Nessus — програма для автоматичного пошуку відомих вад у захисті інформаційних систем. Вона здатна виявити найпоширеніші види вразливостей, наприклад:
- Наявність вразливих версій служб або доменів
- Помилки в конфігурації (наприклад, відсутність необхідності авторизації на SMTP-сервері)
- Наявність паролів за замовчуванням, порожніх, або слабких паролів
Тип | пропрієтарне програмне забезпечення (5 жовтня 2005) і Сканери уразливості |
---|---|
Розробники | d і d |
Операційна система | UNIX-подібні операційні системи і Windows |
Ліцензія | GNU GPL і пропрієтарна ліцензія[d] |
Вебсайт | tenable.com |
|
Програма має клієнт-серверну архітектуру, що сильно розширює можливості сканування.
Плагіни
Відмінна риса Nessus — розумні плагіни. Сканер ніколи не буде сканувати сервіс тільки за номером його порту. Перемістивши веб -сервер зі стандартного 80-го порту, скажімо, на 1234-й, обдурити Nessus не вдасться — він це визначить. Якщо на FTP-сервері відключений анонімний користувач, а частина плагінів використовують його для перевірки, то сканер не буде їх запускати, усвідомивши, що результату від них не буде. Якщо плагін експлуатує уразливість в Postfix, Nessus не буде пробувати тести проти Sendmail — і т. д. Зрозуміло, що для виконання перевірок на локальній системі, необхідно надати сканеру Credentials (логіни і паролі для доступу) — це завершальна частина налаштування правил.
Примітки
- Nessus [ 6 травня 2014 у Wayback Machine.](рос.)
Див. також
Це незавершена стаття про програмне забезпечення. Ви можете проєкту, виправивши або дописавши її. |
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Nessus programa dlya avtomatichnogo poshuku vidomih vad u zahisti informacijnih sistem Vona zdatna viyaviti najposhirenishi vidi vrazlivostej napriklad Nayavnist vrazlivih versij sluzhb abo domeniv Pomilki v konfiguraciyi napriklad vidsutnist neobhidnosti avtorizaciyi na SMTP serveri Nayavnist paroliv za zamovchuvannyam porozhnih abo slabkih parolivNessusTippropriyetarne programne zabezpechennya 5 zhovtnya 2005 i Skaneri urazlivostiRozrobnikid i dOperacijna sistemaUNIX podibni operacijni sistemi i WindowsLicenziyaGNU GPL i propriyetarna licenziya d Vebsajttenable com Mediafajli u Vikishovishi Programa maye kliyent servernu arhitekturu sho silno rozshiryuye mozhlivosti skanuvannya PlaginiVidminna risa Nessus rozumni plagini Skaner nikoli ne bude skanuvati servis tilki za nomerom jogo portu Peremistivshi veb server zi standartnogo 80 go portu skazhimo na 1234 j obduriti Nessus ne vdastsya vin ce viznachit Yaksho na FTP serveri vidklyuchenij anonimnij koristuvach a chastina plaginiv vikoristovuyut jogo dlya perevirki to skaner ne bude yih zapuskati usvidomivshi sho rezultatu vid nih ne bude Yaksho plagin ekspluatuye urazlivist v Postfix Nessus ne bude probuvati testi proti Sendmail i t d Zrozumilo sho dlya vikonannya perevirok na lokalnij sistemi neobhidno nadati skaneru Credentials logini i paroli dlya dostupu ce zavershalna chastina nalashtuvannya pravil PrimitkiNessus 6 travnya 2014 u Wayback Machine ros Div takozhSkaneri urazlivostiCe nezavershena stattya pro programne zabezpechennya Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi