Nessus Vulnerability Assessment

Po szybkiego uogólnienia, analizy sieci komputerowej jest to proces schematycznie w trzy główne działania:

• fazie odkrycia, w którym można gromadzić informacje o sieci, jej struktury i hostów, które składają się;
• fazy oceny podatności, podczas którego przechodzi do wyliczania szczegółowo systemów operacyjnych i usług uruchomionych na każdym komputerze, identyfikacji znanych luk w ​​zabezpieczeniach (oprogramowanie nie zaktualizowane i / lub źle);
• w fazę realizacji, w których próby wykorzystania luk znalezionych na bezpośrednie sprawdzenie wpływu i krytyczności uszkodzeń z nich płynące.

W poprzednim artykule omówiliśmy pierwszą część tego procesu za pomocą Nmapa, w tym tekście proponujemy dać Nessus, narzędzia do skutecznej walki vulnerabitity fazie oceny.

Jak zawsze, należy zauważyć, że do przeprowadzenia oceny infrastruktury, bez uprzedniej zgody właściciela sieci pod uwagę, bez względu na cel "edukacyjny" działalności, zachowanie jest karalne. Należy również zauważyć, że narzędzia takie jak Nessus nie zostały opracowane z zamiarem ukrycia działań, które miały miejsce, ale, przeciwnie, zazwyczaj generuje setki wpisów i loguje się do systemów docelowych i dlatego są łatwe do zidentyfikowania.

Wymagania

Ten artykuł zwraca się do audytorium doświadczenia w kwestii oceny wrażliwości, to założenie nie jest wykluczone, że czytelnik, aby uzyskać jak największe korzyści z czytania, musi mieć pewną znajomość zasad funkcjonowania sieci komputerowej, w szczególności z zestaw protokołów TCP / IP.

Nessus, Tenable i licencji

Nessus jest projektem rozpoczęte przez Renaud Deraisona w 1998 roku w celu zapewnienia oceny podatności narzędzie darmowe i otwarte. Niemniej jednak, od października 2005 r. Tenable, właściciel oprogramowania zmienił Nessus warunki licencji przekształca się w komercyjne oprogramowanie z zastrzeżonego kodu. Z popiołów Nessus 2, ostatnie pozostałe open-source oprogramowanie silnika, natknął się na kilka niezależnych projektów, w tym OpenVAS pamiętam.

Zmiana polityki handlowej realizowane przez Tenable znajduje odzwierciedlenie w dwóch różnych rodzajów wydanych pozwoleń, Home i Professional, które to umożliwiają dostęp do, z różnych czasów, różnych aktualizacji oprogramowania i wtyczek, ale podczas jazdy jest przeznaczony do użytku domowego tylko osobistego, niekomercyjnego, Professional licencja pozwala na korzystanie z oprogramowania do celów służbowych.

Pomimo diatryby urodziły się po zmianie licencji, Nessus jest ogólnie przyjęte przez ekspertów w dziedzinie bezpieczeństwa IT jako jeden z najlepszych produktów tego typu i jest obecnie stosowany przez głównych organizacji międzynarodowych w zakresie bezpieczeństwa informacji.

Nessus Nessus przed

Jak każde oprogramowanie, teraz technicznie dojrzały, wiele zmian, które zostały ostatnio koncentruje się na GUI Nessus. W tym sensie, gałęzie 4.4.X 4.2.x i dokonały istotnych zmian w stosunku do poprzednich wersji. Pomimo różnych środków grafiki, te nowe wersje również przynieść dodatkowe ograniczenie dla wszystkich użytkowników licencjonowanych domu, Tenable ma on zablokowany do 32 maksymalną liczbę adresów IP skanowanych jednocześnie. Oznacza to na przykład, skanowanie sieci klasy C wymaga od użytkownika podzielić skanowania w ośmiu ratach, być wykonywane sekwencyjnie.

• <<
• 1
• 2
• 3
• >>