Nessus Sårbarhetsanalys

Efter en snabb generalisering, analysera ett datornätverk är en process schematized i tre huvudaktiviteter:

• en upptäckt fas, där man samlar information om nätverket, dess struktur och värdar i den;
• sårbarhetsanalys fas, under vilken han fortsätter att räkna i detalj operativsystem och tjänster på varje maskin, identifiera kända sårbarheter (uppdaterad programvara och / eller felkonfigurerad);
• en fas av exploits, där man försöker utnyttja sårbarheter funnit att direkt kontrollera effekterna och avgörande betydelse för skador till följd därav.

I den förra artikeln diskuterade vi den första delen av denna process genom att använda Nmap, i denna text siktar vi på att presentera Nessus, ett verktyg för att effektivt ta itu med vulnerabitity utvärderingsfasen.

Som alltid bör det noteras att för att göra en bedömning av infrastrukturen utan tillstånd från ägaren av nätverket i fråga, oavsett syftet "undervisning" aktivitet, är beteendet straffbart. Observera också att verktyg som Nessus inte har utvecklats med avsikt att dölja aktiviteter som äger rum men däremot vanligtvis genererar hundratals larm och loggar in på målet system och är därför lätta att identifiera.

Förutsättningar

Denna artikel syftar till en publik som inte känner till frågor i sårbarhetsanalys, utesluter denna förutsättning inte att läsaren, för att få maximal nytta av att läsa, måste ha en viss förtrogenhet med principerna för driften av ett datornätverk och i synnerhet med svit av TCP / IP.

Nessus, Tenable och licenser

Nessus är ett projekt som initierades 1998 av Renaud Deraison för att ge en sårbarhetsanalys verktyg för fri och öppen källkod. Ändå Tenable från oktober 2005, företaget som äger programvaran, ändrade villkoren i licensen Nessus förvandlas till en kommersiell programvara med proprietär kod. Ur askan av Nessus 2, var den sista motorn öppen källkod, stött på ett antal fristående projekt inklusive openvas ihåg.

Bytet av handelspolitiken genomförs av Tenable återspeglas i två olika typer av utfärdade licenser, Home och Professional, och båda ger dig tillgång till, med olika tidpunkter, olika uppdateringar av programvara och plug-ins, men medan din licens är avsedd för bruk i hemmet personligt, icke-kommersiella ändamål, ger Professional-licens för användning av programvara för yrkesmässigt bruk.

Trots hätsk kritik föddes efter byte av licens är Nessus allmänt accepterad av experter inom IT-säkerhet som en av de bästa produkterna i sitt slag och används idag av stora internationella organisationer informationssäkerhet.

Nessus Nessus mot

Precis som alla program, nu är tekniskt mogen, många av de förändringar som nyligen har fokuserat på det grafiska gränssnittet Nessus. I denna mening har grenarna 4.2.x 4.4.X och gjort betydande förändringar jämfört med tidigare versioner. Trots de olika åtgärder grafer, dessa nya releaser också ge ytterligare begränsningar för alla användare av licensen Hem, Tenable har det låst till 32 det maximala antalet IP-adresser ska skannas samtidigt. Det innebär till exempel skanna en klass C-nätverk kräver att användaren att dela upp skanna i åtta omgångar som ska utföras sekventiellt.

• <<
• 1
• 2
• 3
• >>