (программное обеспечение)
- Wireshark
Рекомендации
- ^ «Примечания к выпуску Nessus». Надежная сетевая безопасность. Получено 2020-10-06.
- ^ а б Кэри, Марк; Расс Роджерс; Поль Крискуоло; Майк Петруцци. Сетевой аудит Nessus. Орейли. ISBN 978-1-59749-208-9.
- ^ Оленик, Дуг (2019-03-09). "Награды 30-летия SC". СК Медиа.
- ^ "OpenVAS". Получено 2009-10-21.