Nessus Vulnerability Assessment

После быстрого обобщения, анализа компьютерной сети представляет собой процесс схематизированными на три основных вида деятельности:

• стадии открытия, в которой вы собираете информацию о сети, ее структура и проводит в нем;
• оценка уязвимости фаза, во время которой он продолжает перечислять подробно операционных систем и услуг на каждой машине, выявления известных уязвимостей (обновлено программное обеспечение и / или неправильно);
• фазе подвиги, где вы пытаетесь использовать уязвимости обнаружены напрямую проверить воздействие и критичность ущерб в результате оттуда.

В предыдущей статье мы говорили в первой части этого процесса за счет использования Nmap, в этом тексте мы стремимся представить Nessus, инструмент для эффективного решения vulnerabitity этапа оценки.

Как всегда, следует отметить, что для выполнения оценки инфраструктуры без разрешения владельца сети рассматриваемых независимо от цели деятельности "учение", поведение является уголовно наказуемым преступлением. Также отметим, что такие инструменты, как Nessus не были разработаны с целью скрыть деятельность, но, напротив, обычно генерируют сотни тревог и вход в целевые системы и, следовательно, легко идентифицировать.

Предпосылки

Данная статья направлена ​​на аудиторию незнакомые с проблемами в оценке уязвимости, этот постулат не исключают, что читатель, чтобы получить максимальную пользу от чтения, должны иметь определенные знания принципов работы компьютерной сети и, в частности с Набор TCP / IP.

Nessus, Tenable и лицензии

Nessus является проект, начатый в 1998 году Рено Deraison для того, чтобы служить инструментом оценки уязвимости свободным и открытым исходным кодом. Тем не менее Tenable с октября 2005 года, компания, которая владеет программного обеспечения, изменение условий лицензионного Nessus превращается в коммерческое программное обеспечение с проприетарным кодом. Из пепла Nessus 2, последний двигатель открытым исходным кодом, столкнулись с рядом независимых проектов, включая OpenVAS помню.

Изменение торговой политики, проводимой Tenable находит свое отражение в двух различных типов лицензий, Home и Professional, и оба позволяют получить доступ с различных сроков, различные обновления программного обеспечения и плагинов, но в то время как ваша лицензия предназначена только для домашнего использования личных, некоммерческих целях, Профессиональная лицензия позволяет использовать программное обеспечение для бизнес-целей.

Несмотря на обличительные речи родились после смены лицензии, Nessus является общепринятым эксперты в области информационной безопасности как одного из лучших продуктов в своем роде и в настоящее время используется основной международной информационной безопасности организаций.

Nessus Nessus против

Как и любое программное обеспечение, в настоящее время технически зрелых, многие из изменений, которые недавно были сосредоточены на GUI Nessus. В этом смысле ветви 4.2.x 4.4.x и внесли значительные изменения по сравнению с предыдущими версиями. Несмотря на различные графики меры, эти новые релизы также предоставить дополнительные ограничения для всех пользователей лицензии Home; Tenable имеет его взаперти до 32 максимальное количество IP-адресов одновременно проверяемых. Это означает, например, сканирование сети класса C требует, чтобы пользователь разделить сканирование в восьми платежами, которые будут выполняться последовательно.

• <<
• 1
• 2
• 3
• >>