Utviklet av | Holdbar nettverkssikkerhet |
---|---|
Siste versjon | 8.4.0 (14. mai 2019) |
Operativsystem | Skriv Unix og Microsoft Windows |
Type | Sårbarhetsskanner |
Tillatelse | GNU General Public License and Proprietary License |
Nettsted | www.nessus.org |
Nessus er et datasikkerhetsverktøy . Det indikerer potensielle eller påviste svakheter på testede maskiner. Dette inkluderer blant annet:
Nessus oppdager levende maskiner i et nettverk, skanner åpne porter , identifiserer aktive tjenester, deres versjon, og prøver deretter forskjellige angrep.
Nessus er delt inn i to deler: nessusd som er en demon (tjeneste) som utfører forespørslene, samt kommunikasjon med målet, og nessus , et klientprogram som henter dataene og viser resultatet.
Denne divisjonen er klassisk, daemon kjører med forhøyede privilegier (root) mens det grafiske grensesnittet, mer komplekst og derfor sårbart, kjører under identiteten til en uprivilegert bruker. Testene spilles av plugins ; noen er i C samlet, men flertallet er skrevet på skriptspråket NASL (Nessus Attack Scripting Language).
Sekvensen av operasjoner er som følger:
De siste kategoriene av tester, mer aggressive, kan ha katastrofale konsekvenser for tilgjengeligheten av systemet (krasj av den målrettede maskinen, til og med for nettverksutstyr) og kan deaktiveres i sikker kontrollmodus .
Standard klientprogramvare kan eksportere data i forskjellige formater ( XML , HTML , LaTeX ). I tillegg til feilene, presenterer Nessus også forskjellig informasjon som er nyttig for en revisor, for eksempel versjonen av tjenestene eller operativsystemet .
Siden Nessus er en nettverkssikkerhetsskanner (i motsetning til lokale verktøy som den store forfaren COPS ), har presentasjonen av sårbarheter lenge vært skjev til fordel for sårbarheter som kan utnyttes eksternt. Imidlertid vet Nessus hvordan man oppdager sårbarheter som kan utnyttes lokalt:
Nessus er tilgjengelig under GPL- lisensen opp til versjon 2. Siden versjon 3 distribueres den under en proprietær lisens, men alltid gratis for personlig bruk (Home Feed). Versjon 2 vedlikeholdes. Det er også en gaffel med Nessus 2 fortsatt under GPL-lisens kalt OpenVAS .