Nessus ευπάθειας Αξιολόγηση

Μετά από μια ταχεία γενίκευση, να αναλύσει ένα δίκτυο υπολογιστών είναι μια διαδικασία σχηματοποιημένα σε τρεις βασικές δραστηριότητες:

• μια φάση ανακάλυψη, στην οποία θα συλλέγει πληροφορίες σχετικά με το δίκτυο, τη δομή της και φιλοξενεί σε αυτό?
• ευάλωτη φάση αξιολόγησης, κατά την οποία προχωρεί στην απαρίθμηση λεπτομερώς τα λειτουργικά συστήματα και υπηρεσίες σε κάθε μηχανή, προσδιορίζοντας γνωστές αδυναμίες (αναβαθμισμένο λογισμικό και / ή λανθασμένη)?
• μια φάση του κατορθώματα, όπου θα προσπαθήσει να εκμεταλλευτεί ευπάθειες βρέθηκαν να ελέγχουν άμεσα τον αντίκτυπο και την κρισιμότητα των ζημιών που προκύπτουν από αυτές.

Στο προηγούμενο άρθρο, συζητήσαμε το πρώτο μέρος αυτής της διαδικασίας μέσω της χρήσης του Nmap, στο κείμενο αυτό έχουμε ως στόχο να παρουσιάσει Nessus, ένα εργαλείο για την αποτελεσματική αντιμετώπιση των vulnerabitity φάση της αξιολόγησης.

Όπως πάντα, θα πρέπει να σημειωθεί ότι για να προβεί σε αξιολόγηση των υποδομών χωρίς την άδεια του ιδιοκτήτη του δικτύου υπό εξέταση, ανεξάρτητα από τον σκοπό "διδασκαλία" δραστηριότητα, η συμπεριφορά είναι μια αξιόποινη πράξη. Επίσης, σημειώστε ότι τα εργαλεία όπως Nessus δεν είχαν αναπτυχθεί με την πρόθεση να αποκρύψει τις δραστηριότητες που λαμβάνουν χώρα, αλλά, αντίθετα, δημιουργούν συνήθως τις εκατοντάδες των συναγερμών και συνδέεται με τα συστήματα-στόχους και, συνεπώς, εύκολα αναγνωρίσιμα.

Προϋποθέσεις

Αυτό το άρθρο απευθύνεται σε ένα ακροατήριο δεν είναι εξοικειωμένοι με τα θέματα κατά την αξιολόγηση των τρωτών σημείων, το σκεπτικό αυτό δεν αποκλείει ότι ο αναγνώστης, για να αποκομίσουν το μέγιστο όφελος από την ανάγνωση, πρέπει να έχουν μια ορισμένη εξοικείωση με τις αρχές της λειτουργίας ενός δικτύου υπολογιστών, και ιδίως με την Σουίτα του πρωτοκόλλου TCP / IP.

Nessus, διατηρητέα και οι άδειες

Nessus είναι ένα έργο που ξεκίνησε το 1998 από τον Renaud Deraison, προκειμένου να παράσχει μια εκτίμηση τρωτότητας εργαλείο ελεύθερου και ανοιχτού κώδικα. Παρ 'όλα αυτά διατηρητέα από τον Οκτώβριο του 2005, η εταιρεία στην οποία ανήκει το λογισμικό, η τροποποίηση των όρων του Νέσσου άδεια να μετατραπεί σε εμπορικό λογισμικό με ιδιόκτητο κώδικα. Από τις στάχτες του Νέσσου 2, η τελευταία μηχανή ήταν το λογισμικό ανοιχτού κώδικα, αντιμετώπισε ένα αριθμό ανεξάρτητων έργων, συμπεριλαμβανομένων OpenVAS θυμηθείτε.

Η αλλαγή της εμπορικής πολιτικής που εφαρμόζονται από διατηρητέα αντανακλάται σε δύο διαφορετικούς τύπους αδειών που εκδόθηκαν, Home και Professional, και οι δύο να επιτρέπει την πρόσβαση, με διαφορετικό χρονοδιάγραμμα, τις διάφορες ενημερώσεις λογισμικού και plug-ins, αλλά ενώ η άδειά σας προορίζεται για οικιακή χρήση μόνο προσωπικούς, μη εμπορικούς σκοπούς, η Επαγγελματική άδεια επιτρέπει τη χρήση του λογισμικού για επιχειρηματικούς σκοπούς.

Παρά τις diatribes γεννήθηκαν μετά την αλλαγή της άδειας, Nessus είναι γενικά αποδεκτό από τους εμπειρογνώμονες στον τομέα της πληροφορικής ασφάλεια ως ένα από τα καλύτερα προϊόντα του είδους της και είναι σήμερα χρησιμοποιείται από μεγάλους διεθνείς οργανισμούς ασφάλεια των πληροφοριών.

Nessus Nessus κατά

Όπως κάθε λογισμικό, τώρα τεχνικά ώριμο, πολλές από τις αλλαγές που έχουν πρόσφατα επικεντρώθηκε στην GUI Nessus. Με αυτή την έννοια, τα κλαδιά 4.2.X και 4.4.X έχουν κάνει σημαντικές αλλαγές σε σχέση με προηγούμενες εκδόσεις. Παρά τα διάφορα γραφήματα μέτρων, αυτές οι νέες εκδόσεις παρέχουν επίσης περαιτέρω περιορισμών για όλους τους χρήστες του Home άδεια? Διατηρητέα έχει κλειδώσει στο 32 τον μέγιστο αριθμό των διευθύνσεων IP πρέπει να ελέγχονται ταυτόχρονα. Αυτό σημαίνει, για παράδειγμα, σάρωση μιας κατηγορίας Γ δίκτυο απαιτεί από το χρήστη να διαιρέσει τη σάρωση σε οκτώ δόσεις, που θα εκτελούνται διαδοχικά.

• <<
• 1
• 2
• 3
• >>