Nessus evaluării vulnerabilităţii

După o generalizare rapidă, să analizeze o reţea de calculatoare este un proces schematizată în trei activităţi principale:

• o fază de descoperire, în care poţi colecta informaţii despre reţeaua, structura şi găzduieşte în ea;
• vulnerabilităţii etapei de evaluare, în timpul căreia el purcede de a enumera în detaliu sistemele de operare şi servicii de pe fiecare masina, identificarea vulnerabilităţilor cunoscute (software-ul actualizat şi / sau configurat greşit);
• o fază de exploatează, în cazul în care vă încearcă să exploateze vulnerabilităţile găsite pentru a verifica în mod direct impactul şi critic al prejudiciului care rezultă din aceasta.

În articolul precedent am discutat despre prima parte a acestui proces prin utilizarea de Nmap, în acest text ne propunem să prezinte Nessus, un instrument care să abordeze în mod eficient vulnerabitity faza de evaluare.

Ca întotdeauna, trebuie remarcat faptul că pentru a efectua o evaluare a infrastructurii fără permisiunea proprietarului a reţelei în cauză, indiferent de scopul "de predare" de activitate, comportamentul este o infracţiune şi se pedepseşte. De asemenea, reţineţi că instrumente cum ar fi Nessus nu au fost elaborate cu intenţia de a ascunde activităţi care au loc, dar, în schimb, de obicei genera sute de alarme şi buştenii de pe sistemele ţintă şi, prin urmare, sunt uşor de identificat.

Cerinţe preliminare

Acest articol vizează un public familiarizat cu probleme în evaluarea vulnerabilităţii, această premisă nu exclude faptul că cititorul, pentru a obţine maximum de beneficii din lectură, trebuie să aibă o anumită familiaritate cu principiile de operare a unei reţele de calculatoare şi, în special cu Apartament de TCP / IP.

Nessus, care poate fi apărat şi licenţele

Nessus este un proiect iniţiat în 1998 de către Renaud Deraison, în scopul de a oferi un instrument de vulnerabilitate sursă de evaluare a liberă şi deschisă. Cu toate acestea, poate fi susţinută din octombrie 2005, compania care detine software-ul, a modificat termenii licenţei Nessus transformarea într-un software comercial cu cod de proprietate. Din cenuşa Nessus 2, motorul a fost ultimul software open source, confruntat cu o serie de proiecte independente, inclusiv OpenVAS minte.

Schimbare a politicii comerciale puse în aplicare prin care poate fi apărat este reflectată în două tipuri diferite de licenţe eliberate, Home şi Professional, şi atât vă permit să accesaţi, cu calendarul diferite, actualizările diferite software-ul si plug-in-uri, dar în timp ce licenţa dvs. este destinat pentru acasă utiliza numai personal, non-comercial scopuri, licenţa Professional permite utilizarea de software pentru scopuri de afaceri.

În ciuda diatribele s-au născut ca urmare a schimbării de licenţă, Nessus este, în general acceptată de către experţi în securitate IT ca fiind una dintre cele mai bune produse de acest gen şi este utilizat în prezent de către principalele organizaţii internaţionale de securitate de informaţii.

Nessus Nessus împotriva

Ca orice software-ul, acum maturi punct de vedere tehnic, multe dintre schimbările care au fost recent axat pe Nessus GUI. În acest sens, sucursalele 4.4.X 4.2.X şi au făcut modificări semnificative faţă de versiunile anterioare. În ciuda grafice diferite măsuri, aceste versiuni noi, de asemenea, restricţii suplimentare pentru toţi utilizatorii de Acasă licenţei; poate susţine cu argumente le-a blocat la 32 numărul maxim de adrese IP vor fi scanate simultan. Acest lucru înseamnă, de exemplu, scanaţi o clasa C reţelei cere ca utilizatorul să împartă scana în opt tranşe, care urmează să fie executate secvential.

• <<
• 1
• 2
• 3
• >>