Nessus Vulnerability Assessment

Na een snelle generalisatie, analyseren van een computernetwerk is een proces geschematiseerd in drie hoofdactiviteiten:

• een ontdekking fase, waarin u informatie verzamelen over het netwerk, de structuur en de gastheren in het;
• vulnerability assessment fase, waarin hij overgaat tot in detail de operationele systemen en diensten sommen op elke computer, het identificeren van bekende zwakke plekken (bijgewerkte software en / of onjuist geconfigureerde);
• een fase van exploits, waar je probeert te kwetsbaarheden gevonden om direct controleren of de impact en de kritieke karakter van de daaruit voortvloeiende schade te exploiteren.

In het vorige artikel bespraken we het eerste deel van dit proces door het gebruik van Nmap, in deze tekst willen we Nessus presenteren, een tool om effectief aan te pakken de beoordelingsfase vulnerabitity.

Zoals altijd moet worden opgemerkt dat voor het uitvoeren van een evaluatie van de infrastructuur, zonder toestemming van de eigenaar van het netwerk in kwestie, ongeacht het doel "leer"-activiteit, is het gedrag een strafbaar feit. Merk ook op dat tools zoals Nessus niet werden ontwikkeld met de bedoeling om de activiteiten die plaatsvinden te verbergen, maar, in tegenstelling, typisch het genereren van honderden van alarmen en logs op het doel systemen en zijn daardoor gemakkelijk te herkennen.

Vereisten

Dit artikel is gericht op een publiek onbekend zijn met problemen in vulnerability assessment, is dit uitgangspunt niet uit dat de lezer, om maximaal te profiteren van het lezen te krijgen, moet een zekere vertrouwdheid hebben met de principes van de werking van een computer netwerk en in het bijzonder met de suite van TCP / IP.

Nessus, houdbare en licenties

Nessus is een project gestart in 1998 door Renaud Deraison om een ​​kwetsbaarheid assessment tool gratis en open source te bieden. Toch Tenable vanaf oktober 2005, het bedrijf dat de software bezit, wijzigde de voorwaarden van de licentie Nessus transformeren in een commerciële software met de eigen code. Uit de as van Nessus 2, de laatste motor was open source software, gestuit op een aantal onafhankelijke projecten, waaronder OpenVAS herinneren.

De verandering van het handelsbeleid geïmplementeerd door houdbaar is tot uiting in twee verschillende types van verleende vergunningen, Home en Professional, en beide kunt u, toegang met andere timing, de verschillende software-updates en plug-ins, maar terwijl uw licentie is bedoeld voor thuisgebruik gebruik persoonlijke, niet-commerciële doeleinden, de Professional-licentie maakt het gebruik van software voor zakelijke doeleinden.

Ondanks de tirades zijn geboren na de wijziging van de vergunning, is Nessus algemeen aanvaard door experts in IT-beveiliging als een van de beste producten in zijn soort en wordt momenteel gebruikt door grote internationale organisaties informatiebeveiliging.

Nessus Nessus tegen

Net als alle software, nu technisch volwassen, veel van de veranderingen die onlangs zijn gericht op de GUI Nessus. In die zin zijn de takken 4.2.x 4.4.x en van belangrijke veranderingen ten opzichte van eerdere versies. Ondanks de verschillende maatregelen grafieken, zijn deze nieuwe versies ook verdere beperkingen voor alle gebruikers van de licentie Home; Tenable is het vergrendeld om 32 het maximum aantal IP-adressen worden tegelijk gescand. Dit betekent, bijvoorbeeld, scan een klasse C netwerk vereist dat de gebruiker om de scan te verdelen in acht termijnen, te sequentieel worden uitgevoerd.

• <<
• 1
• 2
• 3
• >>