Edukira joan

Nessus

Wikipedia, Entziklopedia askea
 Nessus
Jatorria
Argitaratze-data1998
Azken bertsioa10.1.2
Ezaugarriak
Irakur dezakeUNIX-moduko eta Microsoft Windows
Egile-eskubideakcopyrightduna
LizentziaGNU General Public License eta lizentzia jabedun
Ekoizpena
GaratzaileaTenable Network Security (en) Itzuli eta Tenable Network Security (en) Itzuli
tenable.com

Nessus sistema eragile batzuen ahultasunak eskaneatzeko erabiltzen den programa da. Bere funtsa nessusd da, Nessus-en daemon edo deabrua, zeinak helburu sistemaren eskaneatzea burutzen duen. Honek informazioa nessus bezeroari bidaltzen dio (zeina kontsola edo GUI bat izan daitekeen) eta honek azterketaren gorabeherak bistaratzen ditu. Kontsola bidez nessus programatua izan daiteke eskaneatze hauek burutzeko cron komandoaren bidez.

Nessus proiektua Renaud Deraison-ek sortu zuen 1998an interneten erabiltzaileei doakoa eta erabilerraza zen urruneko segurtasun eskaner bat emateko. Gaur egun “Nessus” bere motako produktuetan onenetarikoa da, eta informazioaren segurtasuneko organizazio profesionalek bermatzen dute. 2005eko urriaren 5ean Tenable Network Security-k, Renaud Deraison-ek sortzen lagundu zuen konpainiak, Nessus 3 software itxi bihurtu zuen. Hala ere, badago eskuragarri software aske moduan inplementatutako bertsioa, OpenVAS erakundearen eskutik.

Nessus-en gaitasunak

[aldatu | aldatu iturburu kodea]
  • Edozein tamainako konputagailu eta zerbitzariekin bateragarria da.
  • Segurtasun zuloen detekzioa host lokal eta urrunekoetan.
  • Segurtasun eguneraketa eta adabakien detekzioa.
  • Eraso simulatuak ahulezia lokalizatuei.
  • Segurtasun frogen exekuzioa ingurune neurridunetan.
  • Programatutako segurtasun auditoretzak.

Funtzionamendua

[aldatu | aldatu iturburu kodea]

Ohiko eragiketa burutzerako garaian, nessus-ek portuak eskaneatzen ditu nmap bidez edota bere portu eskaneatzaile propioa erabiliz. Hauek irekitako portuak zeintzuk diren aztertzen dute eta geroago hainbat exploit saiakera egiten dira makinaren kontra. Ahultasun-probak (plugin zerrenda luze batean eskuragai daudelarik) NASL (Nessus Attack Scripting Language) lengoaian idazten dira, scripting lengoaia optimizatu bat sareartean aritzeko.

Horrez gain, eskaneaketaren emaitzak esportatuak izan daitezke formatu desberdinetan: testu soila, XML, HTML eta LaTeX. Emaitzak ezagutza base batean ere gorde daitezke etorkizuneko proben erreferentzia gisa jarduteko.

Nessus-en ahultasun proba batzuek zerbitzuen edota sistema eragileen hondaketa eragin dezakete. Erabiltzaileak hau galarazi dezake "unsafe test" (proba ez-seguruak) aukera desgaituz eskaneatzea egin baino lehen.

Kanpo estekak

[aldatu | aldatu iturburu kodea]