Nessus
Nessus是一个功能强大而又易于使用的远程安全扫描器,它不仅免费而且更新极快。Nessus具有检测漏洞多、准确、速度快的的特点,使其在众多漏洞中脱颖而出。
工作原理是通过插件模拟黑客攻击,对目标主机系统进行攻击性的安全漏洞扫描。
发展的目的是帮助系统管理者搜寻系统主机的弱点所在,让系统管理者对主机进行更正或防护,以免被入侵者攻击。
漏洞扫描有两种技术:基于漏洞的匹配方法和基于插件方法,Nessus采用基于插件的技术。
Nessus的可延伸性使得扫描更具有发展空间,因为它随意增加原本没有的侦测模式,而外挂模组(Plugins)就是对每个安全漏洞的描述和稽核,因此扩充外挂模组就可提升软件的稽核能力。
在新版本中,Nessus支持的操作系统平台有Linux、FreeBSD、Solaris、Mac OSX和Windows。
Nessus采用客户/服务器体系结构,客户端提供了运行在X window 下的图形界面,接受用户的命令与服务器通信,传送用户的扫描请求给服务器端,由服务器启动扫描并将扫描结果呈现给用户;扫描代码与漏洞数据相互独立,Nessus 针对每一个漏洞有一个对应的插件,漏洞插件是用NASL(NESSUS Attack Scripting Language)编写的一小段模拟攻击漏洞的代码,这种利用漏洞插件的扫描技术极大的方便了漏洞数据的维护、更新;Nessus 具有扫描任意端口任意服务的能力;以用户指定的格式(ASCII 文本、html 等)产生详细的输出报告,包括目标的脆弱点、怎样修补漏洞以防止黑客入侵及危险级别。
add:(1)Nessus
Nessus是世界上最流行的漏洞扫描器,由一个执行任务的服务器和一个配置控制服务器的客户端组成。在浏览器中输入https://localhost:8834/就可以打开配置器。当配置完成开始扫描后可以关闭配置端,不会对扫描产生影响。
在使用前 有必要了解下四种默认的策略,点击"Policies"即可看到:
Prepare for PCI DSS audit - 采用内置的数据安全标准 将结果与PCI标准比较
Internal Network Scan - 扫描包含大量的主机,服务的网络设备和类似打印机的嵌入式系统 CGI Abuse插件是不可用的 标准的扫描端口不是65535个
External Network Scan- 扫描包含少量服务的外部主机 插件包含已知的web漏洞(CGI Abuses &CGI Abuse) 扫描所有65535个端口。
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。Nessus的特色如下:
提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。
不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。
其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。
可自行定义插件(Plug-in)
NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言,用来写入Nessus的安全测试选项。
完整支持SSL (Secure Socket Layer)。
自从1998年开发至今已谕十年, 故为一架构成熟的软件
