Nessus

Nessus
Nessus ng report.png
Тип пропрієтарне програмне забезпечення (5 жовтня 2005)
Розробник Tenable Network Security[d]
Версії 3.0 (5 жовтня 2005) і 7.1.3 (31 липня 2018)[1]
Репозиторій значення%20не%20задано
nessus.org

Nessus — програма для автоматичного пошуку відомих вад у захисті інформаційних систем. Вона здатна виявити найпоширеніші види вразливостей, наприклад:

  • Наявність вразливих версій служб або доменів
  • Помилки в конфігурації (наприклад, відсутність необхідності авторизації на SMTP-сервері)
  • Наявність паролів за замовчуванням, порожніх, або слабких паролів

Програма має клієнт-серверну архітектуру, що сильно розширює можливості сканування.

Плагіни

Відмінна риса Nessus — розумні плагіни. Сканер ніколи не буде сканувати сервіс тільки за номером його порту. Перемістивши веб -сервер зі стандартного 80-го порту, скажімо, на 1234-й, обдурити Nessus не вдасться — він це визначить. Якщо на FTP-сервері відключений анонімний користувач, а частина плагінів використовують його для перевірки, то сканер не буде їх запускати, усвідомивши, що результату від них не буде. Якщо плагін експлуатує уразливість в Postfix, Nessus не буде пробувати тести проти Sendmail — і т. д. Зрозуміло, що для виконання перевірок на локальній системі, необхідно надати сканеру Credentials (логіни і паролі для доступу) — це завершальна частина налаштування правил[2].

інші мови
العربية: نيساس
español: Nessus
euskara: Nessus
עברית: Nessus
magyar: Nessus
italiano: Nessus
日本語: Nessus
Nederlands: Nessus (software)
português: Nessus Cloud
русский: Nessus
Türkçe: Nessus
Tiếng Việt: Nessus (phần mềm)
中文: Nessus