Нессус Вулнерабилити Ассессмент
Страна 1 од 3
Након брзе генерализације, анализа рачунарске мреже је процес сцхематизед у три главне активности:
- откриће фаза, у којој су прикупљање информација које се односе на мрежу, њене структуре и домаћини који га чине;
- процена угрожености фаза, током које је наставља да детаљно набројати у оперативне системе и сервисе који раде на свакој масини, идентификовање познате рањивости (софтвер није ажуриран и / или лосе);
- фаза екплоит, који покушава да искористи рањивост налазе директно за процену утицаја и критичност штете из тога проистичу.
Као и увек, треба напоменути да изврши процену инфраструктуре без претходне дозволе власника мреже под обзир, без обзира на сврху "образовног" активности, понашање је кажњиво. Имајте на уму да су алатке као што су Нессус није развијен са намером да се прикрију активности у месту, већ напротив, обично генеришу стотине аларма и пријави на циљним системима и стога су лако идентификовати.
Предуслови
Овај чланак се бави публику неискусан по питању процене угрожености, ова премиса не искључује да мора читалац, да добију максималну корист од читања, имају извесну блискост са принципима рада рачунарске мреже, а посебно са протоколи ТЦП / ИП.
Нессус, одржив и лиценце
Нессус је пројекат покренут у 1998 Ренауд Дераисон у циљу пружања алат вулнерабилити ассессмент слободног и отвореног кода. Ипак, од октобра 2005 одржив, компанија која поседује софтвер, мењати услове дозволе Нессус трансформише у комерцијалном софтверу са власничког кода. Из пепела Нессус 2, последњи преостали софтвер отвореног кода мотора, наишао број независних пројеката, укључујући ОпенВАС запамтити.
Промена трговинске политике коју спроводи одрживо се огледа у две различите врсте лиценци издатих, дома и Профессионал и како вам омогућавају да приступите, са различитом времену, разних софтвера и Хоме плугин, али док је лиценца намењена строго личне, некомерцијалне, Професионална лиценца омогућава коришћење софтвера за пословне сврхе.
Упркос диатрибес су рођени после промене лиценце, Нессус је генерално прихваћен од стране стручњака у ИТ безбедност као један од најквалитетнијих производа ове врсте, а тренутно се користи од стране главних међународних безбедносних организација.
Нессус против Нессус
Као и било који софтвер сада технички зрела, многе од промена које су у последње време фокусирали на графички објекат Нессус. У том смислу, 4.4.Кс и 4.2.Кс гране су направили значајне промене у односу на претходне верзије. Упркос различитим графичким уређајима, ови нови наслови у понуди такође пружају додатну ограничење за све кориснике лиценцираног страна, одржив је она закључана до 32 максималан број ИП адреса се истовремено скенирају. То значи, на пример, да скенира мрежу класе Ц захтева корисник да подели скенирање у осам различитих транше, бити секвенцијално извршити.
