การประเมินช่องโหว่โปรแกรม Nessus

ดังต่อไปนี้อย่างรวดเร็วทั่วไปการวิเคราะห์เครือข่ายคอมพิวเตอร์ที่เป็นกระบวนการ schematized เป็นสามกิจกรรมหลัก :

• ระยะที่ค้นพบในที่ที่คุณรวบรวมข้อมูลเกี่ยวกับเครือข่ายและโครงสร้างของครอบครัวในมัน
• ระยะการประเมินความเสี่ยงในช่วงที่เขาดำเนินการให้ระบุในรายละเอียดของระบบปฏิบัติการและการบริการในแต่ละเครื่องระบุช่องโหว่ที่รู้จัก (การปรับปรุงซอฟต์แวร์และ / หรือผิดพลาด);
• เฟสของการโกงที่คุณพยายามที่จะใช้ประโยชน์จากช่องโหว่ที่พบในการตรวจสอบโดยตรงและผลกระทบของวิกฤตของความเสียหายที่เกิดขึ้นจากมี

ใน บทความก่อนหน้านี้ เราพูดถึงในส่วนแรกของกระบวนการนี้ผ่านการใช้ Nmap ในข้อความที่เรามีจุดมุ่งหมายที่จะนำเสนอโปรแกรม Nessus นี้เครื่องมือที่มีประสิทธิภาพที่อยู่ vulnerabitity ระยะการประเมิน

และเช่นเคยมันควรจะตั้งข้อสังเกตว่าการดำเนินการประเมินผลของโครงสร้างพื้นฐานไม่ได้รับอนุญาตจากเจ้าของเครือข่ายภายใต้การพิจารณาโดยไม่คำนึงถึงวัตถุประสงค์"สอน"กิจกรรมที่มีพฤติกรรมเป็นความผิดที่มีโทษ นอกจากนี้ทราบว่าเครื่องมือดังกล่าวเช่น Nessus ไม่ได้ถูกพัฒนาให้มีเจตนาที่จะปกปิดกิจกรรมที่เกิดขึ้น แต่ในทางตรงกันข้ามมักจะสร้างหลายร้อยเตือนและบันทึกในระบบเป้าหมายและดังนั้นจึงสามารถระบุตัวได้อย่างง่ายดาย

เบื้องต้น

บทความนี้มีวัตถุประสงค์เพื่อที่ผู้ชมคุ้นเคยกับปัญหาในการประเมินความเสี่ยงเป็นสถานที่ตั้งนี้ไม่ได้ยกเว้นว่าผู้อ่านเพื่อให้ได้รับประโยชน์สูงสุดจากการอ่านต้องมีความคุ้นเคยกับหลักการบางอย่างของการดำเนินการของเครือข่ายคอมพิวเตอร์และโดยเฉพาะอย่างยิ่งกับ สวีทของ TCP / IP

Nessus, ปรองดองกันได้และใบอนุญาต

Nessus เป็นโครงการที่ริเริ่มในปี 1998 โดย Renaud Deraison เพื่อให้เป็นเครื่องมือการประเมินความเสี่ยงฟรีและเปิดแหล่ง แต่ปรองดองกันได้ตั้งแต่เดือนตุลาคมปี 2005 บริษัท ที่เป็นเจ้าของซอฟต์แวร์ที่มีการปรับเปลี่ยนข้อกำหนดของโปรแกรม Nessus ใบอนุญาตเปลี่ยนเป็นซอฟต์แวร์เชิงพาณิชย์ที่มีรหัสที่เป็นกรรมสิทธิ์ของ จากขี้เถ้าของ Nessus 2, เครื่องยนต์ล่าสุดซอฟต์แวร์โอเพนซอร์สพบจำนวนโครงการที่เป็นอิสระรวมทั้ง OpenVAS จำ

การเปลี่ยนแปลงของนโยบายการค้าที่ดำเนินการโดยปรองดองกันได้จะปรากฏในสองชนิดของใบอนุญาตที่ออกหน้าแรกและเป็นมืออาชีพและทั้งสองอนุญาตให้คุณเข้าถึง, กับระยะเวลาที่แตกต่างกันในการปรับปรุงซอฟต์แวร์ต่างๆและ plug - ins แต่ในขณะที่ใบอนุญาตของคุณมีไว้สำหรับบ้านใช้เพียง ส่วนบุคคลและวัตถุประสงค์ที่ไม่ใช่เชิงพาณิชย์ที่ใบอนุญาตประกอบวิชาชีพช่วยให้การใช้ซอฟแวร์เพื่อวัตถุประสงค์ทางธุรกิจ

แม้จะมี diatribes เกิดดังต่อไปนี้การเปลี่ยนแปลงของใบอนุญาต Nessus เป็นที่ยอมรับโดยทั่วไปผู้เชี่ยวชาญในการรักษาความปลอดภัยไอทีเป็นหนึ่งในผลิตภัณฑ์ที่ดีที่สุดของชนิดและมีการใช้ในปัจจุบันโดยรายใหญ่ระดับนานาชาติด้านความปลอดภัยข้อมูลองค์กร

Nessus Nessus กับ

เช่นเดียวกับซอฟต์แวร์ใด ๆ ในขณะนี้ทางผู้ใหญ่หลายของการเปลี่ยนแปลงที่ได้รับการมุ่งเน้นเมื่อเร็ว ๆ นี้ใน Nessus GUI ในความรู้สึกนี้สาขา 4.4.X 4.2.X และได้ทำให้การเปลี่ยนแปลงที่สำคัญกว่ารุ่นก่อนหน้า แม้จะมีกราฟมาตรการต่างๆเหล่านี้รุ่นใหม่ยังให้ข้อ จำกัด เพิ่มเติมสำหรับผู้ใช้ทั้งหมดจากหน้าแรกใบอนุญาตปรองดองกันได้ก็ถูกล็อคไปยัง 32 จำนวนสูงสุดของที่อยู่ IP จะถูกสแกนพร้อมกัน ซึ่งหมายความว่าตัวอย่างเช่นสแกน C ชั้นเครือข่ายต้องการให้ผู้ใช้แบ่งการสแกนในแปดงวดที่จะดำเนินการตามลำดับ

• <<
• 1
• 2
• 3
• >>