Nessus Vulnerability Assessment

Nakon brzog generalizacije, analizirati računalne mreže je proces shematizirani u tri glavne aktivnosti:

• otkriće faza, u kojoj se prikupljaju informacije o mreži, njegovu strukturu i domaćini koji čine;
• procjenu ranjivosti faze, tijekom koje je prihod nabrojiti u detalje operativnih sustava i usluga izvodi na svakom stroju, prepoznavanje poznatih ranjivosti (softver nije ažuriran i / ili loše konfigurirani);
• fazi postignuća, u kojoj vas pokušati iskoristiti ranjivosti utvrđeno da izravno provjeriti utjecaj i kritičnost štete teče njih.

U prethodnom članku smo razgovarali prvi dio ovog procesa pomoću Nmap, u ovom tekstu predlažemo da Nessus, alat za učinkovito rješavanje vulnerabitity procjene fazi.

Kao i uvijek, treba napomenuti da provesti procjenu infrastrukture bez prethodne dozvole vlasnika mreže u obzir, bez obzira na cilj "obrazovne" aktivnosti, ponašanje je kažnjivo djelo. Također imajte na umu da alat kao što je Nessus nisu razvijena s namjerom da se prikriju aktivnosti koje se odvijaju, ali, za razliku, obično generirati stotine upozorenja i prijavi se na ciljne sustave te su stoga lako identificirati.

Preduvjeti

Ovaj članak bavi publiku neiskusan u pitanjima procjenu ranjivosti, to pretpostavka ne isključuje da se čitatelj, da bi dobili najviše koristi od čitanja, mora imati određenu upoznatost s načelima rada računalne mreže, a osobito s protokola TCP / IP.

Nessus, održiv i licence

Nessus je projekt započeo Renaud Deraison u 1998 s ciljem pružanja alata procjenu ranjivosti besplatan i open source. Ipak, od listopada 2005 održiv, vlasnik softver je promijenio Nessus uvjete licence pretvoriti u komercijalni softver s vlasničkim kodom. Iz pepela Nessus 2, posljednji preostali open-source softver motora, naišao broj nezavisnih projekata, uključujući OpenVAS sjetiti.

Promjene trgovinske politike provodi održiv se ogleda u dvije različite vrste dozvola izdanih, Home i Professional, oba od kojih vam omogućiti pristup, s različitim vremena, različitih softverskih ažuriranja i plug-ins, ali dok je licenca namijenjena je za kućnu uporabu samo osobne, nekomercijalne, Professional licenca dopušta korištenje softvera za poslovne svrhe.

Unatoč pamfletima su rođeni nakon promjene licence, Nessus je općenito prihvaćen od strane stručnjaka u IT sigurnost kao jedan od najboljih proizvoda te vrste, i trenutno se koristi od strane glavnih međunarodnih organizacija za informacijsku sigurnost.

Nessus protiv Nessus

Kao i bilo koji softver, sada tehnički zrele, mnoge promjene koje su nedavno bile su usmjerene na GUI Nessus. U tom smislu, grane 4.2.X 4.4.X te su napravili značajne promjene u odnosu na prethodne verzije. Unatoč različite mjere grafika, te nove verzije donose dodatne ograničenje za sve korisnike licenciranih kuće, održiv je to zaključana na 32 maksimalan broj IP adresa biti skenirane istovremeno. To znači, na primjer, skenirati klasa C mreže zahtijeva od korisnika da dijele skeniranje u osam rata, da bude pogubljen sekvencijalno.

• <<
• 1
• 2
• 3
• >>