網絡安全工具介紹編之-Nessus
Nessus 被認為是目前全世界最多人使用的系統漏洞掃描與分析軟件。總共有超過75,000個機構使用Nessus 作為掃描該機構電腦系統的軟件。 1998年, Nessus 的創辦人Renaud Deraison 展開了一項名為"Nessus"的計劃,其計劃目的是希望能為因特網社群提供一個免費、威力強大、更新頻繁並簡易使用的遠端系統安全掃瞄程序。經過了數年的發展, 包括CERT 與SANS 等著名的網絡安全相關機構皆認同此工具軟件的功能與可用性。 2002年時, Renaud 與Ron Gula, Jack Huffard 創辦了一個名為Tenable Network Security 的機構。在第三版的Nessus 發布之時, 該機構收回了Nessus 的版權與程序源代碼(原本為開放源代碼), 並註冊成為該機構的網站。目前此機構位於美國馬里蘭州的哥倫比亞。
Nessus的特色
* 提供完整的電腦漏洞掃描服務, 並隨時更新其漏洞數據庫。 * 不同於傳統的漏洞掃描軟件, Nessus 可同時在本機或遠端上搖控, 進行系統的漏洞分析掃描。 * 其運作效能能隨著系統的資源而自行調整。如果將主機加入更多的資源(例如加快CPU速度或增加內存大小),其效率表現可因為豐富資源而提高。 * 可自行定義插件(Plug-in) * NASL(Nessus Attack Scripting Language) 是由Tenable 所開發出的語言,用來寫入Nessus的安全測試選項。 * 完整支持SSL (Secure Socket Layer)。 * 自從1998年開發至今已諭十年, 故為一架構成熟的軟件。 採用客戶/服務器體系結構,客戶端提供了運行在X window 下的圖形界面,接受用戶的命令與服務器通信,傳送用戶的掃描請求給服務器端,由服務器啟動掃描並將掃描結果呈現給用戶;掃描代碼與漏洞數據相互獨立,Nessus 針對每一個漏洞有一個對應的插件,漏洞插件是用NASL(NESSUS Attack Scripting Language)編寫的一小段模擬攻擊漏洞的代碼,這種利用漏洞插件的掃描技術極大的方便了漏洞數據的維護、更新;Nessus 具有掃描任意端口任意服務的能力;以用戶指定的格式(ASCII 文本、html 等)產生詳細的輸出報告,包括目標的脆弱點、怎樣修補漏洞以防止黑客入侵及危險級別。
來源百度百科
Nessus的特色
* 提供完整的電腦漏洞掃描服務, 並隨時更新其漏洞數據庫。 * 不同於傳統的漏洞掃描軟件, Nessus 可同時在本機或遠端上搖控, 進行系統的漏洞分析掃描。 * 其運作效能能隨著系統的資源而自行調整。如果將主機加入更多的資源(例如加快CPU速度或增加內存大小),其效率表現可因為豐富資源而提高。 * 可自行定義插件(Plug-in) * NASL(Nessus Attack Scripting Language) 是由Tenable 所開發出的語言,用來寫入Nessus的安全測試選項。 * 完整支持SSL (Secure Socket Layer)。 * 自從1998年開發至今已諭十年, 故為一架構成熟的軟件。 採用客戶/服務器體系結構,客戶端提供了運行在X window 下的圖形界面,接受用戶的命令與服務器通信,傳送用戶的掃描請求給服務器端,由服務器啟動掃描並將掃描結果呈現給用戶;掃描代碼與漏洞數據相互獨立,Nessus 針對每一個漏洞有一個對應的插件,漏洞插件是用NASL(NESSUS Attack Scripting Language)編寫的一小段模擬攻擊漏洞的代碼,這種利用漏洞插件的掃描技術極大的方便了漏洞數據的維護、更新;Nessus 具有掃描任意端口任意服務的能力;以用戶指定的格式(ASCII 文本、html 等)產生詳細的輸出報告,包括目標的脆弱點、怎樣修補漏洞以防止黑客入侵及危險級別。
來源百度百科
留言
張貼留言