Nessus Vulnerability Assessment
Seite 1 von 3
Nach einem schnellen Verallgemeinerung, zu analysieren ein Computer-Netzwerk ist ein Prozess in drei Hauptaktivitäten schematisiert:
- eine Entdeckung Phase, in der sie sammeln Informationen über das Netzwerk, seine Struktur und Techniker, die es ausmachen;
- Eine Schwachstellenanalyse Phase, in der er vorgeht, um im Detail aufzuzählen, die Betriebssysteme und Dienste, die auf jeder Maschine, Identifizierung von bekannten Schwachstellen (Software nicht aktualisiert und / oder falsch konfigurierte);
- eine Phase der Exploit, der Sicherheitslücken gefunden für direkt die Auswirkungen und die Kritikalität der daraus entstandenen Schäden zu nutzen versucht.
Wie immer sei darauf hingewiesen, dass die Durchführung einer Bewertung der Infrastruktur ohne die vorherige Erlaubnis des Eigentümers des Netzes unter Berücksichtigung, unabhängig vom Zweck "erzieherische" Aktivität, Verhalten ist strafbar. Beachten Sie auch, dass Tools wie Nessus nicht mit der Absicht, um die Aktivität an Ort und Stelle zu verstecken entwickelt worden, sondern im Gegenteil, normalerweise erzeugen Hunderte von Alarmen und Protokollen auf den Zielsystemen und sind daher leicht zu identifizieren.
Voraussetzungen
Dieser Artikel behandelt ein Publikum unerfahren in Fragen der Schwachstellenanalyse geht diese Prämisse nicht ausschließen, dass der Leser, um den maximalen Nutzen aus Reading zu erhalten, muss eine gewisse Vertrautheit mit den Prinzipien der Betrieb von einem Computer-Netzwerk und insbesondere mit der haben Protokollfamilie TCP / IP.
Nessus, haltbar und Lizenzen
Nessus ist ein Projekt im Jahr 1998 von Renaud Deraison initiiert, um eine Schwachstellenanalyse-Tool kostenlos und Open Source bieten. Dennoch von Oktober 2005 haltbar, die Firma, die Software besitzt, die Bedingungen der Lizenz geändert Nessos Umwandlung in eine kommerzielle Software mit proprietären Code. Aus der Asche von Nessus 2, die letzte verbleibende Open-Source-Software-Engine, traf eine Reihe von unabhängigen Projekten einschließlich OpenVAS erinnern.
Die Änderung der Handelspolitik durch Tenable umgesetzt wird in den zwei verschiedenen Arten von Führerschein ausgestellt hat, Home und Professional, und beide können Sie zugreifen, mit verschiedenen Timing, verschiedene Software-Updates und Home Plugin, aber während die Lizenz für eine streng bestimmt wider persönlichen, nicht-kommerziellen, ermöglicht die Professional-Lizenz die Nutzung von Software für geschäftliche Zwecke.
Trotz der Schmähungen im Anschluss an die Änderung der Lizenz geboren wurden, ist Nessus in der Regel von Experten in IT-Sicherheit als eines der besten Produkte seiner Art angenommen und wird derzeit von großen internationalen Organisationen zur Gefahrenabwehr eingesetzt.
Nessus Nessus gegen
Wie jede Software jetzt technisch ausgereift, viele der Änderungen, die kürzlich auf den grafischen Objekt Nessus konzentriert. In diesem Sinne haben sich die Äste 4.2.x 4.4.X und wesentliche Änderungen gegenüber früheren Versionen gemacht. Trotz der verschiedenen grafischen Geräten diese neuen Versionen auch eine zusätzliche Einschränkung für alle Benutzer von lizenzierten Home, hat es gesperrt Tenable bis 32 die maximale Anzahl von IP-Adressen gleichzeitig gescannt werden. Das bedeutet zum Beispiel, zu scannen, die ein Netz der Klasse C benötigt der Benutzer, um den Scanvorgang in acht verschiedenen Tranchen aufzuteilen, die nacheinander ausgeführt werden.
