Nessus
Nessus sistema eragile batzuen ahultasunak eskaneatzeko erabiltzen den programa da. Bere funtsa nessusd da, Nessus-en daemon edo deabrua, zeinak helburu sistemaren eskaneatzea burutzen duen. Honek informazioa nessus bezeroari bidaltzen dio (zeina kontsola edo GUI bat izan daitekeen) eta honek azterketaren gorabeherak bistaratzen ditu. Kontsola bidez nessus programatua izan daiteke eskaneatze hauek burutzeko cron komandoaren bidez.
 Nessus | |
|---|---|
 | |
| Jatorria | |
| Argitaratze-data | 1998 |
| Azken bertsioa | 10.1.2 |
| Ezaugarriak | |
| Irakur dezake | UNIX-moduko eta Microsoft Windows |
| Egile-eskubideak | copyrightduna |
| Lizentzia | GNU General Public License eta lizentzia jabedun |
| Ekoizpena | |
| Garatzailea | Tenable Network Security (en)  eta Tenable Network Security (en) |
| tenable.com | |
Historia aldatu
Nessus proiektua Renaud Deraison-ek sortu zuen 1998an interneten erabiltzaileei doakoa eta erabilerraza zen urruneko segurtasun eskaner bat emateko. Gaur egun “Nessus” bere motako produktuetan onenetarikoa da, eta informazioaren segurtasuneko organizazio profesionalek bermatzen dute. 2005eko urriaren 5ean Tenable Network Security-k, Renaud Deraison-ek sortzen lagundu zuen konpainiak, Nessus 3 software itxi bihurtu zuen. Hala ere, badago eskuragarri software aske moduan inplementatutako bertsioa, OpenVAS erakundearen eskutik.
Nessus-en gaitasunak aldatu
- Edozein tamainako konputagailu eta zerbitzariekin bateragarria da.
- Segurtasun zuloen detekzioa host lokal eta urrunekoetan.
- Segurtasun eguneraketa eta adabakien detekzioa.
- Eraso simulatuak ahulezia lokalizatuei.
- Segurtasun frogen exekuzioa ingurune neurridunetan.
- Programatutako segurtasun auditoretzak.
Funtzionamendua aldatu
Ohiko eragiketa burutzerako garaian, nessus-ek portuak eskaneatzen ditu nmap bidez edota bere portu eskaneatzaile propioa erabiliz. Hauek irekitako portuak zeintzuk diren aztertzen dute eta geroago hainbat exploit saiakera egiten dira makinaren kontra. Ahultasun-probak (plugin zerrenda luze batean eskuragai daudelarik) NASL (Nessus Attack Scripting Language) lengoaian idazten dira, scripting lengoaia optimizatu bat sareartean aritzeko.
Horrez gain, eskaneaketaren emaitzak esportatuak izan daitezke formatu desberdinetan: testu soila, XML, HTML eta LaTeX. Emaitzak ezagutza base batean ere gorde daitezke etorkizuneko proben erreferentzia gisa jarduteko.
Nessus-en ahultasun proba batzuek zerbitzuen edota sistema eragileen hondaketa eragin dezakete. Erabiltzaileak hau galarazi dezake "unsafe test" (proba ez-seguruak) aukera desgaituz eskaneatzea egin baino lehen.
Ikus,gainera aldatu
Kanpo estekak aldatu
- (Ingelesez) Nessus-en webgune ofiziala
- (Ingelesez) Tenablesecurity enpresaren webgunea
- (Ingelesez) OpenVAS-en webgunea
Datuak: Q1070329
Multimedia: Nessus (software) / Q1070329
